Comment maîtriser l'art des mots de passe

Les mots de passe sont un mode de vie pour presque tous les utilisateurs de logiciels. Aucune alternative viable n'est imminente: les lecteurs d'empreintes digitales, les scanneurs de rétine, l'identification vocale et les jetons USB ont tous des limites. Rien n’est aussi simple et peu coûteux qu’une série de frappes à l’ancienne.

Les services Web et les gestionnaires de réseau requièrent presque toujours un minimum de difficultés en termes de mot de passe pour empêcher les techniques standard de résolution des problèmes de mot de passe de les deviner rapidement. Nous vous conseillons également de ne pas réutiliser les mêmes mots de passe sur plusieurs sites et que nous ne pouvons systématiquement pas recycler les mots de passe que nous avons utilisés précédemment.

Compte tenu du nombre de fois que les utilisateurs de PC se connectent à un service ou à un réseau chaque jour, il peut être nécessaire de se souvenir d'une demi-douzaine de mots de passe difficiles à deviner, sans oublier les différents identifiants de connexion que nous utilisons avec les mots de passe (nom complet). ou le prénom initial, le nom de famille, la casse? une adresse e-mail?). De nombreux professionnels de l'informatique ont besoin d'accéder à des dizaines de systèmes sécurisés, ce qui dépasse les limites de la mémoire de quiconque.

Vos trois options consistent à utiliser un programme de gestion de mot de passe, à écrire vos mots de passe sur papier (ou à les enregistrer dans un fichier texte crypté) ou à concevoir une méthode de mémorisation des mots de passe difficiles à deviner. Bien qu'aucune technique ne convienne à tout le monde, voici pourquoi je suggère l'approche de la mémorisation.

Les avantages et les inconvénients des gestionnaires de mots de passe

Pour de nombreuses personnes, le meilleur moyen de protéger leurs données et leur identité est d'utiliser un gestionnaire de mots de passe, qui stocke vos mots de passe dans le cloud ou sur un lecteur local, souvent une clé USB ou un autre périphérique de stockage portable. Le risque évident est que le serveur du fournisseur soit piraté ou que vous perdiez le lecteur qui stocke vos mots de passe.

En mai dernier, le service de gestion de mots de passe LastPass a signalé une violation qui aurait pu exposer les mots de passe des utilisateurs, bien que le président-directeur général de LastPass, Joe Siegrist, ait déclaré que les personnes utilisant des mots de passe maîtres forts n'étaient pas menacées.

Histoires connexes

  • La sécurité n'a pas à être compliquée
  • Protégez vos données en suivant les commandes de mot de passe
  • Les mots de passe sont-ils notre meilleure option de sécurité?

LastPass est disponible sous forme de module complémentaire Firefox et d’extension pour Internet Explorer, Chrome et d’autres navigateurs. La version pour appareils mobiles coûte 1 dollar par mois.

D'autres gestionnaires de mots de passe travaillent sans stocker vos mots de passe sur un serveur Web. Le site d’alerte du support technique a récemment comparé plusieurs programmes gratuits de gestion de mots de passe, notamment LastPass, RoboForm et KeePass.

L'approche papier de la gestion des mots de passe

Si vous renoncez à la route du gestionnaire de mots de passe, vous avez le choix entre écrire vos phrases secrètes ou les mémoriser. Chaque fois que vous enregistrez vos mots de passe sur papier - même si vous n'enregistrez qu'un code mnémonique rappelant les caractères réels -, vos comptes sont un peu plus vulnérables aux accès non autorisés.

Cela n’a pas empêché les experts en informatique de recommander aux utilisateurs de noter leurs mots de passe et de conserver le papier dans un endroit sûr. Gunter Ollman, chercheur pour le cabinet de sécurité Damballa, conclut que l'enregistrement de vos mots de passe sur papier est le moindre de plusieurs maux de mots de passe. Il est plus risqué d'utiliser le même mot de passe sur plusieurs sites, de configurer votre logiciel pour qu'il mémorise les mots de passe, de ne pas changer fréquemment de mot de passe, d'utiliser un mot de passe facile à deviner et de réutiliser les mots de passe précédents.

