Réseaux sociaux, boîte mail, plateformes de streaming, jeux vidéo… Il peut sembler impossible de trouver et de retenir des mots de passe uniques pour les centaines de comptes et d’applications que nous possédons. Si certaines personnes se libèrent d’un poids en stockant l’ensemble de leurs mots de passe dans leur navigateur, d’autres sont réticentes quant aux possibles failles de sécurité.
Utiliser Google Password Manager, opter pour une société indépendante ou faire confiance à sa mémoire? Interrogés par le HuffPost, des experts donnent leur avis.
Contrairement à certaines croyances populaires, les professionnels affirment que faire confiance à son navigateur n’est pas forcément une erreur. «Les gestionnaires sont comme des coffres-forts où chaque mot de passe a sa propre boîte scellée que les pirates auraient du mal à ouvrir. En plus, contrairement aux sociétés indépendantes, cela fait un outil de moins à prendre en main puisque cela se fait automatiquement», expose Adam Shostack, président de Shostack and Associates, société de conseil en modélisation des menaces. Cependant, pensez tout de même à faire une petite recherche sur internet pour vous assurer que le service de votre navigateur n’a pas connu de failles récemment.
Seulement, beaucoup d’entre nous utilisent le même mot de passe pour l’ensemble de leurs comptes, ce qui plus est facile à retenir. Mais qui dit facile à retenir, dit facile à deviner. La sauvegarde de vos mots de passe par votre navigateur devient alors inutile et totalement insécurisée.
Pour créer un code unique et hors de portée des pirates, combinez une dizaine de chiffres, de lettres et de caractères spéciaux aléatoires. Un bon mot de passe doit être spectaculairement déroutant. Par exemple, les experts considèrent que «J35A#^k6f#4Gd3EEWS#$» est un code secret idéal en matière de sécurité.
Heureusement, pour vous simplifier la tâche, les gestionnaires peuvent vous suggérer des propositions. Mais surtout, ne faites pas confiance aux modules de vérification de la force des mots de passe présents sur les différents sites internet: «Ils sont conçus pour permettre aux gens de passer rapidement à la prochaine étape. Mais ce n’est pas l’ajout d’un 1 ou d’un point d’exclamation à la fin d’un mot qui constitue un renforcement significatif de la sécurité», explique Brett M. Frischmann, professeur de droit.
Une fois votre mot de passe créé, ne l’écrivez surtout pas dans un document Word ou dans les notes de votre ordinateur. «Les pirates sont à la recherche de ces listes car ils savent que beaucoup de personnes les répertorient», affirme Adam Shostack. À la place, écrivez-les sur un morceau de papier que vous garderez rangé dans un tiroir secret.
À terme, les experts estiment que nous n’aurons plus besoin de mots de passe. Notre empreinte digitale et notre reconnaissance faciale nous permettront probablement d’accéder à l’ensemble de nos comptes. Mais en attendant, n’ayez crainte d’autoriser votre navigateur à les enregistrer.
avec slate
