Comment créer des mots de passe correctement et en toute sécurité en 2018

La dernière version de Chrome fait maintenant un travail similaire. Vous devez d’abord vous connecter à un compte Google et synchroniser toutes vos informations avec lui (vérifiez ceci sous Paramètres dans le menu de l’application), puis, lorsque vous cliquez dans une boîte de mot de passe, vous verrez l’option Proposer un mot de passe fort que vous pouvez utiliser (si elle n’apparaît pas, cliquez droit dans la boîte de mot de passe et sélectionnez Créer un mot de passe).

Comme pour Safari, le mot de passe n’a pas vraiment d’importance, car Chrome s’en souviendra pour vous. Jusqu’à présent, les mêmes fonctions de génération de mots de passe n’ont pas atteint d’autres navigateurs comme Mozilla Firefox ou Microsoft Edge, mais ils se souviendront certainement et synchroniseront vos mots de passe pour vous.

Utilisez les outils de votre navigateur

Les navigateurs d’aujourd’hui peuvent non seulement sauvegarder vos mots de passe, mais ils peuvent aussi vous recommander de nouveaux mots de passe sécurisés lorsque vous devez en créer un nouveau, et ils peuvent même vous avertir lorsque vous utilisez le même mot de passe sur plusieurs comptes.

Safari dans Mojave macOS. Dans le menu Safari, choisissez Préférences, puis ouvrez l’onglet Compléter automatiquement et vérifiez à côté de Nom d’utilisateur et mot de passe. Cliquez sur le bouton Modifier associé pour voir tous les mots de passe que Safari a sauvegardés jusqu’à présent : vous verrez des points d’exclamation orange à côté des comptes qui n’ont pas de mot de passe unique, vous pouvez donc vouloir les changer.

Si vous êtes sur une nouvelle page d’enregistrement quelque part sur le web, vous verrez que Safari met une icône de clé dans la boîte du mot de passe. Cliquez ici, puis choisissez Suggérer un nouveau mot de passe pour que le navigateur suggère un mot de passe plus long et plus fort que celui que votre cerveau faible peut trouver. Si vous essayez d’entrer votre propre mot de passe, Safari appréciera sa force.

Safari lancera habituellement beaucoup de personnages et de chiffres sans signification, mais parce qu’il fait tout ce qu’il vous rappelle, peu importe ce que c’est, il vous suffit de l’accepter et de passer à autre chose.

La dernière version de Chrome fait maintenant un travail similaire. Vous devez d’abord vous connecter à un compte Google et synchroniser toutes vos informations avec lui (vérifiez ceci sous Paramètres dans le menu de l’application), puis, lorsque vous cliquez dans une boîte de mot de passe, vous verrez l’option Proposer un mot de passe fort que vous pouvez utiliser (si elle n’apparaît pas, cliquez droit dans la boîte de mot de passe et sélectionnez Créer un mot de passe).

Comme pour Safari, le mot de passe n’a pas vraiment d’importance, car Chrome s’en souviendra pour vous. Jusqu’à présent, les mêmes fonctions de génération de mots de passe n’ont pas atteint d’autres navigateurs comme Mozilla Firefox ou Microsoft Edge, mais ils se souviendront certainement et synchroniseront vos mots de passe pour vous.

Utiliser un gestionnaire de mots de passe

Beaucoup de gestionnaires de mots de passe feront le même travail de génération et de mémorisation des mots de passe pour vous en tant que navigateur, mais pas seulement sur le web, mais aussi sur vos appareils mobiles. Ils peuvent même être utilisés pour stocker des informations de sécurité que vous n’avez pas à utiliser sur un téléphone ou un ordinateur portable, comme le code PIN d’une banque, par exemple.

Ces gestionnaires de mots de passe s’installent généralement sous la forme d’extensions de navigateur, toutes protégées par un mot de passe maître (assurez-vous donc qu’il est aussi solide que possible). Dans le cas de LastPass, par exemple, cliquez sur le bouton d’extension du navigateur puis sur Générer mot de passe fort pour créer un nouveau mot de passe : vous pouvez même configurer les paramètres (tels que la longueur du mot de passe), s’ils doivent être spécifiques.