De même, l'expert en informatique Bruce Schneier a répété sur son blog Schneier sur la sécurité que le responsable de Microsoft, Jesper Johansson, conseillait d'enregistrer vos mots de passe sur papier pour encourager l'utilisation de mots de passe forts.

L'inconvénient évident de l'approche papier est que quelqu'un trouvera le papier collé au bas de votre clavier ou caché dans votre portefeuille et accédera à vos données personnelles avant que vous puissiez prendre des mesures préventives. Ou vous pouvez simplement perdre le papier et devoir procéder à la récupération du mot de passe par courrier électronique en deux étapes pour chaque réseau et service auquel vous avez besoin d'accéder.

L'approche Wetware pour le stockage du mot de passe reste la plus sûre

Comme vous l'avez peut-être deviné, le message de M. Schneier publié en 2005, qui vous recommandait de noter vos mots de passe, a généré pas mal de commentaires indiquant le contraire. La plupart des commentateurs ont suggéré leur propre technique pour se souvenir des mots de passe forts.

Bien entendu, les malfaiteurs sont très attentifs à ces informations et tenteront d’intégrer ces approches dans leurs efforts de recherche de mots de passe. L'essentiel est de faire preuve de créativité en modifiant quelque chose que vous avez déjà mémorisé, comme les paroles de chansons, les prénoms des membres de votre famille ou les noms de lieux de votre passé.

Une méthode alternative exploite quelque chose à proximité. Par exemple, près de votre poste de travail, un produit peut porter un modèle ou un numéro de série bien en évidence, ou un livre à la vue de votre place comporte un numéro ISBN sur la quatrième de couverture. Au lieu d'utiliser le nombre exact, ajoutez ou soustrayez deux ou trois chiffres ou lettres, de sorte que "1158748562" devienne "3370960784" ou "BCGA1339" devienne "DEIC3551".

Le seul problème que j'ai rencontré avec ma propre création mnémonique de mot de passe est que certains fournisseurs exigent un mélange de lettres majuscules et minuscules et de chiffres. Je me suis résigné à devoir passer par «Vous avez oublié votre mot de passe? courrier électronique environ toutes les deux semaines.

Ceci est doublement dérangeant car mon système utilise de 12 à 16 caractères alphabétiques aléatoires (qui ne se trouvent dans aucun dictionnaire et ne suivent aucun modèle perceptible). Comme l'indique le site How Secure Is My Password (mot de passe sécurisé), le mot de passe textuel et minuscule que j'ai conçu prendrait beaucoup plus de temps à déchiffrer qu'un mot de passe de huit caractères répondant aux exigences d'Apple.

Cependant, je donne des accessoires à Apple et à d'autres sites qui appliquent des règles strictes de création de mot de passe, ainsi qu'aux gestionnaires de réseau qui font de même. Des efforts sont en cours pour résoudre le casse-tête des mots de passe forts. Comme Lance Whitney, contributeur de CNET, l’a décrit dans son article de la semaine dernière, Microsoft travaille à l’amélioration des capacités de gestion des mots de passe de Windows 8 et d’Internet Explorer 10.

Seul le temps nous dira si les utilisateurs d'ordinateurs pourront un jour stocker de manière sécurisée leurs identifiants de connexion dans le logiciel de leur système ou sur le serveur Web d'un service. Pour la plupart des gens, l’approche la plus sûre en matière de mots de passe consiste à ne se fier qu’à leur matière grise personnelle. Espérons qu'une alternative sécurisée aux mots de passe arrive avant que nos souvenirs ne se dissolvent.

Articles Populaires

Huit utilitaires Twitter oddball

Comment configurer Firefox Sync (vidéo)

Comment changer l'ordre de démarrage d'un PC Linux à double démarrage

Comment démarrer sur un autre disque dur sous OS X

Six étapes essentielles lors de l'embauche de votre premier employé

Chargez votre iPad depuis n'importe quel port USB pour 5 $

 

Laissez Vos Commentaires