Une histoire simple du mot de passe complexe

Je confie beaucoup de secrets à mon téléphone intelligent (smartphone en Anglais). Il connait tout de ma vie.

Aussi, je souhaite être le seul à pouvoir l'utiliser. Pour cela, je lui ai communiqué un secret que moi seul connait : mon code confidentiel. Ainsi, lorsque je saisi ce code, je lui prouve que je suis son propriétaire et il me révèle tous les secrets qu'il contient.

C'est exactement la même chose avec mon ordinateur au travail, je possède d'une part un identifiant que me permet de m'annoncer auprès du système informatique et d'autre part un mot de passe qui est un secret partagé qui prouve que c'est bien moi. Toute l'activité que je réalise sur ce poste me sera automatiquement attribuée.

Afin d'éviter que quelqu'un qui connait ma date de naissance, mes enfants, mon chien, ma belle-mère, ... ne puisse deviner mon secret, je fais preuve de créativité et j'utilise un mot de passe complexe. Je suis fier car on ne pourra jamais deviner mon mot de passe, j'ai pris les premières lettres des mots de la première phrase de ma chanson préférée et j'ai ajouté des symboles et de chiffres... Et en plus, maintenant, j'ai cette chanson en tête toute la journée.

Depuis que le monde devient numérique, on me demande de plus en plus souvent de prouver mon identité numérique. Satisfait de pouvoir retenir ce mot de passe, je l'utilise à chaque fois que l'on me demande un secret.

Un beau jour, un courrier électronique me propose de m'inscrire sur un site pour gagner le nouveau téléphone Apple qui vient de sortir. Enthousiaste, je créé un compte en toute confiance avec toujours mon mot de passe.

Depuis ce jour, je n'ai plus accès à ma messagerie et mes amis m'appellent pour savoir si j'ai bien reçu l'argent qu'ils m'ont envoyé suite à cet accident que j'aurais eu en Patagonie. Je ne comprends pas...

J'ai eu beaucoup de mal à retrouver mes identités numériques et j'ai perdu beaucoup d'argent...

Pour éviter que cette situation se reproduise, j'ai demandé conseil à un ami informaticien. C'est très simple, m'a-t-il répondu, il te faut un mot de passe différent sur chaque site et à chaque fois, il doit être complexe. Comme cela, si quelqu'un le dérobe, il ne pourra pas faire grand-chose...

C'est un bon conseil, mais il n'est pas réaliste car je possède plusieurs dizaines d'identifiants différents.

Ensuite, j'ai découvert cet article qui m'a permis de trouver une solution. Aussi, ne faites pas comme moi, suivez les conseils ci-dessous avant d'avoir le problème...

Un mot de passe pour les gouverner tous...

En Suisse, au pays des banques, la solution semble triviale, pour protéger tous mes mots de passe, il suffit de les mettre dans un coffre-fort. C'est effectivement la bonne solution, encore faut-il pouvoir y accéder simplement. Le coffre-fort de la banque ne semble pas être une bonne idée.

Heureusement, le coffre-fort dont j'ai besoin existe, il s'appelle un gestionnaire de mot de passe. Il s'agit d'une application qui conserve tous vos mots de passe dans un seul container. Celui-ci est correctement protégé (en informatique, il est chiffré) afin ne pas révéler son contenu.

Pour y accéder, c'est toujours la même chanson, il faut un mot de passe complexe, mais simple à retenir. Je peux même prendre la première phase de ma nouvelle chanson préférée en ajoutant des lettres et des symboles.

Le container peut ensuite être placé dans un endroit partagé afin d'être disponible depuis plusieurs systèmes et intégrer dans les applications (navigateur internet par exemple) afin de saisir les mots de passe à ma place.

Si vous aimez la technique, il existe le gestionnaire de mot de passe libre : KeePass. C'est une solution reconnue et répandue pour le stockage et le partage des mots de passe.

Depuis quelques années, de nombreux services ont vu le jour. De nombreuses solutions commerciales proposent de stocker les mots de passe dans le cloud (internet). De ce fait, les mots de passe sont accessibles depuis des portables et ordinateurs fixes. Parmi ces solutions, on peut citer:

• 1Password : Solution bien intégrée dans l'environnement Apple.

• Dashlane : Solution avec prise en charge de Linux.

• LastPass : Solution avec une version gratuite utilisable.

N'hésitez pas à choisir un de ces logiciels et à l'installer sur tous vos équipements strictement personnels. Mais, attention, ils ne doivent surtout pas être installés sur des équipements partagés...

Choisissez un mot de passe complexe et surtout ne l'oubliez pas. En effet, il n'est pas possible de le récupérer ou d'accéder aux données sans le mot de passe correct. C'est le seul mot de passe que vous aurez à retenir.