Comment se souvenir de ses mots de passe ?

6:59
 
Partager
 

Manage episode 298672805 series 2941659
Par Laurent Mäusli and Puissant Bazar, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.
Dans cet épisode un outil simple, gratuit et qui va te sauver la vie !
Transcription complète :
Hello, c'est Laurent. Et si je te dis :
Angel1, Thomas, Starwars, Football, Princess, I love you, 123456...
A quoi ça te fait penser ?
Ces termes font partie des mots de passe les plus courants car ils sont faciles à retenir. Et si l'un de tes comptes est protégé par ce genre de mot de passe, ton compte n'est pas sécurisé et il est piratable en moins d'une ... seconde.
Désolé de commencer cet épisode en te faisant peur. Mais, c'est pour la bonne cause et toujours la même cause.
INTRO DU PODCAST
Bienvenue dans Puissante Panoplie, l'émission qui fait le ménage dans ta tête pour que tu puisses te concentrer sur la création.
PRESENTATION DU SUJET DU JOUR

Les mots de passe posent problème car ils doivent à la fois être sûrs donc compliqués, et en même temps faciles à retenir. C'est mal parti...
En plus, garder en tête plein de mots de passe différents, ce n'est pas trop le genre de la maison.
Cependant, tu vas voir que tout n'est pas perdu et qu'il y a bien sûr un outil qui va te sauver la vie.
PREMIERE PARTIE

