Des conseils et un tuto de la CNIL : Comment construire un mot de passe sûr

20 mars 2014

Des conseils et un tuto de la CNIL : Comment construire un mot de passe sûr

La CNIL prend la plume pour expliquer comment gérer ses mots de passe et en créer qui soient « sûrs ». Pour cela, il recommande notamment l’utilisation du logiciel Keepass.

La CNIL tente de répondre à une problématique qui touche la grande majorité des internautes : au fil du temps, les « comptes » sur les services et sites Web s’amassent et il convient de les sécuriser. Logiquement, il est difficile de créer un mot de passe unique pour chacun de ces comptes. Pourtant, c’est bel et bien ce qu’il faudrait faire pour maximiser nos vies numériques.

La Commission rappelle donc les bases de la sécurité : ce qu’est un « bon » mot de passe et comment en créer un qui soit « sûr ». Pour cela, elle donne même de bons conseils. Mais comme elle le précise, avoir 4 ou 5 mots de passe différents ne suffit pas à vous garantir une sécurité maximale.

Supposons que :
« vous utilisiez le même mot de passe pour votre compte de messagerie et votre compte de réseau social. Si votre fournisseur de réseau social est victime d’une fuite de données comprenant vos moyens d’authentification, une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie », explique-t-elle de la manière la plus pédagogique qui soit.

Quels conseils appliquer ?

En voici quelques-uns :

  • ne stockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur internet
  • ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
  • supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mot de passe
  • configurez les logiciels pour qu’ils ne se « souviennent » pas des mots de passe choisis ou, au moins, définissez un mot de passe principal, ou « mot de passe maître » qui permet de débloquer (ou non) leur utilisation
  • Pour gérer ses mots de passe de façon pratique, il existe des « gestionnaires de mots de passe »

C’est justement sur les gestionnaires de mots de passe que la CNIL termine son exposé :

« Ces logiciels facilitent par ailleurs la saisie, sans erreurs, des mots de passe et permet de retenir les nombreux identifiants et comptes que l’on collectionne avec le temps »

Enfin, la Commission recommande l’un de ces gestionnaires, et en l’occurrence Keepass « dont la sécurité a été évaluée par l’Agence nationale de sécurité des systèmes d’information (ANSSI), passreminder ou passwordsafe ».

La CNIL a même créé un tutoriel en vidéo pour vous apprendre à utiliser le logiciel (gratuit) Keepass :

[TUTORIEL] Comment sécuriser ses mots de passe ? par cnil

Laisser un commentaire

(requis)

(requis)

(requis)


Restez connecté avec nous !