Gestionnaire de Mots de passe 12

En 2017, prends la résolution de la sécurité avec un gestionnaire de mots de passe

Gabriel Gagnon Sécurité Leave a Comment

La sécurité informatique, je ne le répèterai JAMAIS assez, c’est ce qui devrait être une de vos premières préoccupations quand vous utilisez un appareil électronique. Que ce soit pour protéger les données qui sont stockées localement (ndlr: sur votre ordinateur) , ou celles qui sont stockées dans le nuage, vous devez absolument penser à rendre la vie le plus difficile possible aux pirates et autres personnes malintentionnés.

Pourquoi, Gab, veux-tu me rendre la vie compliquée?

Je l’entends souvent celle-là. Quand je parle de sécurité ou de précautions à prendre, vous êtes beaucoup à me dire que :

HTTPS

  1. Je paranoïe;
  2. Je me complique la vie;
  3. Ça ne vous arrivera pas.

Laissez-moi donc déboulonner ces propos un par un.

  1. Non, ce n’est pas de la paranoïa que de dire qu’il est primordial d’avoir de bonnes pratiques de sécurité sur le web. Plusieurs attaques contre des comptes utilisateurs sont perpétrées à tous les jours, bien que le nombre exact soit impossible à déterminer. Les informations contenues dans vos comptes personnels sont des lingots d’or pour un hacker qui veut les utiliser pour soit créer une identité, soit utiliser la vôtre pour vous voler. J’entends trop souvent des phrases comme « qui s’intéresserait à moi, Henry Benowsky de Montréal? » Eh bien, sachez que n’importe qui peut s’intéresser à votre compte, du moment qu’il contient des informations utiles à la fraude.
  2. Se compliquer la vie, c’est d’utiliser 1234 comme mot de passe pour son compte Google ou Facebook. Ça semble la solution la plus simple au premier regard, mais si vous êtes victime de fraude, vous allez vite réaliser que cela aurait été beaucoup plus simple de sécuriser ses comptes lors de leur création. En plus, utiliser les outils récents de gestion nous simplifie grandement la vie, pas l’inverse.
  3. Oui, ça pourrait vous arriver. La fraude en ligne n’arrive pas qu’aux autres. Comme l’écrit le prestigieux Telegraph de Londres : « You are now 20 times more likely to be robbed while at your computer by a criminal based overseas than held up in the street, new figures have revealed. » En français : « Vous êtes maintenant 20 fois plus susceptibles d’être volés à votre ordinateur par un criminel basé à l’étranger qu’escroqués dans la rue, révèlent les nouveaux chiffres. (trad. libre) »

Imaginez le scénario suivant : vous vous créez un compte Gmail avec le mot de passe QWERTY, question de simplicité. Ensuite, vous vous inscrivez à Facebook, à Twitter et à PayPal avec votre nouveau compte Gmail et le mot de passe MotherLode2016.

Voyez-vous où est le risque? Un hacker qui part à la pêche aux informations tentera, en premier, de forcer votre compte de courriel. Pourquoi? Parce presque tous les services web proposent de réinitialiser vos mots de passe en vous envoyant un lien unique par courriel. En ayant un compte courriel aussi peu sécurisé, un hacker trouvera votre mot de sécurité en deux temps trois mouvements, pourra lancer une procédure de réinitialisation de vos autres comptes, vous verrouiller hors de vos propres comptes, utiliser vos informations confidentielles et même vider votre compte de banque via PayPal. En plus, votre nouvel « ami » n’aurait à trouver qu’une seule clé d’accès pour trouver toutes les autres.

Les mesures à prendre

La première mesure à prendre, c’est de ne JAMAIS réutiliser deux fois le même mot de passe. Chaque service devrait être sécurisé par son propre mot de passe. Ainsi, vous éliminez le risque de vous faire pirater un compte et d’ouvrir l’accès à tous les autres.

La seconde, c’est d’utiliser des mots de passe complexes pour vous connecter aux sites auxquels vous vous inscrivez.

