Qu’il s’agisse d’achats, de rencontres, de travail ou de toute autre activité en ligne, nous créons souvent des comptes afin de pouvoir revenir facilement sur nos pas ou de continuer à utiliser des services. Mais tous ces comptes s’accompagnent de données de connexion, et ces données de connexion s’accompagnent de mots de passe. Nos mots de passe constituent souvent la principale ligne de défense entre l’extérieur et l’intérieur de nos comptes, et il est donc important de les protéger. Mais quelles sont les méthodes que vous pouvez utiliser pour stocker vos mots de passe en toute sécurité, et quelles sont celles que vous devez éviter ?
1. Utiliser un gestionnaire de mots de passe
Les gestionnaires de mots de passe peuvent s’avérer inestimables, et pas seulement pour stocker vos mots de passe. Vous pouvez utiliser ces applications pour stocker les détails de votre carte de paiement, les informations de votre passeport et d’autres données sensibles dont vous ne voulez pas perdre la trace. En bref, un gestionnaire de mots de passe est un guichet unique qui vous permet de conserver vos informations sensibles en toute sécurité.
Les gestionnaires de mots de passe sont faciles à installer et à utiliser, quelles que soient vos connaissances techniques. La plupart des applications de gestion vous demandent simplement de créer un compte ou vous permettent d’utiliser leur service en tant qu’invité. Notez que si vous ne créez pas de compte, vous risquez d’avoir des problèmes si vous perdez l’appareil sur lequel l’application est installée, car les mots de passe sont stockés localement sur l’appareil lui-même.
Une fois que vous avez tout configuré, l’utilisation d’un gestionnaire de mots de passe est très simple. Souvent, c’est comme ajouter des contacts à une liste de contacts. Il vous suffit de saisir les informations d’identification que vous souhaitez conserver, d’appuyer sur le bouton « Enregistrer » et l’application stockera les mots de passe en toute sécurité. Si vous utilisez un gestionnaire de mots de passe en ligne, vos identifiants seront stockés dans le nuage via une connexion internet.
Si vous utilisez un bon gestionnaire de mots de passe, vos données sensibles seront alors cryptées. Il existe différents types de protocoles de cryptage qu’un gestionnaire de mots de passe peut utiliser, tels que AES-256 ou XChaCha20. Assurez-vous que l’algorithme de cryptage utilisé a été jugé sûr par des experts en cybersécurité avant de confier vos données à un gestionnaire de mots de passe donné.
2. Utiliser une clé USB cryptée
Vous pouvez utiliser n’importe quelle clé USB pour stocker vos mots de passe, mais une clé USB classique que vous trouverez dans un grand magasin n’est probablement pas conçue pour protéger des données privées. En général, lorsque vous branchez une clé USB sur un ordinateur, les fichiers qu’elle contient deviennent instantanément accessibles. Par conséquent, si vous stockez vos mots de passe sur une clé USB ordinaire et que celle-ci tombe entre de mauvaises mains, vos mots de passe peuvent être menacés.
C’est là que les clés USB cryptées peuvent s’avérer utiles. Une clé USB cryptée est spécialement conçue pour protéger toutes les informations stockées, à l’aide de méthodes de protection par mot de passe, de cryptage et de sauvegarde. Notez que ces clés sont généralement plus chères que les clés USB ordinaires en raison de leurs fonctions supplémentaires, mais si vous avez tendance à stocker beaucoup de données sensibles sur des clés USB, l’achat d’une clé cryptée peut être un investissement rentable.
Cependant, vous pouvez économiser de l’argent en chiffrant la clé USB que vous possédez déjà. Il existe des logiciels de cryptage USB que vous pouvez installer sur votre ordinateur et qui vous permettent de sécuriser les données de votre clé USB.
3. Salez et poivrez vos mots de passe
Le salage de vos mots de passe est un excellent moyen de compliquer la tâche des acteurs malveillants. Si vous stockez vos mots de passe en clair, ils peuvent être utilisés instantanément pour accéder à vos comptes. En revanche, le salage de vos mots de passe les rend hautement sécurisés.
Pour saler un mot de passe, vous ajoutez une chaîne de 32 caractères (ou plus) à la fin du mot de passe, puis vous le cryptez. Pour saler un mot de passe, on utilise un générateur aléatoire pour obtenir la chaîne de 32 caractères. C’est ce qu’on appelle le « sel ». Une fois le sel ajouté, le mot de passe est haché. Le hachage est une forme de cryptage à sens unique qui convertit les données en clair en données chiffrées. Un algorithme de hachage, tel que SHA, est utilisé pour convertir les données de cette manière.
