TUTO - Comment stocker ses mots de passe ?
Photo de Jason Dent sur Unsplash
La sécurité des mots de passe est primordiale pour éviter le piratage de ses données personnelles. Le piratage des données peut servir à de l’usurpation d’identité, aux demandes de rançons, à la fraude bancaire etc.
Pour limiter les risques de piratage, voici quelques bonnes pratiques pour la gestion des mots de passe :
Ce tuto aborde le stockage des mots de passe.
Les erreurs fréquentes
Il y a existe plusieurs erreurs fréquentes que l’on fait lorsqu’on souhaite stocker un mot de passe.
- Stockage sur un support physique non sécurisé : Un mot de passe doit être confidentiel or de nombreuses personnes stockent leurs mots de passe sur un post-it ou une clé USB à leur bureau ou dans le téléphone. Ce type de support peut facilement être utilisé par quelqu’un de malveillant.
- Stockage sur un support numérique non crypté : Certains stockent leurs mots de passe sur leur ordinateur ou sur un drive dans un fichier (traitement de texte, pense-bête, tableur etc.). Cette méthode est légèrement plus sécurisée que la première méthode mais loin d’être inviolable pour un pirate.
Des solutions
Heureusement des solutions existent pour stocker vos mots de passe de manière sécurisée.
- Stockage dans un coffre fort : Si vous souhaitez écrire vos mots de passe sur un support physique, si ce support est placé dans un coffre-fort sécurisé alors vos mots de passe sont sécurisés.
- Stockage dans un logiciel de gestion de mots de passe : La meilleure solution pour stocker numériquement vos mots de passe est d’utiliser un gestionnaire de mots de passe. Il crypte les mots de passe et met en place une sécurité renforcée avec de l’authentification multi-facteurs (MFA) ou de l’authentification biométrique.
- Cryptage manuel de votre fichier de mots de passe : Cette méthode n’est pas recommandée mais cela peut être une solution temporaire. En cas de recherche par mots clés, il y a moins de chances de trouver facilement le fichier de mots de passe.
Vous conservez votre fichier de mots de passe mais vous modifiez le titre et le contenu pour qu’il ne contienne aucun mots en lien avec les mots de passe : login, identifiant, connexion, mots de passe, login, connexion, @ etc.
Par exemple, on remplace identifiant par panda, mots de passe par bambou et @ par [at]. Il faut que le nom du fichier ne soit pas évocateur du contenu.
Ce qui donne : Nom du fichier = alimentation panda
Mail
panda = prénom.nom[at]mail.fr
bambou = rGVkks^ùsfdg
Banque
panda = prénom.nom[at]mail.fr
bambou = jfgD?Hc
- Renforcer la sécurité de l’authentification à votre ordinateur ou au drive : Vous pouvez mettre un mot de passe robuste et ajouter de l’authentification multi-facteurs (MFA) ou de l’authentification biométrique.
- Utiliser la gestion de mots de passe de votre navigateur : Cette méthode n’est pas la plus fiable et nécessite de renforcer l’authentification avec les mêmes actions que le point précédent.
Zoom sur les gestionnaires de mots de passe
Il existe des logiciels qui servent de coffre-fort numérique, c’est ce qu’on appelle des gestionnaires de mots de passe.
Voici les liens vers les différents logiciels du marché (liste non-exhaustive) :
Vous pourrez trouver des comparatifs de ces logiciels ici :
- https://www.lebigdata.fr/gestionnaire-mots-de-passe-top
- https://www.lesnumeriques.com/gestionnaire-mot-de-passe/quel-gestionnaire-de-mots-de-passe-choisir-a151781.html
- https://www.presse-citron.net/gestionnaire-mot-de-passe/gratuit/
- https://www.justgeek.fr/les-meilleurs-gestionnaires-de-mots-de-passe-gratuits-97469/
Le choix du logiciel dépend de votre usage et de votre budget. L’agence Quelle Vie Tranquille peut vous aider dans votre choix en réalisant une analyse de vos besoins. Si cela vous intéresse, n’hésitez pas à nous contacter.
Comment l'agence Quelle Vie Tranquille peut vous aider ?
→ Si ne savez pas si vous avez mis en place les bons gestes de cybersécurité, nous pouvons réaliser un diagnostic afin d’identifier les failles de sécurité et de définir un plan d’actions pour y remédier.
→ Si vous ne savez pas quel gestionnaire de mots de passe choisir, nous pouvons réaliser une analyse du besoin pour vous aider à choisir celui qui vous correspondra la mieux.
→ Si vous avez des failles de sécurité, nous vous mettons en relation avec des experts de la cybersécurité afin de résoudre rapidement votre problématique.
→ Nous mettons à disposition des tutos sur les bons gestes en cybersécurité ainsi que des articles de veille, des événements …etc. sur notre site internet (Blog), ainsi que dans notre newsletter mensuelle.
