Tout utilisateur est vite débordé par ses différents mots de passe, pourtant indispensables pour protéger sa vie numérique. Quand les changer ? Que faire des accès d’un collègue lorsqu’il quitte l’entreprise? Comment transmettre un mot de passe de manière sécurisée ? ARC IT, spécialiste IT Cloud et Sécurité certifié Cyber-Safe, partage quelques trucs et astuces.

Qu’est-ce qu’un bon mot de passe ?

Oubliez le nom de votre chat ou la date d’anniversaire de votre mariage. De manière générale, tous les mots qui figurent dans le dictionnaire sont à éviter. Le mot de passe idéal a au moins 12 caractères, il contient des lettres et des chiffres, des majuscules et des minuscules et des caractères spéciaux. Enfin, chaque compte a un mot de passe différent. «On voit que jusqu’à 8 caractères les mots de passes peuvent être hackés presque instantanément. Ensuite, la combinaison de tous les types de caractères est très importante, signale Nicolas Ordonez co-fondateur de ARC IT, spécialiste IT d’Yverdon.

A quelle fréquence changer mon mot de passe ?

L’Agence nationale de la sécurité des systèmes d’information (Anssi) conseille de «renouveler les mots de passe tous les 90 jours. Une fréquence également conseillée en Suisse par les cantons. Surtout, ne réutilisez jamais un mot de passe deux fois.

Que penser des générateurs de mots de passe ?

C’est une alternative pour générer des mots de passe sécurisés, uniques et aléatoires. Mais on peut très bien s’en passer.

Puis-je dire oui à l’enregistrement de mes mots de passe dans le navigateur de l’ordinateur ?

Non ! Les navigateurs tels que Chrome, Firefox, Explorer, Opera et Safari demandent à leurs utilisateurs s’ils souhaitent enregistrer leurs mots de passe pour la prochaine fois. Pratique, mais à déconseiller !  N’importe quel utilisateur de votre ordinateur portable aura ensuite accès à vos mots de passe enregistrés par votre navigateur. Même prudence avec les gestionnaires de mots de passe natifs de votre smartphone.

A quoi sert un gestionnaire de mots de passe ?

Les bons mots de passe étant difficiles à retenir, il existe de nombreux outils pour les stocker. Abandonnez le papier ou le fichier Word sur votre fond d’écran ou votre téléphone portable ! Le gestionnaire de mots de passe crypte les informations et les enregistre en les protégeant avec un autre mot de passe. C’est le seul dont vous devrez vous souvenir. Les codes PIN ou ceux de vos cartes de crédit, ainsi que le numéro antivol de votre vélo peuvent être mémorisés dans un gestionnaire de mots de passe.

Quelques exemples d’outils fiables et sécurisés ?

De nombreux gestionnaires gratuits ou payants existent. Les magazines spécialisés recommandent :

• LastPass : Il est léger et ne nécessite pas d’application bureau. Sa version gratuite est limitée à un seul appareil, mais la version payante permet le stockage en ligne sécurisé.
• 1Password : Il mémorise et sécurise n’importe quel code confidentiel. L’accès est protégé par un mot de passe et un clé secrète. Il est payant.
• Dashlane : Ce gestionnaire comprend un logiciel VPN qui garantit une protection supplémentaire dans les points d’accès Wi-Fi publics. La version gratuite mémorise 50 mots de passe.
• KeePass : Gestionnaire Open Source disposant de nombreuses fonctionnalités. Il stocke vos informations de manière cryptée. Il est compatibles avec tous les systèmes d’exploitation. L’utilisateur doit gérer lui-même la synchronisation entre les différents appareils.

On parle souvent de la double identification. De quoi s’agit-il ?

C’est une sécurité supplémentaire. De nombreux gestionnaires de mots de passe offrent cette option et demandent de fournir des informations de connexion complémentaires (par exemple par sms) pour valider l’accès à vos mots de passe.

Quelle est la bonne pratique avec les mots de passe lors du départ d’un collègue ?

« On ne devrait pas partager une accès avec un collègue, observe Nicolas Ordonez de ARC IT. Si c’est le cas, il faut impérativement changer le mot de passe après son départ ou révoquer son accès. Attention aussi à la méthode de récupération du mot de passe « mot de passe oublié ». Vérifiez que le nouveau mot de passe généré ne soit pas envoyé sur le portable ou le email de votre collègue parti. Ca arrive souvent. »

Comment transmettre un mot de passe à un collègue ou un client de manière sécurisée ?

Ne partagez pas un mot de passe de manière non-chiffrée. Le moyen le plus sécurisé est de le partager via un gestionnaire de mot de passe qui a cette fonctionnalité. «Chez ARC IT, on utilise l’outil d’Infomaniak Kpaste, relève le spécialiste IT d’Yverdon. Il est simple, chiffré, suisse et possède des paramètres intéressants comme la lecture du mot de passe une seule fois ou limite la durée de validité du lien transmis. »

Plus d’info ou demande d’audit IT >>ici

TIF