Nous ne plongerons pas dans une comparaison complète des gestionnaires de mots de passe, mais nous avons constaté que 1Password, Dashlane et Keeper sont aussi performants que LastPass. Bien que les navigateurs ajoutent maintenant certaines des mêmes fonctionnalités, une application dédiée apporte souvent avec elle quelques extras utiles, tels que le stockage sécurisé et protégé des fichiers.

Activer l’authentification à deux facteurs

Nous l’avons déjà dit et nous le répétons : activez l’authentification à deux facteurs sur autant de comptes que vous le pouvez. Cela signifie que même si quelqu’un doit obtenir votre nom d’utilisateur et votre mot de passe, cette personne ne peut toujours pas accéder à votre compte ; elle a toujours besoin d’un code supplémentaire (qui est généralement envoyé à votre téléphone).

L’authentification à deux facteurs n’est pas infaillible : par exemple, tous les services ont besoin d’une option de sauvegarde si vous perdez l’accès à votre téléphone, mais l’activer est beaucoup, beaucoup mieux que de le désactiver. Une fois qu’un téléphone ou un ordinateur a été reconnu, vous n’avez pas besoin d’utiliser 2FA chaque fois que vous utilisez cet appareil particulier.

La plupart des applications et des services mettent en œuvre l’authentification à deux facteurs plus ou moins de la même manière. Pour Instagram, par exemple, vous pouvez l’activer ici dans votre navigateur Web : Cliquez sur Activer l’authentification à deux facteurs, puis suivez les invites à l’écran. Vous pouvez également activer deux facteurs pour vos comptes Apple : Google, Microsoft, Facebook, Twitter et bien d’autres.

Certaines des entreprises les plus grandes et les plus soucieuses de la sécurité sur la planète fournissent à leurs employés des clés de sécurité, y compris Google, parce que c’est une couche de protection supplémentaire très utile en plus de votre mot de passe super-sécurisé. Il fonctionne comme une authentification à deux facteurs parce qu’un autre “justificatif d’identité” est nécessaire pour l’accès au compte.

Cependant, bien que certains pirates informatiques puissent intercepter des codes texte, un dongle 2FA est quelque chose de physique que vous avez en vous. Quelqu’un doit connaître votre nom d’utilisateur et votre mot de passe et voler votre clé de sécurité afin d’accéder à votre compte sur un ordinateur auquel vous ne vous êtes jamais connecté auparavant.

Ces clés peuvent fonctionner via NFC/Bluetooth ou un port USB pour prouver que vous êtes qui vous prétendez être, mais seuls quelques comptes sont compatibles avec la technologie (Facebook, Dropbox, Google, par exemple). Vous pouvez acheter les clés directement sur Google, ou trouver des alternatives pour environ 50 $. Recherchez le standard FIDO U2F, qui est le plus utilisé.

Gardez-le secret, gardez-le en lieu sûr.

Que vous stockiez tous vos mots de passe dans un outil de gestion de mots de passe dédié ou que vous fassiez simplement confiance à votre navigateur, vous devez vous assurer que l’accès à ce programme est aussi sûr que possible, ce qui signifie protéger votre ordinateur avec un mot de passe pour chaque compte utilisateur, et protéger également l’écran verrouillé sur votre téléphone.

Votre mot de passe principal pour votre ordinateur portable ou votre gestionnaire de mots de passe doit être long, compliqué, totalement incontesté et ne doit être écrit nulle part ; sinon, quelqu’un d’autre pourrait accéder directement à toutes les informations d’identification de votre compte (voir Paramètres Chrome et mots de passe pour une liste complète de vos informations de connexion, par exemple).

Avec toutes ces options de gestion de mot de passe et de protection de compte, dont beaucoup sont gratuites, il n’y a aucune excuse pour ne pas passer quelques minutes à mettre vos comptes en ordre. Et s’il y a des comptes ou des applications que vous n’avez pas utilisés depuis longtemps, fermez-les et déconnectez-les des applications que vous utilisez.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here