Si la comparaison est facile, elle n’en est pas moins vraie, vos mots de passe sont les clés qui permettent d’accèder à vos informations. Et ces informations peuvent aussi bien être confidentielles (banque, système informatique de l’entreprise, réseaux sociaux, emails) que plus “légères”... Mais dans tous les cas, personne ne laisse ses clés trainer.
Pourtant nombre d’usagers que j’ai pu croiser les notent dans un carnet, voir les conservent en photo dans leur téléphone (lui même non protégé par un mot de passe). Il est alors temps de leur proposer de sécuriser un peu tout ça en installant un gestionnaire de mots de passe.
Et il y en a pour tous les gouts. Personnellement j’ai choisi dashlane, mais c’est au choix de chacun et faire accepter l’utilisation d’un tel système est déjà... difficile car cela nécessite de faire évoluer des habitudes ou des pratiques.
Les 8 meilleurs gestionnaires de mots de passe
Je recommande du coup de le faire dans le cadre d’ateliers où l’on a plus le temps, l’occasion d’échanger et de donner envie tout simplement d’essayer. Bon, après certains m’ont répondu, “chrome connecté à mon compte google fait ça très bien” (ok pas tout à fait comme ça, mais c’est l’idée) et ce n’est pas faux. Mais ce n’est pas très sécurisé non plus.
Et moi j’essaie de leur parler de mot de passe maître dans dashlane, mais le plus simple reste encore de leur dire. Votre mot de passe est il bien sécurisé? N’est il pas déjà dans la nature? Sécuriser un mot de passe c’est le rendre plus compliqué et va nécessiter quelques explications comme les attaques brute force avec dictionnaires... Dans ce cas là, pour faire simple, j’utilise ce site
Ou bien vous pouvez aussi vérifier sur ceux-ci
5 sites pour savoir si vos infos ont fuité sur le web
Si les données sont déjà dans la nature, ça va apparaître sur ce site et d’un seul coup le danger sera beaucoup plus clair pour la personne.
J’ai citée l’attaque brute force et parlé de dictionnaires.
Définition | Force brute - Attaque par exhaustivité | Futura Tech
Arrive alors le moment où la personne n’a pas de mots de passe dans la nature, n’a pas le même pour tout. Mais me dit que son mot de passe c’est sa date de naissance et son prénom.
Et moi de leur répondre : vous préférez une serrure simple ou une serrure trois points avec porte blindée ? Du coup, mon discours sur les attaque brute force leur parait un peu plus clair. Car des mots de passe trop simples c’est certes plus facile à retenir, mais aussi plus facile à trouver (surtout si on utilise des informations personnelles que l’ont affiche sur son compte facebook par exemple.
Heureusement l’ANSSI propose un outil qui permet de tester en direct un mot de passe complexe. Celui ci n’a pas besoin d’être inutilement compliqué et une suite de 3 mots par exemple, donne déjà de bons résultats. S’ils ne sont pas trop évidents non plus...
Calculer la " force " d'un mot de passe