Traitez votre mot de passe comme votre brosse à dents. Ne laissez personne d'autre l'utiliser et obtenez-en un nouveau tous les six mois
Clifford Stoll
Clifford Stoll
La gestion des mots de passe était autrefois facile. j'utiliserais et, plus tard, quand il était évident que tout le monde utilisait , j'utiliserais sésame. Comme je devenais de plus en plus conscient que ces mots de passe étaient bien connus, j'ai adopté des mots de plus en plus obscurs. Ce n'est toujours pas une idée intelligente.
Les conseils de Stoll sont bons, mais pas pratiques. J'ai une seule brosse à dents, mais de nombreux mots de passe pour différents sites. Ce qu'il me faut, c'est un mot de passe complexe et obscur pour… chacun J'utilise un site et j'ai besoin d'une mémoire capable de me souvenir de la séquence alphanumérique aléatoire qui correspond à chaque site. C'est impossible, alors j'ai commencé à utiliser des algorithmes. Mon mot de passe serait Tp4tSi !? C'est… The pmot de passe pour (4) tsa Site i« s », avec un « ! » pour plus de sécurité, et je remplacerais le « ? » par la première lettre du nom de domaine. Donc, pour le blog AoB, mon mot de passe est : Tp4tSi!aMaintenant, je n'ai plus besoin de me souvenir de mon mot de passe Facebook, je peux le trouver directement dans la barre d'adresse de mon navigateur. Tp4tSi!f.
En fait, c'est un peu plus compliqué que ça, mais vous comprenez l'idée. Et ça fonctionnait plutôt bien jusqu'à ce qu'un site utilisant cet algorithme soit piraté. Du coup, il me fallait un nouveau mot de passe, donc un nouvel algorithme. Maintenant, je dois me souvenir si le site utilise le nouveau système de mots de passe, l'ancien, ou un mot de passe unique. Et comment se rappeler comment modifier correctement son algorithme ?
[Caption id = "attachment_11618" align = largeur "de AlignCenter" = "740"]Force du mot de passe par Randall Munroe, xkcd.[/caption]
J'aime le mot de passe L'idée est bonne, mais il m'en faudrait un pour chaque site. La gestion des mots de passe devient alors un véritable combat entre ma mémoire et la vitesse de l'ordinateur. J'ai une mauvaise mémoire, c'est pourquoi j'ai finalement opté pour l'utilisation de… LastPass. Il s'agit d'un programme qui se boulonne sur votre navigateur. Lorsque vous tapez un mot de passe, il se souvient du mot de passe, du nom d'utilisateur et du site sur lequel vous étiez. Il peut maintenant remplir automatiquement ce mot de passe pour vous. Le plus intelligent est que LastPass peut également générer des mots de passe, vous pouvez donc avoir des séquences alphanumériques aléatoires sans avoir à vous en souvenir.
Dans ce cas, je peux maintenant avoir des mots de passe de 12 caractères générés automatiquement pour chaque site. Mais est-ce vraiment sécurisé ? Et si LastPass décidait de mal agir, n'auraient-ils pas accès à de nombreux mots de passe précieux sur leur site ? En réalité, non, LastPass ne stocke pas vos mots de passe. Son fonctionnement est similaire à celui de… WualaIl utilise votre mot de passe principal pour chiffrer les autres mots de passe. Seul le mot de passe chiffré est stocké en ligne. Un logiciel installé sur votre ordinateur gère le chiffrement et le déchiffrement à l'aide du mot de passe principal. Cela signifie que vous avez besoin d'un mot de passe principal sécurisé, et c'est là qu'une phrase de passe intervient. si c'est un sécurisé.
LastPass est gratuit et compatible avec la plupart des navigateurs. Attention cependant : cette version gratuite est uniquement disponible sur ordinateur. Pour utiliser un téléphone ou une tablette, l'application mobile est plus pratique. Celle-ci, compatible avec iOS, Android, Blackberry, etc., nécessite un compte premium. Ce dernier coûte seulement 12 $ par an, un prix raisonnable. De plus, payer vous offre une certaine tranquillité d'esprit quant à la pérennité du site. En cas de fermeture, vous pourriez certes récupérer vos mots de passe les plus difficiles à retenir grâce à la fonction « Envoyer mon mot de passe par e-mail » proposée par la plupart des sites, mais la procédure serait fastidieuse.
Vous pouvez essayer LastPass par vous-même sur lastpass.comCela n'empêchera pas le piratage des serveurs et la compromission des mots de passe, mais si cela se produit, ce site ne sera pas la clé qui ouvre tous vos autres sites.
…et concernant le piratage de votre compte ? Si votre mot de passe ne figure pas parmi ceux ci-dessous, vous êtes un peu plus en sécurité que la plupart des gens.
Images
Fiabilité du mot de passe par Randall Munroe / xkcd. [cc]par-nc[/cc]
500 pires mots de passe par Kate Bingaman-Burt / Mark Burnett.