Un mot de passe complexe, ce n’est pas un mot ou une phrase simple qui vous vient en tête et dont vous vous dites « personne ne pensera à ça », comme Banane911, par exemple. Les criminels professionnels utilisent des programmes qui remplissent les champs avec des mots communs. Un mot de passe complexe, c’est, idéalement, une série de chiffres et de lettres au hasard, avec des majuscules et des minuscules et des caractères spéciaux à des endroits étranges. En réalité, il est très possible de créer un mot de passe complexe prononçable qui sera plus facilement mémorable, mais tout aussi difficile à cracker. Ainsi, « L-CWq%rZt` YHu3aD » serait un mot de passe idéal, mais « [email protected] » serait tout aussi efficace. Par contre, je sais bien qu’une série comme celle-ci est presque impossible à mémoriser. Entre donc en jeu les gestionnaires de mots de passe.

Un gestionnaire de mots de passe : Le coffre-fort rêvé

Un gestionnaire de mots de passe, qu’est-ce que c’est? C’est simplement une application ou un service web qui sauvegarde tous les mots de passe des sites auxquels vous vous inscrivez pour ne pas que vous ayez à les mémoriser. En fait, vous devez quand même vous souvenir d’un : celui qui sert de clé maîtresse.

LastPass : Une solution simple et gratuite

Il existe une quantité quand même surprenante de gestionnaires. Le plus connu pour les utilisateurs de Mac et de l’écosystème Apple, c’est 1Password. Ce service canadien existe depuis plusieurs années et a été introduit sous forme d’apps payantes. Aujourd’hui, l’entreprise demande 2.99 $ par mois pour utiliser ses applications désormais gratuites au téléchargement. 

1Password

La solution que j’utilise personnellement, c’est l’utilitaire de l’entreprise LogMeIn : LastPass. Comment ça fonctionne? Très simplement. Vous créez un compte LastPass avec un mot de passe maître complexe et mémorable, vous installez les applications et les plug-ins sur vos appareils et dans vos navigateurs, et le tour est joué.

Lorsque vous vous connecterez à vos services web pour la première fois depuis son installation, LastPass vous demandera de sauvegarder les informations de connexion dans votre coffre-fort.

LastPass

Grâce aux plug-ins de navigateurs (disponibles pour Safari, Chrome, Firefox, Opera, Internet Explorer et Edge), le service est capable de reconnaître les champs de mots de passe et de sauvegarder leurs contenus, ainsi que de remplir ceux-ci automatiquement. Comme presque tous ses concurrents, LastPass offre des applications mobiles qui permettent elles aussi de remplir les champs automatiquement, mais aussi d’accéder à toutes ses données sur le pouce soit via son Android, son iPhone, et même son Apple Watch. Vous pouvez donc créer des notes sécurisées avec vos NIP à l’intérieur et, si vous en oubliez un au moment de passer à la caisse, utiliser votre Apple Watch pour vous le rappeler rapidement. En passant, pour encore plus de sécurité, je vous conseille aussi d’utilise Apple Pay, si votre banque est compatible.

Ce ne sont que quelques fonctions de base de LastPass que je vous ai énuméré. Le gestionnaire de mots de passe est extrêmement complet, en plus d’être gratuit. Une version premium est offerte à 1 $ par mois, mais la version gratuite offre tout le nécessaire.

Est-ce sécuritaire tout ça?

Rassurez-vous, 1Password et LastPass utilisent les meilleures techniques de chiffrement et toutes les informations contenues dans votre coffre fort sont à l’abri des pirates. Si jamais une fuite de données devait avoir lieu sur un de leurs serveurs, les pirates ne pourraient pas lire vos mots de passe puisqu’ils sont illisibles sans la clé de déchiffrement, soit votre mot de passe maître et qu’en principe, vous êtes la seule personne à le connaître.

En terminant

J’espère sincèrement avoir allumé vos lanternes. En 2017, on ne peut plus se permettre de se connecter aux comptes qui gèrent d’immenses pans de nos vies avec des mots de passe faiblards. Si vous avez des identifiants faibles ou si vous utilisez deux fois le même mot de passe, il faut absolument remédier à la situation et changer ceux-ci. Vos informations de connexion devraient être très complexes, ne devraient pas être en référence à des éléments de vos vies (ex : le nom de votre chien, votre date de naissance, le nom de votre meilleure amie, etc.) et ne devraient jamais être utilisées deux fois. Jamais. Faites donc le nécessaire pour éliminer le plus de risques possible…

Partage cet article!

Fondateur de GabGagnon.ca.

J’ai créé ce blog dans le but de partager ma passion pour les nouvelles technologies et informer sur l’actualité de l’industrie. N’hésite pas à poser des questions et à discuter avec moi sur Twitter ou Facebook!