Avec la multiplication des outils en ligne, des comptes associés à un service ou à une administration, on se retrouve à jongler avec beaucoup de comptes. Et chaque compte a un identifiant et un mot de passe associé. Cela peut vite tourner au casse-tête et on a tendance à utiliser les mêmes 4 ou 5 mots de passe à plusieurs endroits.
Certains que je ne nommerai pas - je vous vois - utilisent toujours le même partout. C'est assez dangereux car si le mot de passe est compromis, il sera assurément essayé dans les outils et services les plus populaires, et pourquoi pas sur les sites des principales banques.
Un bon mot de passe, c'est quoi au fait?
Un bon mot de passe doit répondre à quelques critères :
- avoir une complexité suffisante
- être changé régulièrement
- être différent de ceux utilisés pour d'autre services
On peut ajouter d'autres critères comme la facilité à être retenu, mais on a là, la base pour être efficace.
Illustrons un peu cela. La complexité correpond à la difficulté pour un tiers à deviner le mot de passe.
Du coup motdepasse, 12345678, password ou MoTdEpAsSe ne peuvent pas être considérés comme suffisament complexes. Evitez un mot du dictionnaire. Il est facile d'automatiser une recherche dans un dictionnaire. Le nombre de caractères compte bien sûr, mais aussi leur variété. Un mot de passe de 10 caractères mélangeant lettres minuscules et majuscules, chiffres et caractères spéciaux sera meilleur qu'un de 20 caractères avec seulement des lettres minuscules.
Le changement régulier est aussi utile. Des services se font attaquer et il peut être utile de renouveler son mot de passe. Le site haveibeenpwned recense les attaques connues. Le visiter de temps en temps pour tester son identifiant peut être intéressant.
Quant à varier les mots de passe sur les différents services utilisés, cela semble simple à comprendre.
OK, mais comment retenir tout ces mots de passe?
Je recommande de retenir quelques identifiants essentiels : sa messagerie principale, l'accès à son compte en banque, ses identifiants d'accès aux boutiques d'applications mobiles. Pour le reste, quelques outils vont nous aider.
Tout d'abord, votre navigateur peut retenir pour vous vos mots de passe. Quelques soit le système d'exploitation et le navigateur, ils intègrent tous dorénavant un système de gestion des mots de passe.
Avec un compte firefox.com, on peut enregistrer ses mots de passe, son historique, ainsi que se marque-pages ou onglets ouverts.
Sous macOS, les identifiants sont stockés de manière chiffrées dans le trousseau d'accès et celui-ci peut être synchronisé avec d'autres données sur un compte iCloud. Du coup, on retrouve ses identifiants sur tous ses appareils qui utilisent ce compte iCloud
Pour aller plus loin, des logiciels, gratuits ou payants existent pour gérer ses mots de passe de manière sécurisée. Ils ajoutent souvent des fonctionnalités complémentaires, comme l'enregistrement de numéro de série de logiciels achetés, un espace de stockage en ligne, un VPN, etc.
Je vous laisse lire l'article Gestionnaire de mots de passe sur Wikipédia pour plus d'info.