Juin 142011
 
Sicherheit

Il existe plusieurs moyens d’accès à votre ordinateur, et plusieurs moyens de le sécuriser. Un des plus évidents est l’antivirus. Mais quelques bonnes pratiques préviennent efficacement la plupart des attaques, et en particulier les piratages.

Il existe différentes manières d’accéder à votre ordinateur ou à vos informations personnelles. avast! vous protège des virus, des sites sensibles, des fichiers douteux que vous pourriez télécharger depuis un site web ou depuis votre email, créant autour de votre ordinateur une barrière puissante pour le protéger.

Néanmoins, de nombreuses informations personnelles ne sont pas dans votre ordinateur, mais directement sur Internet. Lorsque vous achetez en ligne, lorsque vous jouez, lorsque vous réglez vos démarches administratives… ce sont autant d’occasions de diffuser des informations confidentielles, souvent sécurisées par un mot de passe. Ces sites sont souvent cryptés et protégés (vous retrouvez le verrou, le https, ou même l’estampille d’avast!), mais nombreux sont ceux qui tentent de forcer les mots de passe pour accéder à vos informations.

Les spécialistes vous recommandent souvent, pour vous protéger, de créer un mot de passe unique à chaque site. Si cela reste en effet la meilleure des protections lorsqu’on navigue sur Internet, la multiplicité des inscriptions et les niveaux de sécurité différents exigés par les sites rendent ces mots de passe très compliqués à retenir, et on se résout souvent à les marquer sur un document texte, voire un bout de papier glissé dans son bloc-note, son portefeuille ou son agenda. Cette hyper-sécurisation est alors tout à fait contreproductive.

Voici quelques pistes pour sécuriser votre navigation sur Internet sans pour autant multiplier les mots de passe, au risque de les exposer inutilement.

Définissez le niveau de sécurité de votre application

Tout d’abord, déterminez si le site qui vous réclame ce fameux mot de passe contient des informations sensibles. Partagez vos inscriptions en trois niveaux :

  • Sécurité faible : aucune information confidentielle n’est demandée : les jeux, les forums et les sites non payants, qui se contentent d’un pseudo et d’une adresse e-mail pour s’inscrire. Les informations personnelles collectées ne sont pas vérifiées (véritable identité, date de naissance, pays d’origine), et servent généralement à une utilisation commerciale (envoi d’une newsletter personnalisée, vœux d’anniversaire…). Pour ce genre de sites, vous pouvez vous contenter d’un mot de passe à sécurité faible, unique pour tous.
  • Sécurité moyenne : aucune information confidentielle n’est demandée à l’inscription, mais des informations personnelles transitent par ces sites. Vous trouverez ici typiquement votre boite email, ainsi que les sites payants (commerces, jeux payants en ligne…). Vous pouvez aussi décider d’y placer des sites normalement inoffensifs si vous pensez qu’ils contiennent des informations privées.  Les informations personnelles peuvent être vérifiées, et doivent donc être exactes. Les sites de paiement en ligne (type PayPal) n’en font pas partie : ils doivent être encore plus sécurisés. Votre mot de passe doit être plus fort, et doit commencer à se différencier les uns des autres. Utilisez des majuscules et des minuscules, des caractères spéciaux (@!?&…) et des chiffres.
  • Sécurité forte : l’inscription se fait sur la base d’informations critiques : données bancaires, personnelles. Ce seront les sites administratifs (impôts…), votre banque, les sites de paiement en ligne (PayPal…), voire certains sites de jeux en ligne qui demandent directement les informations bancaires pour pouvoir jouer. Là, le mot de passe doit être fort : unique, au moins 8 caractères, avec tous les types de caractères possibles, et surtout sans aucun mot complet, nom propre, mot qu’on puisse retrouver dans le dictionnaire, suite de chiffre « logique » : date, numéro de téléphone…

Créez des mots de passe forts

Il existe plusieurs « méthodes » pour créer un mot de passe fort. Elles reprennent souvent la même technique : l’anagramme. Prenez une phrase, issue d’une chanson que vous aimez, d’un film culte, ou même simplement une phrase ayant un sens pour vous, et isolez la première lettre de chaque mot.

ex : prenez le film Les Bronzés font du ski, et la « chanson » devenue culte grâce à ce film :

Quand te reverrai-je, pays merveilleux ?

En mot de passe, cela donne : Qtr-j,pm? Difficile de trouver un lien avec vous, n’est-ce pas ?

Si vous prenez une phrase de votre création, cela peut donner :

Je m’appelle Jean Dupont, je suis un Homme de 24 ans, et je m’inscris sur ce jeu! (à ajouter ou supprimer : je viens de…, je suis né à… le…, j’ai un chien/chat/rat…)

En mot de passe, cela donne : Jm’aJD,jsuHd24a,ejm’iscj! De nouveau, vous obtenez une suite de lettres sans logique apparente, mais ayant un sens pour vous.

Sécurisez vos mots de passe

Si vraiment vous avez besoin d’écrire vos mots de passe pour vous en souvenir, faites-le dans un document sécurisé. Il est tout à fait possible de bloquer par mot de passe un document de type traitement de texte ou tableur, et de ne retenir que ce mot de passe (de préférence fort). N’oubliez cependant pas que ces documents ne sont en soi pas cryptés, et que seul l’accès en est sécurisé.

La meilleure solution dans ce cas reste les logiciels de création et de stockage des mots de passe, qui créent sur votre disque dur un fichier crypté accessible uniquement sur mot de passe et/ou depuis un certain poste. Le plus connu est KeePass. Ce logiciel vous permet de stocker vos mots de passe déjà créés, et vous aide à en créer des nouveaux, avec des niveaux de sécurité différents. Suites de chiffres et de lettres créées de manière aléatoire, elles sont beaucoup plus difficiles à percer que les suites logiques.Vous pouvez créer différents fichiers pour contenir vos mots de passe (privé/pro/loisirs…) et ainsi isoler d’avantage encore vos informations sensibles.

Naviguez avec responsabilité

N’oubliez pas que même la meilleure des défenses peut être percée. Il est important, sur Internet, de diffuser ses informations personnelles avec parcimonie. En effet, même si votre mot de passe est parfait et que votre ordinateur est sûr, les sites sur lesquels vous publiez ces informations peuvent eux-mêmes faire l’objet d’une attaque.

Ne gardez vos informations critiques que pour les sites qui l’exigent (adresse de livraison pour les achats, coordonnées pour les sites administratifs, informations bancaires pour votre banque en ligne et pour les sites de paiement…). Dès que vous le pouvez, créez un pseudo, une identité virtuelle, avec une adresse email valide mais qui ne vous sert qu’à valider vos comptes et que vous n’avez pas besoin de consulter pour votre travail ou votre vie privée.

Bien entendu, il ne s’agit pas de céder à la paranoïa, mais juste d’adopter un comportement prudent pour éviter les mauvaises surprises.

Et vous, quels sont vos trucs pour vos mots de passe et accès sécurisés ?

  2 commentaires à “Comment sécuriser vos mots de passe ?”

  1. Voici un article intéressant avec les 10 password les plus courant sur les téléphones portables :

    http://bigbrowser.blog.lemonde.fr/2011/06/14/espionnage-les-10-mots-de-passe-de-telephone-les-plus-courants/#xtor=RSS-3208

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)