Blog de Web Omega

Précis de sécurisation de ses accès web

Fenêtre internet requérant un mot de passe efficace.

https://www.flickr.com/photos/automobileitalia/

On ne lâche pas le morceau comme ça, chez Web Omega. Alors on fait suite à notre article paru récemment, intitulé Mots de passe : des internautes insouciants ?. Normal, pour une agence web, de se soucier de la sécurité des informations des utilisateurs des internets. Utilisateurs qui pourraient (en tout cas, on l’espère) fréquenter nos sites e-commerces. Comme vu précédemment, un grand nombre d’entre vous ne se donnent pas la peine de sécuriser efficacement leurs données (cf Le hoax* marronnier : « J’interdis à Facebook »). Voici donc quelques conseils bienveillants.

https://www.flickr.com/photos/automobileitalia/

À bannir : le mot de passe unique

De manière générale, on arrête d’utiliser le même mot de passe pour l’ensemble de ses comptes en ligne. Mettre tous ses œufs dans le même panier – et ça vaut pour un certain nombre de domaines – est une erreur fatale. Imaginez qu’un génie du clavier le pirate. Il a accès à toute votre vie en quelques clics. L’angoisse…

On en crée donc un pour chaque compte. Voyez le bon côté : cela fera bosser un peu votre mémoire, déjà bien altérée par notre manie commune de tout demander à Google avant même d’avoir fouillé dans notre caboche (à bon entendeur addict du « Ok, Google », salut).

Tuto 1 : je crée mes mots de passe efficaces

Commençons par le début. Pour fabriquer un mot de passe fort, la Commission nationale de l’informatique et des libertés (Cnil) conseille d’utiliser au moins huit caractères, dont trois ou quatre différents. Quoi ? C’est-à-dire qu’on y inclut :

Note importante : on évite tout lien direct avec soi (date de naissance ou nom de famille, hein).

La Cnil suggère un moyen mnémotechnique sympa : on forme une phrase et on ne garde que la première lettre de chaque mot ainsi que la ponctuation. On met des majuscules aux noms et on transforme certains vocables en chiffres. L’exemple donné par l’organisme est le suivant : « Un utilisateur d’Internet averti en vaut deux ». Ce qui donne : « 1Ud’Iaev2 ».

Tuto 2 : je crée mes mots de passe efficaces et je m’en souviens

Il s’agit ensuite de se souvenir de ses mots de passe tout beaux tout neufs, sans les mettre en péril. On évite deux écueils types :

À propos d’e-mail, il est recommandé d’effacer les courriels de confirmation de mot de passe lors de la création d’un compte sur un site. D’autre part, on configure ses logiciels de manière à ce qu’ils n’enregistrent pas lesdits mots de passe.

Mais rassurez-vous, la Cnil recommande par ailleurs de choisir un gestionnaire de mots de passe parmi les plus sûrs afin de vous constituer une base de données de sésames chiffrée (vous aurez tout à inventer mais pas tout à retenir, donc). Pensez notamment à Keepass, Passreminder et Passwordsafe. Attention, le mot de passe en chef qui vous permettra de gérer le gestionnaire doit être béton (voir Tuto 1).

Pour terminer, faites les choses vraiment bien en écrivant vos mots de passe sur un support papier bien rangé et/ou en glissant une copie de votre base de données sur une clé USB, également bien rangée.