Vos mots de passe (ou plus précisément, vos identifiants et mots de passe) sont les clés de votre vie numérique. Ils constituent la première (et souvent la seule) ligne de défense pour empêcher les pirates et autres acteurs malveillants de dévaliser vos comptes bancaires et de piller vos informations personnelles pour voler votre identité. Il est donc essentiel de créer des mots de passe forts et uniques pour chaque service que vous utilisez.
En savoir plus sur la façon de créer des mots de passe forts dont vous vous souviendrez
Créer des mots de passe forts est un bon début, mais il est aussi nécessaire de les stocker de manière sécurisée afin que vous puissiez y accéder lorsque c’est vraiment nécessaire, ainsi que les modifier et ajouter de nouveaux mots de passe lorsque vous vous inscrivez à de nouveaux services.
Dans cet article, nous examinons comment stocker et gérer vos mots de passe en toute sécurité.
- Utilisez un bon gestionnaire de mots de passe
- Sécurisez votre gestionnaire de mots de passe avec un mot de passe principal fort
- Sécurisez votre gestionnaire de mots de passe à l’aide de l’authentification à deux facteurs (A2F)
- Partagez vos mots de passe de manière sécurisée
- Méfiez-vous du phishing (hameçonnage)
- Pour conclure
1. Utilisez un bon gestionnaire de mots de passe
La chose la plus importante que vous pouvez faire pour garder vos mots de passe sécurisés et accessibles est d’utiliser un bon gestionnaire de mots de passe. Ceux-ci peuvent générer, stocker et remplir automatiquement des mots de passe forts et uniques pour chacun de vos comptes et synchroniser vos mots de passe sur tous vos appareils.
Les gestionnaires de mots de passe chiffrent vos mots de passe, notes, informations de carte bancaire et autres informations sensibles afin que personne d’autre que vous ne puisse y accéder. Cependant, certains gestionnaires de mots de passe sont plus sûrs que d’autres.
Par exemple, LastPass a été victime d’une fuite de données catastrophique qui aurait été moins grave si toutes les données de ses clients avaient été chiffrées (des métadonnées telles que les URL, les chemins de fichiers vers le logiciel LastPass installé sur Windows ou macOS et certaines adresses e-mail des utilisateurs n’étaient pas chiffrées).
Proton Pass est un gestionnaire de mots de passe et d’identité qui stocke de manière sécurisée les mots de passe, les cartes de paiement et autres données (y compris toutes les métadonnées) en utilisant un chiffrement de bout en bout. Il propose également des alias d’adresse e-mail lors de la création de comptes afin que vous n’ayez pas à partager votre véritable adresse e-mail.
En savoir plus sur le modèle de sécurité Proton Pass
2. Sécurisez votre gestionnaire de mots de passe avec un mot de passe principal fort
Un bon gestionnaire de mots de passe protégera vos mots de passe, mais il doit lui-même être sécurisé à l’aide d’un mot de passe principal fort. Il s’agit d’un mot de passe unique (ou mieux encore, d’une phrase secrète) que vous utilisez pour accéder à vos autres mots de passe (et aux données associées).
C’est parfait, car vous n’avez besoin de mémoriser qu’un seul mot de passe. Cependant, c’est aussi un point de défaillance potentiel, car si quelqu’un devine votre mot de passe principal, il peut accéder à tous vos mots de passe (et autres informations sensibles).
Il est donc essentiel de créer un mot de passe principal qui soit fort, mais dont vous vous souviendrez également. Un moyen simple de le faire est avec notre générateur de mots de passe en ligne. Si vous l’utilisez, nous vous conseillons de créer un mot de passe facile à mémoriser.
3. Sécurisez votre gestionnaire de mots de passe à l’aide de l’authentification à deux facteurs (A2F)
L’authentification à un seul facteur nécessite quelque chose que vous connaissez (vos informations de connexion). L’authentification à deux facteurs (A2F) requiert une information supplémentaire qui prouve votre identité. Il s’agit généralement d’un dispositif physique, comme votre téléphone ou une clé de sécurité A2F.
À moins que l’adversaire ait un accès physique à ce dispositif, il ne peut pas accéder à vos comptes. L’authentification à deux facteurs offre donc une couche supplémentaire précieuse de sécurité pour votre compte et cela est d’autant plus important lors de la sécurisation de votre gestionnaire de mots de passe.
