On les utilise de plus en plus fréquemment et comme ils doivent être compliqués, c’est un problème de les garder en mémoire.
Dès que vous voulez accéder à des services personnalisés sur Internet, vous devez vous enregistrer et à chaque nouvel accès fournir votre identifiant et votre mot de passe afin que les fournisseurs de service soient assurés que c’est le titulaire du compte qui va se connecter. C’est important car toute tierce personne qui pourra se connecter disposera des mêmes possibilités et droits que le titulaire.
La puissance actuelle des ordinateurs et les profils personnels laissés sur Internet permettent aux hackers de casser les mots de passe par essais répétés (force brute) ou de les deviner (ingénierie sociale) si les précautions nécessaires ne sont pas prises par les clients du service considéré. Les fournisseurs de service doivent aussi s’assurer des mesures de sécurité nécessaires, mais c’est un autre problème.
En ce qui concerne les clients d’un service, outre le fait que les mises à jour du système d’exploitation et des programmes doivent être effectuées et un antivirus et un pare-feu efficaces utilisés pour éviter les attaques par intrusions ou enregistreur de frappe (keylogger), il importe d’avoir des mots de passe sûrs, c’est-à-dire qui répondent aux règles suivantes :
– Avoir plus de 12 caractères,
– Comprendre au moins un caractère de chacune des catégories suivantes : minuscule, majuscule, chiffre, symbole,
– Avoir un caractère aléatoire (ne pas être construit suivant un schéma particulier),
– Ne pas pouvoir être déduit du contexte,
– Etre propre au service considéré.
La mémoire s’y perd… Que faire ?
La première solution est d’avoir un cahier ou un répertoire pour noter vos mots de passe et les notes associées (par exemple la date de création). Malgré son caractère vieillot et désuet, ce n’est pas la plus mauvaise option.
On peut utiliser des programmes qui enregistrent les mots de passe et éventuellement les restituent automatiquement lors de la connexion à un service. Parmi ceux qui sont sérieux et gratuits, on peut citer Keepass disponible sur le site https://keepass.info/. C’est une solution facile.
Si l’on veut avoir davantage de libertés, on peut inscrire ses mots de passe dans un document qui sera stocké sur son ordinateur, ou un moyen de stockage externe, dans un fichier dont l’accès est protégé par un mot de passe maître. Le processeur de texte Writer de la suite gratuite LibreOffice (https://de.libreoffice.org/) convient bien.
Des exemples détaillés de création d’un fichier de mots de passe sont donnés dans les documents « Mémoriser ses mots de passe avec Keepass » et « Mémoriser ses mots de passe avec LibreOffice ». Ces documents sont disponibles sur le cloud du FabLab: vps417000.ovh.net/owncloud, voir le fichier Astuces et autres.
Jean-Michel (13.03.2019)