Bien gérer ses mots de passe

Xavier Frison  • 17 mars 2011 abonné·es

Que faire ?

Ah, le casse-tête des mots de passe sur Internet ! À nos débuts sur le web, au mitan des années 1990, quatre chiffres suffisaient à sécuriser le premier compte mail que nous étrennions fièrement. Et puis sont arrivés les codes d’accès en ligne aux messageries instantanées, comptes bancaires, téléphone mobile, sites d’achat, intranet du travail, impôts, EDF, Facebook… Le tout assorti, au fil des ans, d’une complexification obligatoire desdits mots de passe, nécessitant d’en inventer sans cesse de nouveaux. N’en jetez plus ! Première démarche : unifier son armée de codes autant que possible, en privilégiant le plus complexe (celui qui comporte 8 caractères, lettres et chiffres mélangés, par exemple). Ensuite, autoriser votre navigateur Internet à retenir vos mots de passe, ils le proposent tous par défaut à l’entrée d’un premier code. Le risque : finir par les oublier…

Contre cet écueil, il existe une myriade de logiciels gestionnaires de mots de passe qui regroupent tous vos codes et nécessitent de n’en retenir qu’un pour les utiliser. Autre solution : le coffre-fort virtuel, service en ligne sécurisé dans lequel on stocke ses fichiers numériques sensibles, dont ses mots de passe. Enfin, si votre grand-mère est férue d’Internet, elle a sans doute noté ses codes dans un petit carnet, avant d’enfermer celui-ci à double tour. The old-fashioned way, à l’ancienne, n’est-ce pas, Mamie ? Eh bien pourquoi pas, mais seulement en complément des indispensables précautions évoquées ci-dessus.

Dernier avertissement : attention au phishing , ou hameçonnage, cette méthode qui consiste à vous envoyer un faux mail aux couleurs d’une institution quelconque ou à vous présenter une fausse page d’accueil familière avant de vous demander vos identifiants. Ouvrez l’œil, traquez les formules étranges ou les fautes d’orthographe (le geek malhonnête a souvent du mal avec la syntaxe) et, surtout, ne donnez jamais vos codes par retour de mail. Aucune banque ou service en ligne digne de ce nom ne procède de la sorte !

**
Pourquoi ?**

Un mot de passe trop simple, c’est prendre le risque – bien réel – de dévoiler vos échanges de mails personnels, vos comptes bancaires, vos préférences, vos goûts, la liste de vos amis, bref, céder à n’importe qui les tréfonds de votre vie privée. Un cambriolage en règle pas du tout virtuel, surtout quand des données très sensibles ou de l’argent sont en jeu.

Comment ?

  • Les règles pour choisir un bon mot de passe : http://bit.ly/hLlR1M

  • Logiciels pour gérer ses mots de passe, sur le peu ergonomique mais excellent portail
    (en français) passwordone.com : http://bit.ly/fUSFMl

  • Exemples de coffres-forts électroniques : http://bit.ly/gZF8pG (La Poste), http://bit.ly/ibxr1n (Crédit mutuel), http://bit.ly/e8sQW0 (MMA), http://bit.ly/g4cC3t (Air France).

  • Sur Mac, utiliser le « trousseau », qui retient vos mots de passe : http://bit.ly/e41hc9

Le geste utile
Temps de lecture : 3 minutes