Appellez-nous au (+34) 63 84 555 72

Choisir avec soin ses mots de passe


Le mot de passe est un outil d’authentification utilisé notamment pour accéder à un équipement numérique et à ses données. Pour bien protéger vos informations, choisissez des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne.

Choisissez des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire.

Deux méthodes simples peuvent vous aider à définir vos mots de passe :
•• La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am ;
•• La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa!

Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services.
Il est préférable de ne pas recourir aux outils de stockage de mots de passe. A défaut,
il faut s’en tenir à une solution ayant reçu une certification de premier niveau (CSPN)

En entreprise :
•• déterminez des règles de choix et de dimensionnement (longueur) des mots de passe et faites les respecter ;
•• modifiez toujours les éléments d’authentification (identifiants, mots de passe) définis par défaut sur les équipements (imprimantes, serveurs, box…) ;
•• rappelez aux collaborateurs de ne pas conserver les mots de passe dans des fichiers ou sur des post-it ;
•• sensibilisez les collaborateurs au fait qu’ils ne doivent pas préenregistrer leurs mots de passe dans les navigateurs, notamment lors de l’utilisation ou la connexion à un ordinateur public ou partagé (salons, déplacements…).

Source : CGPME-ANSSI / GUIDE DES BONNES PRATIQUES DE L’INFORMATIQUE



Le gestionnaire est un outil qui centralisera vos informations de connexion (nom d’utilisateur et mot de passe) aux différents services que vous utilisez (revendeurs, forums, comptes mails, etc.) et vous permettra d’utiliser des mots de passe bien plus complexes. Nous vous présentons donc trois solutions, payantes ou gratuites, Keepass, Dashlane et LastPass, qui pourront vous accompagner partout, que ce soit sur ordinateur ou mobile.

Comme son nom l’indique, un gestionnaire de mots de passe doit vous aider à mieux gérer vos différents mots de passe. Tous fonctionnent globalement de la même manière : vous pouvez créer de nouveaux mots de passe, générés aléatoirement, à utiliser sur les différents sites web ou applications que vous visitez. Pas besoin de vous souvenir de ces mots de passe, vous n’aurez qu’à réfléchir à créer un mot de passe unique — le maître — qui vous permettra d’accéder à votre gestionnaire de mot passe.

Ce mot de passe maître doit donc être assez fort, puisqu’il permettrait à une personne mal intentionnée de prendre la main sur tous les comptes intégrés au gestionnaire de mot de passe.


LastPass, le client totalement online


LastPass est similaire à ses concurrents au niveau des fonctionnalités avec un chiffrement en AES-256. Jusqu’il y a quelques jours encore, LastPass était payant si vous souhaitiez profiter de la synchronisation des données sur les clients mobiles. Ainsi il n’est plus nécéssaire d’être abonné premium pour pouvoir utiliser les applications mobiles dans la limite d’un utilisateur par compte. Si l’on ne souhaite pas avoir à retaper des mots de passe longs et forts sécurisés présents sur PC, ce qui s’avère plutôt pénible sur mobile, c’est fort appréciable.

Toutefois, si vous souhaitez avoir plusieurs utilisateurs sur votre compte, ainsi que bénéficier d’une synchronisation entre un nombre illimité d’appareils, vous devrez toujours payer 12,99 dollars par an. Comme chez la concurrence, cette application vous donne également le choix dans vos méthodes de déverrouillage, permettant d’utiliser là encore votre empreinte pour déverrouiller votre accès à votre base de mots de passe.

Bien que cette solution soit tournée vers le cloud, il n’y a pas de soucis à avoir concernant vos données, puisque l’éditeur ne possède bien sûr aucun accès à vos mots de passe. Ceux-ci sont stockés en local sur votre appareil si vous utilisez l’application et transférés via une communication chiffrée de bout en bout. Une fois sur les serveurs de LastPass, vos données sont hachées et salées selon la norme PBKDF2. Peut-être un des points les plus intéressants, l’éditeur peut vous alerter via la fonction « challenge de sécurité » quant aux mots de passe faibles, y compris votre mot de passe maître que vous pourriez avoir rentré dans votre base de données. De quoi inciter un utilisateur à changer ses mots de passe pour une combinaison plus forte.

