Opter pour des mots de passe très simples – comme «1234» ou «Password» – présente un risque de sécurité considérable. Pour être mieux protégé, il faut choisir de longues combinaisons de caractères de types différents (lire encadré). Et, pour compliquer encore la tâche des pirates, il est recommandé d’utiliser un identifiant distinct pour chaque service. De cette manière, les informations subtilisées ne menacent pas vos autres comptes si l’une des plateformes que vous utilisez est piratée.
Mais, si l’on part du principe qu’un internaute raisonnablement connecté possède au moins une vingtaine de comptes, il devient extrêmement compliqué de tout retenir. C’est ici que les gestionnaires de mots de passe peuvent s’avérer utiles. Ces programmes spéciaux sont en quelque sorte des coffres-forts qui stockent vos combinaisons sous forme cryptée. Une fois les données introduites pour chaque compte (nom d’utilisateur, adresse du site, etc.), un «mot de passe maître» verrouille l’ensemble.
Ces programmes sont très difficiles à pirater. Et, lorsque l’internaute se rend sur un site où il possède un compte, certains gestionnaires préremplissent même directement les champs de saisie. Cette caractéristique est une bonne parade contre le «phishing», qui consiste à voler des mots de passe en renvoyant vers un faux site. Contrairement aux humains qui peuvent être induits en erreur par une interface imitée, le programme remarquera que l’adresse vers laquelle le «phishing» renvoie n’est pas la bonne…
Il existe de nombreux gestionnaires. Nous en avons essayé quatre d’entre eux pour vous aider dans vos choix.
⇨ KeePass
Ce programme gratuit est très sûr, grâce à un cryptage puissant et un code source ouvert, ce qui constitue un avantage, dans le sens où chacun peut proposer des améliorations. KeePass existe sous différentes versions pour Windows, Mac, Android, iPhone. Inconvénient: il n’est pas forcément facile de savoir quelle version télécharger (www.keepass.info/download.html). De plus, le logiciel est austère, peu ergonomique. Selon les versions et l’appareil, il n’est pas simple à utiliser et n’est parfois disponible qu’en anglais.
A noter que KeePass fait partie des logiciels libres recommandés par l’Etat français dans son «socle interministériel des logiciels libres».
⇨ 1Password
Il a fonctionné correctement sur tous les appareils testés et il est très facile à utiliser. Parmi ses atouts, 1Password offre des alertes de sécurité lorsqu’un site où l’on possède un compte a été piraté. Malheureusement, il est payant et relativement cher pour ce genre de programme (jusqu’à 35 fr. par an).
⇨ mSecure
Il fonctionne assez similairement à 1Password, mais n’est disponible qu’en anglais. Avec un coût unique de 10 fr. par appareil, il est relativement bon marché.
⇨ LastPass
Il ne stocke pas vos données sur votre ordinateur personnel, mais sur un serveur distant (cloud). Nous ne le recommandons donc pas en raison des incertitudes de sécurité liées à ce genre de stockage.
Il faut noter encore que quelques antivirus incluent aussi un gestionnaire de mots de passe. Mais cette solution a l’inconvénient de vous lier à un seul éditeur.
Christian Birmele / seb
En pratique: comment créer ses mots de passe
«Si vous souhaitez une règle simple, choisissez des mots de passe d’au moins
12 caractères différents: majuscules, minuscules, chiffres, caractères spéciaux» conseille l’Agence nationale française de sécurité des systèmes d’information (ANSSI). Melani, la centrale pour la sureté de l’information de la Confédération suisse, recommande de son côté un minimum de huit signes comprenant, dans l’idéal, des lettres, des chiffres et des caractères spéciaux. Ce mélange complique considérablement le travail des hackers qui utilisent des logiciels testant toutes les combinaisons possibles.
Il existe différentes stratégies pour créer un sésame complexe, mais facile à retenir. Une méthode intéressante est celle des initiales. Il suffit de choisir une phrase et de la résumer avec les premières lettres de chaque mot, en prenant soin d’avoir des chiffres, de la ponctuation, une majuscule, etc. Exemple: «J’ai deux grands boeufs dans mon étable, deux bœufs énormes et redoutables.» devient J’a2gbdmé,2béer.
Parmi les autres précautions, les deux organismes conseillent de ne pas utiliser le même code sur des sites différents et surtout d’en changer régulièrement.
