Illustration vue sur le Twitter de Kaspersky Lab France.
Nous avons besoin d'utiliser de plus en plus de mots de passe au quotidien pour assurer la confidentialité de certaines informations sensibles.
Oui, ils sont indispensables dans de nombreux domaines et sous prétexte que nous en avons beaucoup à retenir, nous avons tendance à les simplifier…parfois trop.
Il est très fréquent que, par facilité, nous en utilisions des simples, basiques ou pire, faciles à deviner car en rapport direct avec notre vie privée ( le prénom d’un enfant, une date de naissance, un numéro de téléphone etc…).
L’erreur la plus fréquente est d’utiliser un même mot de passe pour de nombreux accès.
Le jour où se sésame est découvert les conséquences sont désastreuses !
N'attendez pas qu'il soit trop tard, changez vos mots de passe faibles et créez-en de nouveaux, différents et un tant soit peu complexes.
Important : si un jour votre ordinateur est infecté par un ou plusieurs virus, CHANGEZ SYSTÉMATIQUEMENT TOUS VOS MOTS DE PASSE et surtout ne le faites qu'après la désinfection.
Savez-vous quels sont ceux les plus utilisés en France ?
Vous allez rire (ou pas…) en voici quelques uns :
- 1234 / 123456 etc…
- 6543 / 654321 etc..
- 0000 / 000000 etc…
- 1111 / 111111 etc…
- aaaa/ aaaaa etc…
- abcd /abcdef etc…
- abc123
- azerty
- football
- password
- qwerty
- secret
illustration provenant du site https://xato.net/
Vous venez de comprendre l'ampleur du problème.
Pirater n'est donc pas si difficile pour des personnes indélicates ( oui je suis poli…).
Je vous donne un exemple parlant : vous discutez dans un Forum et vous dites que vous avez acheté tel produit chez tel commerçant en ligne.
Le pirate va se connecter sur l'espace client du Site concerné avec votre mail ( souvent visible ou facile à connaitre sur beaucoup de Forums, d'où l'utilité de ne pas utiliser une adresse personnelle… ) et le combiner avec ces mots de passe génériques !
En plus, ils ne vont pas s'arrêter là, ils vont utiliser ces mêmes identifiants sur les Sites les plus connus de votre pays de résidence et vu que souvent vous gardez les mêmes identifiants et mot de passe pour tous vos sites préférés…vous devinez la suite…
Les 5 règles d'or à retenir
- Un mot de passe différent pour chaque Site / usage.
- Un mot de passe impossible à deviner ( c'est à dire pas en lien avec vous ).
- Un mot de passe complexe, au moins une majuscule et combiné avec des chiffres et surtout assez long, au moins six caractères.
- Un mot de passe qui n'a aucune signification.
- Un mot de passe qui ne doit jamais être mémorisé par vos navigateurs.
-> Il n'est pas conseillé non plus d'utiliser les mêmes mots de passe durant des années, il vaut mieux les changer de temps à autre.
Là je vous entends râler derrière votre écran ( si, si ! j'ai l'oreille fine…).;o)<
Vous vous dites que c'est facile à dire mais beaucoup moins aisé à appliquer et…vous avez raison !
La solution : installer un logiciel de qualité, appelé gestionnaire, qui les mémorisera et protégera pour vous.
Je vais vous parler de celui que je connais le mieux et que j'utilise quotidiennement : le logiciel Dashlane créé par une Startup française en 2012.
Il existe aussi d'autres, pour ne citer que les plus connus, Laspass, Keepass et Kaspersky Password Manager, mais Dashlane est, selon moi, le plus facile à prendre en main, ergonomique et surtout très intuitif.
L'intérêt pour Vous :
-> En version basique il est gratuit pour 1 ordinateur.
Vous n'utiliserez plus qu'un seul et unique mot de passe MAÎTRE qui vous servira à lancer le logiciel et ce dernier va :
- mémoriser tous vos mots de passe, identifiants, n°de carte de crédit etc…
- les crypter de façon à ce que même si un Virus s'introduisait sur votre système il ne puisse les lire.
- lorsque vous afficherez une page qui demande une identification, il va la première fois vous demander si vous souhaitez mémoriser les informations sensibles et lors de la visite suivante remplira automatiquement les champs de façon sécurisée, c'est à dire cryptés.
- si sur le site concerné vous avez plusieurs comptes / identifiants, une fenêtre s'ouvrira et vous laissera choisir quel compte utiliser, idem pour les Cartes Bleues.
-> En version Prémium, 40 € par an :
- les données confidentielles seront stockées cryptées et sécurisées sur leurs serveurs.
- si votre ordinateur tombe en panne, vous pourrez à tout moment les télécharger sur un autre système.
- si vous utilisez plusieurs systèmes, dès que vous vous connectez la liste commune des identifiants est mise à jour. Si j'ajoute un nouvel identifiant sur mon ordinateur A, lorsque je me connecte avec l'ordinateur B, la tablette C ou mon smartphone D, ils seront automatiquement mis à jour, en clair : vos données personnelles vous suivent !
Si vous ne savez pas si vos mots de passe sont suffisamment robustes, Dashlane va vous informer sur leur degrés de sécurité.
Si vous ne savez pas quoi mettre Dashlane peut vous en créer un.
Certes, certains diront que la version payante est un peu chère, mais en y réfléchissant, pour un peu plus de 3 euros par mois vous dormez tranquille et ça cela n'a pas de prix !
-> De plus le nombre d'ordinateurs / tablettes / smartphones que vous pouvez enregistrer est illimité.
