Restez chez vous : mettez de l'ordre dans vos mots de passe

Stéphane Moussie |

La période de confinement peut être l'occasion d'avoir plus de temps libre, alors pourquoi ne pas en profiter pour faire finalement ce que l'on remet toujours à plus tard.

Aujourd'hui : mettez de l'ordre dans vos mots de passe

Bien gérer ses mots de passe, personne n'aime ça, mais c'est essentiel pour la sécurité de ses comptes en ligne. Pour vous aider dans cette tâche, nous vous avons recommandé il y a quelques jours d'installer un gestionnaire de mots de passe.

Ces coffres-forts numériques facilitent la gestion des mots de passe de plusieurs manières : ils favorisent la création de mots de passe uniques et forts ; mettent en avant les doublons ; remplissent plus rapidement les identifiants dans les navigateurs grâce à des extensions ; préviennent des mots de passe qui ont fuité pour certains d'entre eux ; etc.

Mais ces logiciels ne sont pas magiques pour autant, ils ne vont pas vous protéger si vous faites n'importe quoi avec vos sésames. C'est toujours à vous d'appliquer les bonnes pratiques en matière de sécurité.

Bitwarden

L'une des plus importantes, c'est bien sûr de ne pas utiliser le même mot de passe pour plusieurs services. Imaginez que le mot de passe de votre compte Apple soit découvert d'une manière ou d'une autre et que vous utilisiez le même pour votre compte Google : ce dernier risque d'être compromis également.

La plupart des coffres-forts numériques savent mettre en avant les mots de passe réutilisés. C'est également le cas de Safari, depuis macOS Mojave et iOS 12. Sur Mac, dans les réglages du navigateur (Safari > Préférences > Mots de passe), les mots de passe réutilisés sont signalés par un petit panneau « attention ». Sur iOS, rendez vous dans Réglages > Mots de passe et comptes > Mots de passe Web/apps.

Safari tente de faciliter le changement de mot de passe sur les sites concernés en menant directement vers la page de gestion du compte si possible.

Safari

Il faut noter à ce sujet que les navigateurs sont de plus en plus avancés dans la gestion des mots de passe. Ils n'égalent pas encore les applications spécialisées, mais pour une partie des utilisateurs, ils peuvent suffire (avec en soutien une application pour gérer les seconds facteurs d'authentification, comme Authy). Apple pourrait d'ailleurs renforcer cet aspect dans iOS 14.

L'autre conseil primordial, que vous utilisiez un coffre-fort numérique ou non, c'est d'utiliser des mots de passe « forts ». Qu'est-ce qu'un mot de passe « fort » ? C'est un mot de passe long, unique et complexe… mais dont vous pouvez toujours vous souvenir, sauf si vous décidez de vous reposer uniquement sur la « mémoire » de votre gestionnaire de mots de passe (auquel cas assurez-vous de ne pas pouvoir perdre ou oublier le mot de passe maître).

Tant que vous avez la tête dans votre liste de mots de passe, prenez un peu temps pour supprimer ceux que vous n'utilisez plus, comme celui de votre ancienne box ou bien ceux des comptes en ligne que vous avez fermés. Vous y verrez ainsi plus clair.


avatar lactel | 

Bonne idée mais comme ranger la cave j’avais fait ça en février... il m’en reste quand même quelques un à faire.

avatar sandroazerty (non vérifié) | 

Bonne idée moi ce que j’aurais besoin c’est de mettre de l’ordre dans mes mails vous avez des conseils de ce côté là aussi ? Merci

avatar TrollMan06 | 

@sandroazerty

Bah tu ouvres ta boîte mail et.... tu tries 🤨

avatar sandroazerty (non vérifié) | 

😂 je pensais à une automatisation histoire que ce soit pas le bordel dans une semaine. Mais merci quand même 😝

avatar Krysten2001 | 

@sandroazerty

Comment ça un trie ? Tu ne gardes pas tout ou tu as trop de mails non lus ?

avatar sandroazerty (non vérifié) | 

@Krysten2001

Non je ne gardens pas tout. Pourquoi il faudrait ?

avatar Krysten2001 | 

@sandroazerty

C’était une question et finalement tu as trop de non lu ou c’est autre chose ?

avatar sandroazerty (non vérifié) | 

@Krysten2001

Non c’est que je lis je le dis que je rangerais ou que j’en ai besoin pour un projet en court et après j’oublie de faire le tri.

