Google : changez vos mots de passe deux fois par an
Google a mis en ligne un petit guide de bonnes pratiques à destination des utilisateurs de Gmail (en anglais uniquement pour le moment). Le résumé est simple : changez vos mots de passe deux fois par an, et ne réutilisez jamais le même.
Ce guide est destiné à faire de la pédagogie autour de la vague de phishings destinés à récupérer les mots de passe des boîtes de courriel (Gmail, mais surtout Yahoo! et Hotmail et le fameux « j'ai trouvé qui me bloque sur MSN », le scam le plus fréquent). La plupart des gens n'utilisant qu'un seul mot de passe pour plusieurs comptes, il est aussi facile de récupérer un mot de passe de messagerie en piratant un forum, un blog, etc., toutes choses aux failles de sécurités fréquentes. Un effet domino qu'il faut éviter au maximum : une fois ces mots de passe récupérés, les boîtes servent à envoyer des spams au carnet d'adresses de l'utilisateur — on se méfie moins d'un mail qui est envoyé par un ami, et on se fait plus facilement prendre au piège.
Les recettes de Google sont de sens commun, mais toujours bonnes à rappeler. La première est d'utiliser des mots de passe différents selon les sites : on peut utiliser un gestionnaire de mots de passe comme 1Password pour générer automatiquement des mots de passe forts et les protéger par un mot de passe maître que l'on connaîtra. La deuxième est de changer de manière régulière ce mot de passe maître, ou en tout cas le mot de passe de sa boîte de courriel : la firme de Moutain View conseille de le faire deux fois par an.
On peut rappeler qu'il vaut mieux éviter les mots du dictionnaire ou les noms propres et les dates dans les mots de passe : variez minuscules et majuscules, ajoutez un chiffre et un caractère spécial, et votre mot de passe devient d'un coup beaucoup plus fort, sans être particulièrement plus compliqué à retenir. Vous pouvez utiliser l'Assistant mot de passe intégré à Mac OS X (on le trouve par exemple dans les Préférences Système > Comptes, en changeant le mot de passe d'un compte, en cliquant sur la petite icône en forme de clef) pour vous aider.
Enfin, lorsqu'un site vous demande un indice de mot de passe ou la réponse à une question « secrète », évitez les réponses trop simples.
Ce guide est destiné à faire de la pédagogie autour de la vague de phishings destinés à récupérer les mots de passe des boîtes de courriel (Gmail, mais surtout Yahoo! et Hotmail et le fameux « j'ai trouvé qui me bloque sur MSN », le scam le plus fréquent). La plupart des gens n'utilisant qu'un seul mot de passe pour plusieurs comptes, il est aussi facile de récupérer un mot de passe de messagerie en piratant un forum, un blog, etc., toutes choses aux failles de sécurités fréquentes. Un effet domino qu'il faut éviter au maximum : une fois ces mots de passe récupérés, les boîtes servent à envoyer des spams au carnet d'adresses de l'utilisateur — on se méfie moins d'un mail qui est envoyé par un ami, et on se fait plus facilement prendre au piège.
Les recettes de Google sont de sens commun, mais toujours bonnes à rappeler. La première est d'utiliser des mots de passe différents selon les sites : on peut utiliser un gestionnaire de mots de passe comme 1Password pour générer automatiquement des mots de passe forts et les protéger par un mot de passe maître que l'on connaîtra. La deuxième est de changer de manière régulière ce mot de passe maître, ou en tout cas le mot de passe de sa boîte de courriel : la firme de Moutain View conseille de le faire deux fois par an.
L'assistant mot de passe de Mac OS X
On peut rappeler qu'il vaut mieux éviter les mots du dictionnaire ou les noms propres et les dates dans les mots de passe : variez minuscules et majuscules, ajoutez un chiffre et un caractère spécial, et votre mot de passe devient d'un coup beaucoup plus fort, sans être particulièrement plus compliqué à retenir. Vous pouvez utiliser l'Assistant mot de passe intégré à Mac OS X (on le trouve par exemple dans les Préférences Système > Comptes, en changeant le mot de passe d'un compte, en cliquant sur la petite icône en forme de clef) pour vous aider.
Enfin, lorsqu'un site vous demande un indice de mot de passe ou la réponse à une question « secrète », évitez les réponses trop simples.