Si vous souhaitez en savoir plus, je vous invite à lire cet article détaillé.
Vous l'avez compris, cet article est là pour vous sensibiliser sur la bonne gestion de mots de passe sensibles pour vous éviter une éventuelle catastrophe, cela n'arrive pas qu'aux autres, j'en ai personnellement été victime malgré mes précautions il y a trois ans !
Il vaut mieux prévenir que guérir…
Vous voilà prévenu !
Christophe
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Bonjour Christophe
Pour info,j’utilise le logiciel gratuit de mot de passe Enpass, compatible Linux et utilisable sur Clé Usb
cdlt
Bonjour Christophe,
Merci pour ces liens qui restent tout de même un peu confus pour moi.
Je pense rester avec Lastpass puisqu'il fonctionne selon mon attente avec l'avantage d'être 100% en français et gratuit. L'essentiel c'est d'être protégé…
Alain
Bonjour Alain,
pas de problème je comprends.
Par contre ton souci de droit administrateur devra être résolu car sinon cela finira pas t'empêcher d'installer des programmes plus vitaux.
Christophe.
Bonsoir Christophe, Merci pour ton aide… J'ai rencontré le même fiasco avec Keepass, fonctionne très bien en base de données, mais ne lance pas les liens sur mon ordinateur, il y a surement un truc que je n'ai pas du comprendre. En revanche, j'ai téléchargé et installé l'extension Lastpass dans Firefox sans problème, tout se passe automatiquement. Création du coffre fort virtuel sur le site de Lastpass, importation et chiffrement de tous les codes d'accès de Firefox et en les supprimant. Il n'y a rien à saisir, sauf le mot de passe unique et son nom d'adhérent, le manuel d'utilisation en… Lire la suite »
Bonsoir Alain,
pas eu le temps de chercher, jette un œil là :
http://support.dashlane.com/customer/fr_fr/portal/articles/1355352-dois-je-ex%C3%A9cuter-dashlane-en-tant-qu-administrateur-windows-
Ce serait dommage que tu ne profites pas de Dashlane.
Christophe.
Sinon tu peux les contacter là :
http://support.dashlane.com/customer/fr_fr/portal/emails/new
Bonsoir Christophe, En vérité, je n'ai pas réussi à installer Dashlane (version gratuite), Windows refuse son installation pour des raisons de droits administrateur. J'ai pourtant lancé l'installation en tant qu'administrateur, mais ça bloque à la fin du processus. Il faudrait semble-t-il que l'installation se fasse dans une session administrateur alors que celle utilisée pour internet est une session standard comme il se doit. J'ai parfois du mal à saisir toutes les subtilités des droits utilisateurs, je n'ai d'ailleurs pas encore trouvé de documentation claire et complète sur ce sujet… Le logiciel Keepass fonctionne en base de données, à moins d'installer l'extension… Lire la suite »
Bonjour Alain,
c'est dommage que ce souci t'ait empêché d'installer Dashlane qui est vraiment très intuitif.
Je n'ai jusqu'ici jamais rencontré ce problème, je l'ai pourtant installé sur de nombreux ordinateurs.
Dès que j'au un moment je vais essayer de rechercher des solutions à ton souci.
Christophe.
Bonjour, J'ai essayé plusieurs de ces utilitaires qui fonctionnent très bien utilisés en base de données en permettant d'avoir tous ses codes d'accès sous la main et les adresses de sites. Cependant je n'ai pas réussi à ouvrir des messageries comme Gmail ou encore des sites comme facebook, on est toujours condamné à entrer son code manuellement. Je n'ai pas vérifié sur d'autres sites car il ne devrait pas y avoir d'exception à mon avis. A moins que quelque chose m'ait échappé, ce n'est pas concluant sur mon ordinateur… Si on ne doit jamais mémoriser avec le navigateur Firefox par… Lire la suite »
Bonsoir Alain,
j'ouvre sans problème de nombreuses boites Gmails avec Dashlane, j'ouvre aussi mon Google+, Twitter et Facebook sans problème !
Les navigateurs ne protègent pas assez les données, certains virus pourraient télécharger tous les mots de passe stockés en quelques secondes.
Le problème ce n'est pas le calepin, lors de la saisie des mots de passe s'il n'y a pas un bon antivirus et un cryptage les données peuvent être interceptées…
Christophe.
Bonjour à tous
D'où l'importance d'une bonne protection.
Ce qu'ils disent :
Données Stockées. Il incombe à vous seul de préserver la confidentialité des Données Stockées. L’Application est conçue pour chiffrer les Données Stockées sur votre ordinateur personnel en utilisant un algorithme AES-256, mais le chiffrement seul ne garantit pas la sécurité des Données Stockées. Il vous incombe d’empêcher l’accès à cet appareil par des tiers non autorisés et, si vous utilisez également les Services, vous vous engagez à respecter les Conditions Générales de Service de Dashlane.
Bonjour Thierry,
merci pour ces précisions.
J'utilise ce logiciel depuis deux ans et je n'ai vraiment pas à m'en plaindre.
Je pense sincèrement que les données sont en sécurité mais c'est comme une carte bleue, si l'utilisateur ne prend pas des mesures de sécurité élémentaires ( ne pas noter son code avec la carte, cacher la saisie du code lors d'un retrait à un distributeur ) là tout est possible.
Je pense aussi que c'est la solution qu'a trouvé l’Éditeur pour se protéger d'éventuelles plaintes.
En tous les cas il va de soit un antivirus reste INDISPENSABLE.
;o) Christophe.