En savoir plus sur l’authentification à deux facteurs
Vous pouvez sécuriser votre compte Proton (y compris votre accès à Pass) avec la double authentification A2F en utilisant une application tierce de TOTP ou une clé de sécurité U2F ou FIDO2.
Il est important de noter que Proton Pass intègre un authentificateur A2F. Pour des raisons de sécurité, vous ne devriez pas l’utiliser pour sécuriser votre mot de passe maître de Pass, mais il offre un moyen pratique de protéger vos autres comptes avec l’A2F.
4. Partagez vos mots de passe de manière sécurisée
Parfois, vous devez partager des mots de passe avec des amis, de la famille et des collègues. Si vous ne pouvez pas le faire en personne, alors prenez soin d’utiliser un canal de communication chiffré de bout en bout et sécurisé.
En savoir plus sur le chiffrement de bout en bout
De nombreux canaux populaires, y compris la plupart des services de messagerie (tels que Gmail, Outlook.com et iCloud Mail) n’utilisent pas le chiffrement de bout en bout. Cela signifie que le prestataire de service peut voir le contenu de tous vos messages. Veuillez également être conscient que sur Telegram, seuls les chats secrets(nouvelle fenêtre) sont chiffrés de bout en bout.
Découvrez les applications de messagerie instantanées qui respectent la vie privée
Il est généralement admis que le pire canal de communication pour partager des mots de passe est le SMS. Les messages SMS ne sont chiffrés d’aucune manière et la technologie qui sous-tend le réseau SMS est largement compromise par les pirates (criminels et étatiques).
Découvrez pourquoi il faut arrêter d’utiliser les SMS
Les méthodes sûres pour partager vos mots de passe à distance doivent utiliser le chiffrement de bout en bout. Cela inclut des applications de messagerie sécurisée telles que Signal, des services de messagerie électronique tels que Proton Mail et des fichiers stockés sur des plateformes de stockage cloud sécurisées telles que Proton Drive en utilisant des liens protégés par mot de passe.
Alternativement, l’application Proton Pass propose une fonctionnalité de partage de mots de passe sécurisée qui vous permet de partager facilement vos mots de passe, noms d’utilisateur, cartes de paiement et autres données stockées dans Proton Pass avec qui que ce soit. Vos données restent chiffrées de bout en bout et vous pouvez révoquer l’accès à tout moment.
En savoir plus sur le partage de mots de passe avec Proton Pass
5. Méfiez-vous du phishing (hameçonnage)
Les arnaques par phishing tentent de vous duper afin de télécharger des logiciels malveillants ou de révéler des données sensibles (telles que votre mot de passe et identifiant bancaire). Les attaques par phishing peuvent prendre plusieurs formes, mais celle que les gens connaissent probablement le mieux est l’e-mail frauduleux qui prétend être envoyé par une entreprise légitime et contient des liens qui vous incitent à vous connecter sur un site contrefait.
En savoir plus sur le phishing (hameçonnage)
Pour sécuriser vos mots de passe, soyez prudent quant à l’endroit où vous les saisissez et vérifiez toujours l’authenticité du site internet ou du service avant de saisir vos informations d’identification.
Avec la fonctionnalité « hide-my-email » de Proton Pass, vous pouvez créer des alias d’adresse e-mail uniques pour chaque service auquel vous vous inscrivez, qui sont ensuite directement transférés vers votre boite mail. Vous pouvez désactiver ou supprimer ces alias selon vos besoins. Comme moins de sites ont accès à votre véritable adresse e-mail, la fonctionnalité « hide-my-email » contribue à vous protéger contre le phishing (et également contre le spam).
Pour conclure
Gérer votre sécurité numérique à travers des mots de passe forts et uniques n’est pas qu’une bonne pratique, c’est nécessaire si vous souhaitez empêcher le piratage de vos comptes. En utilisant un gestionnaire de mots de passe fiable tel que Proton Pass, en le renforçant avec un mot de passe principal robuste et en le consolidant avec une authentification à deux facteurs, vous établissez une barrière redoutable entre vos informations personnelles et les intrus potentiels.
De plus, comprendre l’importance du partage sécurisé des mots de passe et rester vigilant face aux tentatives de phishing (hameçonnage) sont des étapes cruciales pour protéger votre présence en ligne. Rappelez-vous, chaque mesure que vous prenez pour sécuriser vos mots de passe est un grand pas vers la protection de votre identité numérique.