10 conseils pour gérer et sécuriser vos mots de passe

10 conseils pour gérer et sécuriser vos mots de passe

Voici le billet qui fait peur ! Vous n’êtes pas en sécurité, car tous les jours, vous risquez de vous faire voler vos mots de passe et de perdre tous, vos mails, votre PayPal, votre Facebook, mais encore plus grave votre voleur nain niveau 90, votre sadida niveau 200…

Pour empêcher cela, GeeksLeague vous propose 10 conseils pour sécuriser vos accès et gérer vos mots de passe

1. Longueur du mot de passe

Au minimum 8 caractères et idéalement 14 caractères.

2. Utiliser toutes les touches du clavier

Combiner plusieurs types de caractères : lettres, chiffres, symboles, majuscules/minuscules et signes diacritiques (^,¨,$,!,#/) .

3. Un mot de passe pour chaque compte d’utilisateur

Il faut un mot de passe pour tous vos sites, la tentation voudrait d’avoir un mot de passe unique pour l’ensemble des services en ligne. Erreur, car si un mot de passe est trouvé ou dévoilé, le Hacker aura accès à tous vos services en ligne … (des services comme Lastpass et Keepass vous permettront d’aider votre cervelle à retenir cela, voir plus bas)

4. Changez fréquemment de mots de passe

Tous les 3 mois modifiés l’ensemble de vos mots de passe

5. Evitez les mots de passe bidon

On évite les 1234, azerty1234, 159753, password1, … voici la liste des mots de passe les plus utilisés dans le monde, a éviter donc :

  • password
  • 123456
  • 12345678
  • abc123
  • qwerty
  • monkey
  • letmein
  • dragon
  • 111111
  • baseball
  • iloveyou
  • trustno1
  • 1234567
  • sunshine
  • master
  • 123123
  • welcome
  • shadow
  • ashley
  • football
  • jesus
  • michael
  • ninja
  • mustang
  • password1

6. Ne pas l’écrire !

Sur un post-It, une feuille, sous le clavier, dans le bloc note sur le bureau, le seul endroit valable c’est dans votre tête ! (voir billet de korben)

 7. Tester la sécurité de votre mot de passe

Pour s’assurer de la sécurité de votre mot de passe choisie, il existe des outils en ligne

Le test de PC-Optimise.com (indice de sécurité)

8. Inventez-vous une logique de génération de mots de passe

Pour générer des mots de passe différents sur chaque site : inventez-vous une logique de génération de mots de passe. Qui contiens par exemple les 3 premières lettres du site  + 2 chiffres + un symbole, à vous de complexifier la logique suivant vos capacités 🙂

9. Générer des mots de passe sécurisés

Pour générer des mots de passe sécurissé sans ce prendre la tète, il existe des sites spécialisés

http://www.generateurdemotdepasse.com

http://www.exhaustif.com/Generateur-de-mot-de-passe-en.html

10. Utilisez un gestionnaire de mot de passe

Un gestionnaire de mots de passe va gérer pour vous la mémorisation de l’ensemble vos mots de passe. Il en existe beaucoup, mais en voici quelques un :

LastPass : ce gestionnaire de mots de passe gratuit disponible sous forme d’extensions pour différents navigateurs (Google Chrome, Firefox, Safari et Internet Explorer) repose également sur le principe du mot de passe unique. L’utilisateur n’a donc qu’à mémoriser un seul mot de passe, pour accéder à ses différents comptes en ligne en quelques clics.

Keepass : Extrêmement sécurisé, Keepass utilise des algorithmes avancés pour le cryptage des informations. En dehors des mots de passe, il stocke les URL et les identifiants des sites concernés. Ainsi, si vous souhaitez accéder à un site Web sécurisé, cliqué simplement sur son nom dans le coffre-fort de Keepass. Le logiciel utilisera automatiquement les informations de connexion liées au site. Comme nombre de ses concurrents, Keepass peut aussi être transporté sur une clé USB pour un usage nomade. Il est compatible Windows, MacOS et Linux.

 

Avec ces 10 conseils, je pense que vous êtes à l’abri de pas mal de problème ! Si vous avez d’autres conseils à partager, n’hésitez pas à les communiquer dans le commentaire de ce billet !

 

Ecrit par Wally

Créateur et animateur du podcast Geeksleague. Passionné de jeux de rôles, jeux vidéo, graphisme, robotique et de podcast, Je souhaite partager mes expériences et les dernières actualités geek avec vous. Twitter : @notwally

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *