De nos jours, Internet est utilisé à toutes les sauces. On l’utilise pour le travail, la gestion personnelle et le divertissement. Il existe tellement de services en ligne nécessitant la création d’un compte et d’un mot de passe qu’il peut devenir fastidieux de gérer ses mots de passe. Choisir un seul et même mot de passe pour tous ses comptes est définitivement une mauvaise pratique qui pourrait vous causer bien du tort.
Si l’idée d’utiliser un logiciel pour mémoriser automatiquement vos mots de passe peut sembler géniale au départ, sachez que trimbaler ce logiciel partout où vous irez peut être compliqué! Aussi, la simple possibilité de pouvoir perdre les données sauvegardées par le logiciel me fait rejeter cette option du revers de la main… (Mise à jour 2014-12-09: les logiciels ont évolué et ce paragraphe s’avère maintenant faux).
J’ai donc pensé vous donner quelques trucs que j’utilise quotidiennement pour assurer la sécurité des comptes créés chez mes différents fournisseurs de services:
Catégorisez vos mots de passe
Je fonctionne avec différents «modes» lorsque je choisis un mot de passe. Il y a les services à haut risque (compte bancaire, Paypal, mon site web, Gmail… oui Gmail est à haut risque pour moi!), ceux à moyens risques (inscriptions à des blogs, forums, …) et ceux dont je me fous (des jeux en ligne, des tests que je fais, etc).
Dans le cas des sites à haut risque, chacun des services a un mot de passe différent. Ainsi, s’il advenait qu’un de mes mots de passe soit découvert, un seul compte serait à risque. Pour les services à moyens risques, j’ai quelques mots de passe que j’utilise en rotation. Finalement, les services dont je me fous utilisent tous le même mot de passe commun… que je ne révélerai pas!
Choisissez un bon mot de passe
Le choix d’un bon mot de passe est relativement simple et doit respecter les règles suivantes:
- Évitez tout mot qui se prononce dans votre mot de passe (ex : soleil, maxime, …)
- Évitez toutes les suites logiques que vous pouvez imaginez (ex: 123456, abcde, abc123, asdf…)
- Choisissez un mot de passe contenant 8 caractères au minimum.
- Assurez-vous que votre mot de passe contiennent des lettres (majuscules et minuscules), des chiffres et des caractères spéciaux.
Compliqué ? Pas du tout. Voici un truc pour choisir un mot de passe complexe qui est facile à retenir : choisissez une phrase représentant le contexte dans lequel vous vous trouvez et gardez seulement la première lettre de chaque mot. Assurez-vous d’y respecter toutes les règles énoncées ci-haut!
Par exemple, dans le contexte de ce billet, ma phrase aurait pu être : « Maxime explique comment choisir un mot de passe! ». Le mot de passe serait donc : « MeccumdP! » (J’aime bien mettre une majuscule au dernier mot de ma phrase). En ajoutant l’année en cours (2010), le résultat final est MeccumdP!2010 et devient assez dificile à trouver… mais facile à se rappeler!
Modifiez vos mots de passe
Conserver un mot de passe indéfiniment n’est pas la meilleure des idées. Il vous est recommandé de modifier vos mots de passe au moins une fois par année par mesure préventive.
Si certains services exigent que les mots de passe soient modifiés aux 30 ou 90 jours, ajoutez tout simple un caractère de plus que vous incrémenterez de fois en fois. En se basant sur mon exemple, mon prochain mot de passe pourrait être MeccumdP!2011 puis MeccumdP!2012. N’appliquez cette technique que si votre mot de passe expire fréquemment. Choisissez un nouveau pattern chaque année.
Évitez le fameux post-it
Trop souvent j’ai vu des gens choisir un très bon mot de passe… avant de l’écrire sur un post-it et de le coller sur leur écran ou sous leur clavier. Si votre mémoire fait défaut et que vous ne croyez pas être en mesure de vous rappeler de votre mot de passe, écrivez-le en plusieurs parties à des endroits différents. J’écrirais alors la première partie de mon mot de passe dans mon agenda à la date de mon anniversaire et l’autre moitié à Noël. Ainsi, je suis le seul à savoir quelles pages doivent être consultées et dans quel ordre afin de reconstruire le mot de passe.
Corrigez le tir maintenant
Si certains de vos mots de passe sont susceptibles de vous causer du tort puisqu’ils ne sont pas suffisamment sécuritaires, n’attendez pas qu’il soit trop tard et prenez action maintenant! Vous avez les outils en main pour rendre l’accès à vos différents compte plus difficile à toute personne qui serait tentée de se faire passer pour vous!
(Crédit photo: Bala Simakuvar)