Lorsque l’on parle de sécurité des données utilisateurs, on pense de suite au RGPD, Règlement Général sur la Protection des Données. Cette directive européenne visant à protéger les données personnelles de tout citoyen européen est bien la preuve que nous voulons être maître des informations que nous donnons ou laissons sur la toile.
Pour être maître de ces informations, encore faut il commencer par adopter les bonnes pratiques sur le net. Ce premier épisode dans le vaste sujet qu’est la sécurité des données commence donc par nos mots de passe.
Mots de passe et mémorisation, le début de la sécurité
Il faut bien se l’avouer, nous utilisons souvent le même mot de passe pour nos différents comptes. Que ce soit des sites de vente, des forums, des applications, nos messageries, beaucoup d’entre nous utilisent le même mot de passe. La raison est simple, un mot de passe est plus simple à retenir qu’une trentaine.
Complexifier ne signifie pas se compliquer la vie
Pourtant avoir le même mot de passe pour sa messagerie personnelle et professionnelle n’est quand même pas aussi sécurisé qu’on le voudrait. Avouez que si vous avez le même mot de passe pour tous vos comptes, s’il était découvert c’est tous vos comptes qui seraient connus.
Il faut donc multiplier les mots de passe et ne pas voir de mots de passe qui se ressemblent. Inutile de mettre l’année pour changer d’un compte à l’autre, il est bien probable que cette technique soit connue.
De plus, sachez que plus votre mot de passe est long, plus il devient complexe à craquer; pour autant que vous n’utilisiez pas la même lettre 20 fois !
Pour avoir autant de mot de passe que vous avez de compte, il existe des solutions. Le site motdepasse vous permettra d’avoir des mots de passe plus complexe. Alliez les majuscules, minuscules avec les chiffres et les caractères spéciaux. Evitez les lettres avec accents, beaucoup de site ne comprendrons pas ou vous notifierons une erreur.
Le site Dashlane pourra aussi vous aider. C’est un très bon générateur de mots de passe.
Une autre technique est d’utiliser le générateur la CNIL. Vous pourriez aussi regarder du coté de l’anssi, l’agence nationale de la sécurité des systèmes d’informations. Leur idée est plutôt intéressante, car pour certains (ceux dont la mémoire ne fait pas défaut), vous pourriez retenir une bonne partie de ces mots.
Deux méthodes pour choisir vos mots de passe :
Vous avez deux possibilités simples. Utiliser la méthode phonétique ou la méthode des premières lettres.
Voici deux exemples sur leur sites :
La méthode phonétique :« J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;
La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.
Changer de mot de passe est sécurisant
Quand vous travaillez dans une entreprise et que les données sont sensibles, vous êtes obligés de changer de mot de passe très souvent. Au minimum une fois par mois, certaines sociétés obligent les employés à changer de mot de passe. Ne croyez pas que cela soit pour les embêter, mais une bonne sécurisation de vos données implique de ne pas faciliter la tâche des personnes malveillantes.
Que vous ayez des informations très sensibles, personnelles ou non sensibles, changez de mot de passe au moins tous les 3 mois minimum. Ne réutilisez pas d’anciens mot de passe, vous faciliteriez le travail de certains.
Mots de passe compliqués impossibles à mémoriser
Si vous avez du mal à mémoriser tous vos mots de passe, dîtes vous que c’est une bonne chose. Vous avez donc bien travaillé et appliqué les bonnes méthodes !
Il reste maintenant à savoir comment vous allez les mettre de coté pour les réutiliser.
Vous seriez attiré forcement par la facilité de vos navigateurs. Ils peuvent en étant connecté à votre compte, enregistrer vos mots de passe pour ne pas avoir à les « retaper » sur chaque page.
Oui, cela pourrait être une bonne idée.Mais sans tomber dans une paranoïa aiguë, si le mot de passe de votre compte était connu, tous vos mots de passe seraient facile à voler ! Et puis faîtes vous entièrement confiance à tout ces navigateurs qui enregistrent vos données sur des serveurs en Cloud non assujettis aux règles européennes ?
Dashlane, notre générateur peut vous y aider. Il peut enregistrer ces données. L’ANSSI recommande un logiciel libre, donc gratuit Keepass.
Ce coffre-fort enregistre vos mots de passe dans une base de données. L’accès à cette base de données se fait par une authentification (un mot de passe primaire qu’il faudra retenir), le contenu lui est chiffré en base de donnée par votre mot de passe. C’est un très bon système.
Sécuriser ses données, un jeu d’enfant
Si vous souhaitez disposer de vos informations, les contrôler et surtout éviter de vous faire voler vos informations, ces gestes assez simples vous permettrons d’éviter les rancomware ou autres désagréments qui peuvent facilement pourrir une journée