Un sondage a révélé que plus de 35% des utilisateurs n’utilisent qu’un seul mot de passe pour l’ensemble des pages nécessitant obligatoirement un mot de passe. Cela est vraisemblablement dû au fait que les utilisateurs ont arrêté de s’occuper de leurs mots de passe sans savoir que pour des raisons de sécurité, un mot de passe à lui seul constitue une faille de sécurité majeure.

Il est donc obligatoire de ne jamais utiliser le même mot de passe, mais il est également important de choisir un mot de passe répondant à l’ensemble des critères de sécurité. Autrement dit, utiliser simplement le nom d’un chat, d’un chien ou un nom de famille ne suffit pas pour garantir une protection optimale. Il faut au minimum combiner des lettres et des chiffres ou s’inspirer des conseils suivants.

Principes fondamentaux
Les dix règles les plus importantes:

  1. Utilisez au moins six caractères
  2. Mélangez majuscules et minuscules
  3. Remplacez des lettres par des caractères spéciaux qui leur ressemblent (par ex : $ au lieu de S)
  4. La meilleure combinaison est due au fruit du hasard
  5. N’utilisez chaque caractère qu’une seule fois
  6. Faites preuve d’un maximum de créativité lors du choix d’un mot de passe
  7. Ne communiquez à personne votre mot de passe
  8. N’envoyez jamais un mot de passe par e-mail
  9. Modifiez régulièrement votre mot de passe
  10. N’utilisez jamais d’abréviations ou d’acronymes internationaux

Le respect de ces recommandations implique toutefois aussi qu’il est impossible de retenir tous les mots de passe : la mémoire humaine n’est pas suffisante pour cela. Et combien de fois perd-on le bout de papier sur lequel on avait noté les mots de passe ? Mais il existe différents moyens de gérer aisément ses mots de passe en toute sécurité. On trouve sur Internet un grand nombre de prestataires qui proposent des programmes payants de gestion des mots de passe; mais il y a également toute une série de programmes gratuits, qui disposent généralement de moins de fonctions.

Quant à savoir pour quel programme opter en fin de compte, le choix revient à chaque utilisateur car ces programmes diffèrent sensiblement les uns des autres. Tous ont cependant un point commun : il ne faut retenir qu’un seul mot de passe, à savoir celui qui permet d’accéder à la base de données. Voici quatre exemples de programmes qui vous fourniront quelques points de repère.

Protection et gestion des mots de passe

1Password (notre prefere)
Généralités

  • Pour Mac, Windows, iPhone, iPod touch, iPad
  • Intégration dans la plupart des navigateurs
  • Remplissage automatique de formulaires Web
  • Création automatique de mots de passe forts
  • Protection anti-hameçonnage (1Password retient les URL autorisées)
  • Protection contre les enregistreurs de frappe (les mots de passe n’ont pas besoin d’être saisis à chaque fois)
  • Possibilité de synchronisation avec un iPod/iPhone/autre Mac/PC via Dropbox
  • Outre les identifiants de connexion, il est également possible de gérer des « wallets » (informations concernant des cartes de crédit), des identités et des « secure notes » (notes codées) ainsi que des logiciels (numéro de licence)

1Password est une excellente solution pour tous ceux qui veulent conserver toutes leurs informations sensibles en sécurité. Prix à partir de 14.99 US$ (iPhone/iPad/iPod touch) – 50 US$ (Mac/Windows).

Gestion de mots de passe 1PW
Généralités

  • Disponible en version freeware et avec licence payante
  • Compatible avec les systèmes Windows 2000 à Windows 7
  • Nécessite une faible capacité de mémoire et ne requiert aucune autre donnée DLL ou système. Egalement compatible en version pour clé USB ou clé/appareil U3 en Unicode complet
  • Conçu pour l’intégration de plusieurs bases de données utilisateurs protégées par des mots de passe, et par conséquent pour plusieurs utilisateurs
  • Réglage de l’heure pour les verrouillages de programmes
  • Utilisation avec clavier virtuel Windows
  • Sauvegarde automatique

Coûts de la version complète pour les particuliers: 10 € par licence.

KeePass Password Safe
«KeePass Password Safe» est un programme de gestion de mots de passe gratuit qui encode la base de données complète.

Généralités

  • Logiciel libre («open source») gratuit
  • Taille du fichier: 1,4 Mo
  • Langues: allemand et anglais
  • Systèmes d’exploitation: toutes les versions de Windows, Linux, Mac, Android, iPhone, BlackBerry, Java-Handy, clé USB U3

«KeePass Password Safe» sécurise la base de données avec le «Master Key», qui est indispensable pour décrypter la base de données. Le mot de passe maître («Master Password») ne peut être entré que manuellement. En outre, il est possible d’utiliser un «Key File» pouvant se trouver sur un téléphone portable, une clé USB ou un CD. «KeePass», disponible également en version portable (KeePass Portable), est exécutable sans installation et gratuit. Pour de plus amples informations, rendez-vous sur Wikipédia ou sur le site Internet.

Kaspersky Password Manager
Ce gestionnaire de mots de passe sauvegarde aussi tous les identifiants et mots de passe afin de permettre aux utilisateurs de se protéger avec de nombreux mots de passe sécurisés et de noter uniquement le mot de passe maître.

Généralités

  • A partir de Windows XP
  • Tous les mots de passe peuvent être sauvegardés dans une base de données extrêmement bien cryptée
  • Seul le mot de passe principal ou une méthode d’authentification choisie personnellement permet d’accéder à la base de données
  • «Kaspersky Password Manager» dispose d’une fonction pratique qui enregistre les données automatiquement dans des formulaires en ligne
  • Une protection efficace des URL contrôle les adresses URL avant la connexion et protège contre l’hameçonnage ou les sites falsifiés

Le «Kaspersky Password Manager» coûte env. 25 CHF

Protection et gestion des mots de passe

Sandro Bertschinger

Sandro pendant longtemps, il a trouvé les ordinateurs relativement ennuyeux. L’élément déclencheur a été une console de jeux, à savoir un Amiga 500. Avec l’arrivée d’Internet et la possibilité de créer des sites Internet «cool», le thème des ordinateurs était plutôt au cœur des préoccupations. En 2001, il a alors croisé par hasard le chemin d’une SSII.

0