Dashlane, une très bonne expérience utilisateur, qui se paie chère


Dashlane n’est ni gratuit, ni open source. Par contre il a pour avantage de proposer une expérience utilisateur largement plus unifiée et plus simple que ses concurrents. L’avantage d’une solution unifiée c’est notamment de synchroniser automatiquement tous vos mots de passe entre les différentes plateformes. Ainsi, il propose nativement des clients sur Android et iOS ainsi que sur PC et Mac.

Côté sécurité, Dashlane propose également un chiffrement en AES 256 bits. Il propose donc le même niveau de chiffrement que KeePass, mais il ne s’agit cependant pas d’une solution open source, et le code est donc propriétaire. Surtout, contrairement à KeePass, celui-ci est payant et plutôt cher, puisqu’il faudra débourser 39,99 euros par an pour profiter des services de ce gestionnaire de mots de passe. À voir donc si pour vous, la synchronisation et une très bonne expérience utilisateur pouvant valoir le coup de dépenser autant.

KeePass : sécurisé mais pas user-friendly


Bénéficiant d’une forte renommée, KeePass est un gestionnaire de mot de passe gratuit, open source, et disponible sur de nombreuses plates-formes. C’est également, encore à ce jour, la seule solution officiellement labellisée par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information.

Un des grands avantages de KeePass, c’est qu’en plus d’être gratuit, celui-ci est le seul gestionnaire de mot de passe qui est open source, sous licence GPL2. Cela veut dire que c’est le seul gestionnaire de mot de passe dont le code source n’est pas privé et n’est la propriété d’aucune entreprise. Cela veut donc aussi dire que ce code peut être examiné (audité) par n’importe qui afin de pouvoir détecter des failles dans l’application et garantir sa sécurité, et donc celle de vos données.

Un projet open-source


KeePass est un projet communautaire, et plutôt que d’être développé par une seule société, il s’agit d’un client qui est développé à la base sur Windows, avec un nombre important de clients alternatifs disponibles sur toutes les plateformes, dont Android. On ne trouve pas un seul client, mais une multitude de clients basés sur le code source original.

La conséquence de ce point fort de KeePass est également son principal point faible : sa fragmentation. Comme Android lui-même, ce gestionnaire dispose d’un écosystème qui a permis l’apparition de nombreuses solutions. Contrairement à ses concurrents, il ne propose pas d’expérience utilisateur unifiée et de synchronisation de vos clés en natif. À vous donc de vous construire votre propre expérience.
Avant de choisir, définissez vos priorités

Conclusion


Après l’examen de ces différentes solutions vient l’heure du choix. Et puisqu’aucune solution n’est véritablement un cran en dessous, il s’agira de définir vos priorités.

Avez-vous besoin d’un support sur une grande diversité de terminaux ? Le modèle économique d’un logiciel de ce genre doit-il uniquement reposer sur une communauté ? Si oui, alors vous serez sûrement conquis par KeePass et ses multiples clients proposés sur des plateformes que les autres logiciels ne couvrent pas forcément.

Si au contraire, la simplicité d’usage et l’expérience en tant qu’utilisateur sont le point le plus important pour vous, alors vous serez sûrement plus convaincu par Dashlane ou LastPass. Entre ces deux solutions, c’est également une question de budget puisque LastPass est désormais gratuit, contrairement à Dashlane.

Nous espérons en tout cas que ce dossier vous permettra d’y voir un peu plus clair et vous incitera à adopter un gestionnaire de mots de passe, pour éviter de se retrouver avec des identifiants bien trop simples. C’est une première étape nécessaire dans l’amélioration de la sécurisation de vos données.

Source : http://www.frandroid.com par Matthieu Chassain , le 04 décembre 2016

Les techniques d'ingénierie sociale, en pleine expansion, permettent aux pirates de 'deviner' les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :
- D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
- D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
- D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
- De ne pas écrire ses mots de passe sur papier libre.

Source : http://www.commentcamarche.net