avatar Krysten2001 | 

Ah ok ;)

avatar MalikH | 

Si ça intéresse quelqu’un d’avoir 6 mois de Dashlane Premium, voici mon lien de parrainage : https://www.dashlane.com/fr/im/PxB1tgsFpDog (ça me permet également d’avoir 6 mois supplémentaires)

avatar raoolito | 

j'ai pas moins de travail qu'avant, c'est une torture de lire qu'on essaye de trouver des occupations aux autres confinés :(
(ok, pour MacG c'est pareil c'est vrai)

avatar victoireviclaux | 

Bonne idée, et pour une fois que vous parlez de Bitwarden 😉

avatar macbook60 | 

Bonjour

J’utilise souvent les mots de passe robustes que me propose safari

avatar The Joker WSS (non vérifié) | 

🤦🏻 Pour ceux qui sont maniaques 🤦🏻

- Qui d’abord n’utilisent pas les gestionnaires de mots de passe tiers (double exposition)
- Qui vérifient qu’ils n’ont pas de mots de passe réutilisés et pensent d’abord à fermer le compte s’ils n’utilisent plus le service.
- Qui avant de générer un mot de passe robuste (trousseau iCloud) cherchent s’il y a pas l’option « se connecter avec Apple ».
- Qui sont prêts à ouvrir un nouveau compte et supprimer l’ancien uniquement pour remplacer le mot de passe robuste par « se connecter avec Apple »
- Qui vont toujours chercher les mots de passe dans « mots de passe et compte » quand ils veulent s’authentifier sur un PC Windows.

Pour ceux qui sont comme moi...ou pas.

avatar Pyjamane | 

Perso, je n’ai encore pas vu un seul site avec « se
connecter avec Apple », alors que ceux avec « se connecter avec Facebook/Google » pullulent (et je ne m’en sers jamais d’ailleurs).

Et sinon, comme le souligne l’article, un logiciel de gestion de mots de passe fait très bien ce que tu fais à la main, mais plus rapidement.

avatar The Joker WSS (non vérifié) | 

@Pyjamane

Quelques-uns, Airbnb, Booking, Yazio, Flash résultats...etc. Mais je vérifie toujours 😕

Bientôt ça sera une obligation sur iOS pour les apps qui utilisent déjà Google et Facebook.

avatar thefutureismylife | 

@The Joker WSS

Je suis comme ça aussi et à lire ça je me dégoûte Ahaha

avatar The Joker WSS (non vérifié) | 

@thefutureismylife

Je connais cette sensation 😆

avatar thefutureismylife | 

@The Joker WSS

Mais quand le fait il y a une satisfaction ;)

avatar The Joker WSS (non vérifié) | 

👍🏼

avatar frederic.penchenat@gmail.com | 

En ce qui me concerne, j’utilise une app 100% française, gratuite et sans stockage sur des serveurs externes. Juste mon icloud. Il s’agit de Sesame Gestion mots de passe et je vous la conseille

avatar harisson | 

@Pyjamane

Il y a Vimeo qui le fait aussi, je m'en suis aperçu hier et j'ai utilisé « se connecter avec Apple » pour la première fois \o/

avatar KimoMac | 

Bonjour! Est-ce que quelqu’un sait si il est possible de transférer tous les mots de passe de 1Password dans le trousseau d’iOS sur iPhone et comment ?

avatar youbzh | 

Au passage, il y a ça pour tester si son mot de passe préféré a déjà été hacké :
https://haveibeenpwned.com/Passwords

avatar KimoMac | 

@youbzh

De quoi alimenter une base de données? 😏

avatar youbzh | 

Peut être... ^^

Bon il y a un petit lien qui dit que c'est sécurisé, mais qui recommande d'éviter d'y entrer un mot de passe en cours d'utilisation, par précaution. J'ai pas tout lu, mais ça reste un outil intéressant, je trouve.

avatar tomtommac | 

Moi j’en ai profité pour passer de 1password (que j’utilisais depuis le début mais qui est passé à un mode abonnement dont le coût me semblait trop important) à BitWarden (premium 10$/an/pers) suite aux commentaires sur l’article a propos des gestionnaires et... je ne suis pas déçu! Transfert des données en qq minutes et ça fait le job sans problème 😀. Il manque juste l’ouverture du coffre par touchid sur mon MacBook Pro mais je pense que ça viendra.

avatar bouh | 

@tomtommac

Comme l’avait annoncé theverge, 1password7 sortait après 5ans de 1password6 et l’upgrade coûtait 50$

J’ai tjrs acheté 1password en lifetime license. L’abonnement n’est pas une obligation. Touchid, faceid, tout fonctionne

avatar Niarlatop | 

Conseil primordial :

Les seuls mots de passe forts qu'il est nécessaire de retenir aujourd'hui sont peu nombreux :
Ceux de votre banque, ceux de votre gestionnaire de mot de passe, et surtout, ceux de vos boîtes courriel.

