Pour être sécurisé, un mot de passe n'a pas à ressembler à pqFR¡jg40h5!tjKdi. Le mieux, si vous êtes fan de Mario Kart et de beignets et que vos passions dans la vie sont dormir et la guitare, c'est encore: «MarioKartBeignetDormirGuitare6».
Ou «beignetmarioKart2dormirguitare».
Ou «dormir1Beignet3guitare5Mariokart».
La recette est simple: quatre mots qui n'ont rien à voir les uns avec les autres mais dont vous souviendriez à coup sûr. Ajoutez un chiffre et une majuscule –et bien sûr, activez la double authentification. Autre solution réputée très efficace: la phrase de passe.
Il existe néanmoins un problème. Changer (et se souvenir) d'un mot de passe est toujours un casse-tête. C'est d'ailleurs la raison pour laquelle le faire régulièrement n'est pas une bonne idée: chaque nouveau mot de passe créé est souvent moins sécurisé que le précédent.
Il faut le taper correctement du premier coup, se souvenir des variations d'un site à l'autre... Plus problématique encore, la moitié de la population utilise le même mot de passe pour plusieurs sites, d'après une étude de Virginia Tech. Il n'y a rien de pire: s'il est dérobé, c'est la catastrophe et tous vos comptes peuvent être hackés.
Heureusement, il existe un moyen de sécuriser davantage ses comptes: investir un peu de temps ou un peu d'argent dans un gestionnaire de mots de passe.
De quoi s'agit-il?
Ce logiciel se souvient de vos mots de passe à votre place. Grâce à un seul mot tout-puissant, le «mot de passe maître», vous pouvez stocker, de manière chiffrée, tous vos précieux sésames.
Le gestionnaire se charge de remplir automatiquement vos identifiants lorsque vous vous connectez à un site et peut dans la plupart des cas générer un mot de passe extrêmement robuste pour chacun des sites nécessitant une inscription.
Ce mot de passe maître est donc à conserver précieusement. De préférence, écrivez-le chez vous sur un bout de papier, à l'ancienne: c'est bien plus sûr que de le stocker dans votre boîte mail ou sur le cloud.
Quel gestionnaire choisir?
Vous êtes la seule personne à pouvoir répondre à cette question, mais voici une liste des offres que nous vous recommandons de consulter, en fonction de vos exigences. Les trois sont disponibles en français.
Si vous voulez absolument un gestionnaire gratuit, l'un des mieux sécurisés est KeePass. Extrêmement flexible, il s'adapte à tous vos besoins à condition que vous soyez prêt·e à mettre la main à la pâte et bidouiller vos paramètres. Autres points faibles: vous ne pouvez pas synchroniser vos appareils (il faut donc un compte pour l'ordinateur au travail et un autre pour celui à la maison) et son interface n'est pas super sexy (pour ne pas dire tout droit sortie des années 1990).
Votre seconde option est LastPass. La version gratuite vous permet de synchroniser vos appareils, stocker un nombre illimité de mots de passe et générer des codes à double authentification. Vous ne pouvez par contre pas partager vos mots de passe avec plusieurs personnes ou donner à quelqu'un un accès d'urgence à votre compte –ce qu'il est possible d'obtenir avec la version payante.
Si vous optez pour une version payante, nous vous recommandons 1Password, dont l'abonnement coûte 36 dollars par an, soit environ 33 euros. Facile et agréable à utiliser, 1Password est disponible sur PC, MAC, Linux, Android, iOS et d'autres, soit quasiment tous les ordinateurs, systèmes d'exploitation, tablettes ou téléphones.
Son plus gros atout est son option «Watchover» qui vous indique lorsque l'un de vos mots de passe est faible, réutilisé ou compromis. 1Password vous explique ensuite, avec des mots simples, comment corriger ces problèmes.