Outre le salage, vous pouvez également poivrer vos mots de passe. Le poivrage et le salage sont des techniques assez similaires, mais se déroulent de manière légèrement différente.
Avec le salage, le site web ou la plateforme connaît et stocke le sel du mot de passe (en clair) afin qu’il puisse être ajouté avant le hachage. Cette valeur ajoutée est à usage unique et est conservée avec le mot de passe lui-même. Avec le poivrage, en revanche, la valeur secrète ajoutée à la fin du mot de passe est réutilisable et n’est pas conservée avec le mot de passe lui-même.
4. Conserver une méthode de stockage de secours
Si vous perdez l’intégralité de votre base de données de mots de passe, les choses peuvent rapidement devenir difficiles. L’impossibilité d’accéder à vos comptes et la nécessité de modifier chaque mot de passe un par un peuvent prendre des heures, c’est pourquoi il est important de toujours disposer d’une méthode de stockage de secours.
Il peut s’agir de la même forme de stockage que l’original ou d’une forme différente. Par exemple, vous pouvez stocker vos mots de passe à l’aide d’un gestionnaire de mots de passe, mais aussi disposer d’une clé USB sécurisée qui stocke également ces informations. Vous pouvez également utiliser la fonction de sauvegarde proposée par de nombreuses applications de gestion de mots de passe.
Vous pouvez également conserver une liste de vos mots de passe sur papier, mais il est essentiel qu’elle soit conservée dans un endroit sûr pour éviter qu’elle ne soit endommagée ou volée.
5. Construisez bien vos mots de passe
Bien que ce conseil n’ait rien à voir avec le stockage de votre mot de passe, il convient de le garder à l’esprit. Les cybercriminels accèdent souvent aux mots de passe en les craquant. Le piratage peut prendre différentes formes, mais il consiste souvent à rechercher des milliers, voire des millions de combinaisons possibles jusqu’à ce que la bonne soit trouvée. En d’autres termes, le mot de passe est deviné par un processus d’élimination.
Lorsque vous rendez votre mot de passe plus complexe, le temps de craquage (c’est-à-dire le temps nécessaire pour deviner votre mot de passe) augmente généralement.
Par exemple, le mot de passe « friday112 » est beaucoup moins sûr que « Friday.112 ». En effet, ce dernier comporte une majuscule et un point dans le mot de passe, ce qui ajoute des niveaux de complexité supplémentaires. Plus vous ajoutez d’éléments à votre mot de passe, plus le cybercriminel devra faire de combinaisons pour le déchiffrer. Si vous utilisez des lettres, des chiffres, des majuscules et des symboles dans votre mot de passe, un criminel peut mettre des années, des décennies, voire des siècles à le déchiffrer. Ainsi, l’exemple précédent pourrait devenir « Fr1d@Y.1!2 ».
De plus, l’utilisation d’informations personnelles, telles que le nom d’un animal de compagnie, un anniversaire ou une adresse, peut également faciliter le déchiffrage de votre mot de passe. Veillez donc à ce que les mots de passe que vous utilisez soient totalement impersonnels.
Il existe des générateurs de mots de passe sécurisés que vous pouvez utiliser pour créer un mot de passe fort, mais le simple fait d’ajouter tous les éléments ci-dessus à votre mot de passe le rendra probablement suffisamment fort.
Ce qu’il faut éviter lorsque l’on sécurise ses mots de passe
Il y a également certaines choses que vous devriez toujours éviter lorsque vous essayez de sécuriser vos mots de passe, y compris :
- Utiliser une application non sécurisée (par exemple, une application de notes) pour le stockage.
- Utilisation d’un gestionnaire de mots de passe douteux.
- Utilisation répétée du même mot de passe pour plusieurs comptes.
- Se souvenir de ses mots de passe par cœur.
La sécurisation des mots de passe n’est pas un défi à relever
Vous pensez peut-être que la sécurisation de vos mots de passe nécessite beaucoup de temps, de ressources et de travail manuel, mais ce n’est pas le cas. Il existe aujourd’hui plusieurs options solides pour le stockage des mots de passe, ainsi que des moyens éprouvés pour rendre votre mot de passe aussi fort que possible. Même si vous pensez que vos comptes en ligne ne seront jamais la cible d’un pirate informatique, vous pouvez facilement être victime de telles attaques, compte tenu de la prévalence de la cybercriminalité. Consultez donc les conseils ci-dessus pour protéger vos mots de passe et ne pas les divulguer.