En cas de mémoire défaillante, notez les quelque part s'il le faut, tapez les au moins une fois par mois pour les mémoriser, mais ne négligez pas ces sésames de la vie numérique.

Pour tous les autres, votre gestionnaire de mot de passe va générer pour vous des mots de passes longs et uniques pour chaque service, qu'il vous sera absolument inutile de mémoriser, puisqu'il vous proposera de pré-remplir les champs de connexion, ou de les copier/coller. Même si vous perdez l'accès à votre gestionnaire de mot de passe, il vous suffira d'avoir accès à votre boîte mail pour les réinitialiser.

Ainsi, vous n'utilisez votre précieuse mémoire que pour les données réellement importantes et cruciales. Welcome in 2020 !

avatar RonDex | 

Bitwarden et un excellent gestionnaire de mot de passe. On peut importer tous les mots de passe tu es une autre application comme 1Password facilement. Et cerise sur le gâteau, on peut l’installer sur un NAS. Je l’ai fait sur mon DS 918+ avec le Docker. Ça fonctionne super bien. Et il est de plus gratuit est open source.

avatar lewax | 

J'ai entendu dire que bitwarden sur un NAS via docker utilisait beaucoup de ressources. Pouvez-vous confirmer?
Merci.

avatar RonDex | 

@lewax

J’ai un DS918+, donc plutôt un haut de gamme.
C’est peut-être différent sur un NAS d’entree de gamme ou de moyenne gamme ?

Peut-être que le Docker sur certaines machines consomme plus que sur d’autres ?
Sur le miens, c’est négligeable. Je n’ai pas beaucoup de choses dessus. Mais c’est un outil formidable.

Néanmoins, cette capture d’écran devrait te donner une bonne approximation 😉 :

https://www.zupimages.net/up/20/15/z9wt.jpeg

avatar lewax | 

Merci pour ton retour. Dans mon cas, ce serait sur un 1515+ mais déjà bien chargé (machine virtuelle, VPN, drive, dns, etc etc). Je vais tenter le coup je pense. Au pire je le virerais

avatar RonDex | 

@lewax

Sur le miens également. Mais tout cela de concerne pas grand-chose en règle générale.
Avec le Docker, c’est encore plus simple qu’avec les paquets pour les gérer. Pour désactiver une fonction mise en place (virtualisation), il suffit juste de cliquer sur l’interrupteur pour désactiver l’application.
De plus, tu peux voir en un clin d’œil la consommation générale de toutes les applications du Docker, Ou une par une.
Regarde sur Internet. Il y a plein de tutoriel. Mais c’est très simple d’utilisation.

avatar jule6769 | 

D’après la CNIL voici la définition de mot de passe fort :
Minimum 12 caractères
Au moins 1 majuscule
Au moins 1 minuscule
Au moins 1 caractère spécial
Le mot ne doit pas être dans le dictionnaire

avatar Lolo43d | 

Très satisfait d’Enpass, j’utilise en parallèle et depuis quelques jours seulement 1Password. En effet, je profite comme d’autre de l’année gratuite offerte avec leur formule Famille.

avatar empty | 

Il est plus simple d’utiliser des « phrases » de passe, plutôt que des « mots » de passe:
Ex
Mon mots de passe pour Mac Génération est 1 phrase !!!

avatar Pyjamane | 

Si tu mets des fautes de grammaire en plus, ça risque d’être difficile à retenir...

avatar Enzo-Lyon | 

J’utilise ce principe, puisqu’il est plus facile de mémoriser une phrase qu’une suite de lettre obscure.
Mais pour éviter la lourdeur de tout saisir, source d’erreur de frappe, je ne saisie que la première lettre de chaque mot, en mettant les majuscule en début de phrase ou sur les noms propre, et en transformant les mots un, de, sur, et, à, fois, plus, ou simplement commençant par un s, par réciproquement 1, 2, /, &, @, *, +, $
Ça fonctionne très bien.
Exemple fictif : « J’alM/mi. » pour « j’adore lire MacG sur mon iPhone. »

avatar Japib | 

"Ce mot de passe de « clubigen.fr » est également utilisé sur « igen.fr » et « macg.co ». La réutilisation de mots de passe sur différents sites web présente des risques." : Existe-t-il une solution à ce problème ?

CONNEXION UTILISATEUR