C’est quoi déjà mon mot de passe?!??!?

Publié le 28 juillet 2010 par Charles Pauzé

De plus en plus de sites Internet exigent d’ouvrir un compte, souvent gratuit, afin d’avoir un meilleur contrôle sur le contenu, assurer une plus grande sécurité à l’utilisateur ou permettre de garder des informations en mémoire pour l’usager (profil, coordonnées, contenu, photos, etc.).  Ces inscriptions viennent tout le temps accompagnées d’un nom d’utilisateur (souvent une adresse courriel ou un surnom original que vous connaissez et qui est généralement disponible) et, retenez-vous bien, d’un mot de passe!  Parfois, il faut un minimum de 6, 8 ou 10 caractères.  Parfois, il faut absolument inclure une majuscule ou un chiffre.  Parfois, il faut le changer sur une base régulière par mesure de sécurité.  Bref, cela demande une bonne mémoire ou au préalable, une gestion rigoureuse.  On ne peut évidemment pas enregistrer un fichier intitulé « Mots de passe » sur son ordinateur, si jamais on se le fait voler ou qu’un pirate du web nous rend visite!

Juste pour le plaisir, voici un bref aperçu des mots de passe que je dois retenir: adresses courriel du bureau, Hotmail, Gmail et UQAM, comptes Facebook, Twitter, WordPress, Netvibes, OpenID, RDS, Kijiji, LesPacs, FutureShop, Téluq, Telus, etc., d’autres pour les institutions financières et bien sûr, pour ouvrir mon ordinateur au travail, accéder à Internet et remplir ma feuille de temps.  Sans compter ceux pour les différentes boîtes vocales, le guichet automatique et les systèmes d’alarme, mais là, c’est un autre sujet!  Dans certains cas, si on oublie le mot de passe, on peut le changer facilement: on nous envoie un courriel et on le réinitialise (toujours est-il qu’il faut se rappeler quelle adresse nous avions donné et surtout, le mot de passe de cette adresse!).  Parfois, on nous demande des questions secrètes pour lesquelles nous avions donné des réponses…secrètes, que même nous, nous avons oubliées!

Plusieurs logiciels existent pour aider à gérer les mots de passe.  Le site Logitheque.com en fournit une grande liste.  En général, ces logiciels conservent les mots de passe dans un fichier unique et crypté, accessible par un mot de passe unique.  Le problème, c’est qu’ils sont souvent accessibles uniquement à partir de l’ordinateur où ils ont été installés.  Ce n’est donc pas pratique pour une personne qui oscille entre plusieurs ordinateurs.  Ce l’est encore moins si un bogue survient avec l’ordinateur en question!

Une autre option est de se doter d’une identité ouverte, comme par exemple à l’aide d’un site comme OpenIDWikipédia décrit ce site comme étant un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs.  Plusieurs sites acceptent que l’usager se connecte avec cette identité, ce qui évite la duplication de comptes et de mots de passes à retenir.  OpenID est reconnu comme étant très sécuritaire, notamment grâce à la possibilité d’utiliser un mécanisme d’authentification forte (Wikipédia).

Sinon, il y a l’option d’inscrire manuellement ses mots de passe sur une feuille de papier et de la ranger à un endroit sécuritaire.  Il ne faut juste pas oublier de mettre cette feuille à jour!

Peu importe quelle façon vous privilégiez pour gérer vos mots de passe, il importe tout de même d’être vigilent pour assurer une meilleure sécurité.  Voici quelques petits conseils intéressants tirés intégralement du site arobase.org et pouvant vous guider lorsque vous devrez en choisir un nouveau:

  • Evitez les mots de passe trop simples : prénoms, « azerty », « toto », etc.  Ils sont trop facile à découvrir.  De même, ne reprenez pas l’intitulé de votre compte ou une partie de cet intitulé dans votre mot de passe.
  • N’utilisez pas des informations connues par vos proches : votre lieu d’habitation, votre nom de jeune fille, votre date de naissance, le nom de votre animal de compagnie, etc.  Ce genre de mot de passe est en effet très facile à deviner pour quelqu’un qui vous connaît un peu.
  • Mélangez de préférence lettres, chiffres et caracteres spéciaux (!#$%-_).  Les pirates informatiques utilisent en effet des programmes informatiques pour percer les mots de passe : tester un à un les mots du dictionnaire ne leur pose pas problème.
  • Alternez minuscules et majuscules, pour renforcer le niveau de sécurité de votre mot de passe.
  • Proscrivez les accents dans vos mots de passe

Bon courage à tous et dites vous qu’au moins, aucun mot de passe n’est requis pour lire mes billets!

Cet article, publié dans Web social, est tagué . Ajoutez ce permalien à vos favoris.

2 commentaires pour C’est quoi déjà mon mot de passe?!??!?

  1. Ping : Réponse au billet de Charles Pauzé : C’est quoi déjà mon mot de passe? | Serendipity Blog

  2. Ping : Paresse intelectuelle chronique. | Serendipity Blog

Laisser un commentaire