Tous les mots de passe cités en introduction peuvent être facilement devinés par un humain ou par des logiciels. Ceux-ci ont deux méthodes de recherches :
  • L'attaque par dictionnaire : le logiciel essaie des mots ou des prénoms courants et teste différentes combinaisons avec des chiffres. Exemple, on va dire : Stephane 84.
  • En complément, il y a l'attaque par force brute où le logiciel teste de manière exhaustive toutes les combinaisons possibles jusqu'à ce qu'il trouve la bonne.
Du coup, qu'est-ce qu'un mot de passe sûr ?
  • Il doit être long : 15 à 20 caractères pour être tranquille
  • Il doit comporter des lettres minuscules et majuscules, des chiffres ainsi que des caractères spéciaux. Tu peux choisir par exemple des circonflexes, des points d'exclamation ou encore le symbole du dollar.
  • Et il ne doit pas former une suite logique de mots.
  • Surtout, ça doit être un nouveau mot de passe qui n'a pas été utilisé ailleurs.
En effet, dès qu'un pirate aura découvert ton mot de passe pour un site de commande en ligne, il va essayer de voir si cette adresse mail et ce mot de passe ont déjà été utilisés pour un réseau social ou pour un autre site. Ce dernier pourrait dévoiler par exemple ton numéro de carte de crédit ou d'autres données personnelles. Et tout ça devient très dangereux.
DEUXIEME PARTIE
D'accord, je t'ai assez fait peur. Il est temps de te dévoiler l'outil du jour : un gestionnaire de mot de passe. Bon, sur le papier, ce type d'application n'est pas très excitant, ce n'est pas son rôle. Mais une fois qu'il est en place, il se fait très discret.
Voyons comment fonctionne un gestionnaire de mots de passe.
Imagine un coffre-fort. Dans ce coffre-fort, tu vas stocker tous tes mots de passes. Tu peux y avoir accès de n'importe où : Depuis ton ordinateur, depuis ton téléphone ou encore depuis l'ordinateur de ton travail.
Et ce gestionnaire est lui-même protégé par un mot de passe principal, le mot de passe maître. C'est le seul mot de passe que tu auras à retenir. Personnellement, j'utilise une suite relativement longue de mots qui n'a pas de sens, avec deux chiffres et deux caractères spéciaux dans le tas.
En plus, beaucoup de gestionnaires de mots de passe ont également un générateur aléatoire de mots de passe sécurisé. Ca évite de se casser la tête pour en inventer.
TROISIEME PARTIE
Finalement, l'outil que je te recommande s'appelle Bitwarden. Ca s'écrit B I T W A R D E N, tout en un mot. La version gratuite permet de faire beaucoup de choses et il synchronise tes mots de passe entre ton ordinateur, ton navigateur internet, ta tablette, ton téléphone et toutes les applications que tu utilises et qui nécessitent un mot de passe.
En pratique, comment ça s'utilise ? Pour ma part, je l'emploie très souvent avec un navigateur internet comme Safari, Chrome, Firefox ou Edge.
Pour commencer, tu installes d'abord l'extension Bitwarden sur ton navigateur. Certains navigateurs appellent ça une application. En tout cas, c'est toujours gratuit.
Ensuite, chaque fois que tu lanceras le navigateur pour la première fois de la journée, tu entres ton mot de passe principal et c'est prêt à l'emploi.
Disons que tu veux te commander un livre sur une boutique en ligne. Bitwarden va reconnaître que tu dois te connecter à un compte. Comme normal, tu vas écrire ton identifiant (habituellement une adresse mail) puis ton mot de passe. Via un message dans une petite fenêtre, Bitwarden va alors te demander s'il doit se rappeler de ce mot de passe. Tu réponds oui ou non et c'est enregistré.
Par la suite, tu vas sûrement te dire : "Bon Laurent m'a bien fait peur, je vais changer le mot de passe !" C'est une très bonne idée !
Sur ton compte perso de cette boutique en ligne, tu choisis l'option pour changer de mot de passe et surtout tu demandes à Bitwarden de générer un nouveau mot de passe bien long, compliqué et sécurisé. Tu vas copier et enregistrer ce beau mot de passe et Bitwarden va te demander s'il doit l'enregistrer et effacer l'ancien. Tu dis ok et le tour est joué.
(La prochaine fois que tu vas te connecter à ce site, tu verras le chiffre 1 apparaître à côté de l'icone de l'extension de Bitwarden. Cela indique qu'un identifiant et qu'un mot de passe ont bien été enregistrés. Ensuite, tu cliques à nouveau sur la même icône et notre ami Bitwarden copiera automatiquement ton identifiant ainsi que ton magnifique mot de passe dans les bonnes cases.)
Je te l'accorde, c'est difficile à comprendre sans images, mais ça fera sens une fois que tu auras testé en vrai.
CONCLUSION
Ce qui m'amène à la dernière partie : par quoi commencer ?
Comme d'habitude, la transition vers l'utilisation de ce nouvel outil va se faire en douceur. Tu débutes en générant de nouveaux mots de passe pour tes comptes de messagerie en ligne et tes comptes de réseaux sociaux car ils peuvent contenir des données sensibles.
Par la suite, dès que tu te connectes à un compte et que tu as deux minutes, prends ce temps pour changer le mot de passe.
Et si tu créés un compte pour un nouveau site, eh bien génère et enregistre directement un mot de passe en béton.
Si tu es comme moi et que tu as beaucoup de comptes différents, le processus sera long, mais tu te féliciteras de l'avoir fait. Tu n'auras plus à te creuser la tête pour te rappeler un mot de passe et tu ne devras plus jamais cliquer sur l'option "Mot de passe oublié ?" Surtout, tu dormiras mieux car tu auras moins peur de te faire voler tes données personnelles.
Ca vaut bien la peine d'essayer de comprendre un gestionnaire de mot de passe, non ?

Tu as maintenant un nouvel outil dans ta panoplie, mais rappelle-toi que ce n'est qu'un outil, l'essentiel c'est ce que tu vas en faire.
OUTRO --
  • Merci de m'avoir écouté ! Cet épisode a été écrit et réalisé par Puissant Bazar, donc moi, Laurent. Si tu as des questions ou des remarques, envoie-moi un mail à laurent@puissantbazar.ch Je réponds personnellement à chaque message.

  • Je reviens jeudi dans deux semaines. D'ici là, prends soin de toi et à tout bientôt.

10 episodes