Freezone S'inscrire

Les 10 principales règles à adopter pour bien gérer ses mots de passe

Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe.

Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Mais une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Pour aider les internautes, le site cybermalveillance.gouv.fr édité par l’Etat vient de publier un fiche pratique présente les 10 principales règles à adopter pour bien gérer ses mots de passe. Elle présente de manière illustrée les bonnes pratiques à adopter pour assurer au mieux la sécurité de ses mots de passe. 


téléchargez la fiche complète

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (18)
Afficher les 13 premiers commentaires...
Posté le 09 juillet 2018 à 23h01

Keepass EST LA REFERENCE MONDIALE en matière de gestion de mot de passe.

Il est utlisé par les administrateurs dans le monde entier, et a été approuvé par les autorités allemandes et frnaçaises notamment. Il a été audité de multiples fois.

Comme il est opensource, le risque de présence d'une porte dérobée est faible.

Je vous incite à lire attentivement la notice d'utilisation car la condition sine qua non est qu'il doit être bien

paramétré

Mes conseils :

- Choisir une chiffrement par double clés : une clé amovible sous forme de petit fichier qui sera déposé sur une clé USB, et un mot de passe léger de type PIN CODE

La protection est donc assurée à titre principal par la clé amovible.

- définir un délai automatique de fermeture de la base par exemple 240 s

Lorsque l'on travaille on connecte la clé USB contenant la clé amovible

Pour ouvrir la base on tape le PIN Code

On peut donc se servir de Keepass pour se connecter à sa messagerie. puis automatiquement la base va se refermer au bout du délai indiqué. 5 minutes après on a besoin à nouveau de Keepass pour se connecter à un site Web, et dans ce cas le mot de passe PIN Code me sert à ouvrir facilement et rapidement la base (sans la clé amovible, l'opération de réouverture serait pénible vu qu'il faut un mot de passe maitre assez complexe, ici le principe ets que le mot de passe maitre c'ets la clé amovible, le PIN CODE ets juste un petit mot de passe additionnelle pour ouvrir la base rapidement à la volée)

Si je m'éloigne du PC, ou lorsque je sais ne plus avoir besoin de Keepass, je déconnecte la clé USB qui contient la clé, dans ce cas il sera impossible d'ouvrir la base. Bine évidement, une règle de base :

NE JAMAIS STOCKER LA BASE KEEPASS ET LA CLE DE CHIFFREMENT AMOVIBLE AU MËME ENDROIT.

BASE EST CLE AMOVIBLE DOIVE ETRE SUR DES SUPPORTS DIFFERENTS

Vous pouvez donc laissez votre base Keepass sur votre PC, la clé amovible elle sera sur une clé USB externe.

Si votre PC est volé, la base Keepass sera indéchiffrable sans la clé amovible

Vous pouvez aussi déposer votre base Keepass en cloud via OneDrive, Google Drive, Dropbox...

C'est ce que je fais, ainsi je peux utliser une base Keepass unifiée sur tous mes appareils.

Le logiciel Keepass possède des algorithmes qui facilitent la synchronisation. Vous êtes alerté par exemple si la base est ouverte simultanément par un autre utlisateur et le logiciel vous demandera si voous choisssez d'écraser les modifications ou de fusionner

DONC DASHLANE et autres systèmes payants est inutile.

D'autre part Keepass est l'un des rares gestionnaires basé sur l'AES 256, Norton, Kasperksy... c'est l'AES128 qui est considéré comme "cassable" par les agences gouvernementales.

Keepass possède un système de plugin pour :

- ajouter des algorithmes de chiffrement

- faciliter l'autosaisie dans les navigateurs

Pour les mots de passe non critiques comme les identifiants de forum... j'utilise le gestionnaire d emot de apsse intégré aux navigateurs, de ce fait je n'ai aps à connecter ma clé USB dès lors que je fais des choses non critiques.

Bien entendu j'alimente la base des exclusions pour interdire au navigateur de retenir le mot de passe pour les sites critiques et je surveille régulièrement la abse de mot de apsse interne au navigateur pour vérifier que je n'ai pas enreghistré un mot de passe critique accidentellement.

Posté le 10 juillet 2018 à 00h05

A Kenny33 : keepass est gratuit ;)

oui je suis d’accord mais sauf erreur de ma part, il n’y a aucune application mobile officielle que cela soit android ou iOS, que des applications tierces. Donc déjà cela réduit la facilité d’accès à monsieur tout le monde. Ok sur le site officiel, il y a des liens vers les stores vers les applications tierces recommandé mais tellement aussi d’applications illicites voulant juste profiter du nom .... je ne pense pas que monsieur tout le monde prenne le soin de vérifier sur le site officiel avant de pendre une application mobile tierce. 

Et apres peut être que moi, mais depuis des années, je regarde keepass de loin, et je ne sais pas l’interface ne m’attire pas même si cela semble s’être bien amélioré depuis que j’avais regardé la dernière fois. 

Quand j’aurai du temps, je verrai a tester Keepass, mais n’hésite pas aussi à regarder Safeincloud, gratuit aussi sur PC et Mac ;)

Posté le 10 juillet 2018 à 08h56

Utiliser un gestionnaire de mot de passe .. Lol donc on a nous dit d'un côté un mot de passe différent de chaque site, et de l'autre un seul et unique logiciel qui aurait tous les mots de passe... 

Vive la France et l'administration qui dit n'importe quoi ! 

Posté le 10 juillet 2018 à 10h59
frederic76 a écrit
Utiliser un gestionnaire de mot de passe .. Lol donc on a nous dit d'un côté un mot de passe différent de chaque site, et de l'autre un seul et unique logiciel qui aurait tous les mots de passe...  Vive la France et l'administration qui dit n'importe quoi ! 
J'ai déjà vu des types qui ne "voulaient" pas capter, mais là, tu fais très fort!
Si tu te donnes la peine de lire (et d'essayer de comprendre) les diverses contributions (qui entre autres ne sont pas des "administrations"), tu pourrais admettre que la fameuse "administration" ne raconte pas n'importe quoi!
Mettre un deuxième neurone en route de temps à autre ne peut pas faire de mal, à moins que le 2ème neurone ne soit "manchot", incapable d'étendre un quelconque synapse, là, clairement, on s'expose à un surrégime...Dans ce cas, faut consulter, gars (ou apprendre à lire)!

Posté le 10 juillet 2018 à 11h33
taduarial a écrit
règle 1: le poster sur son compte Facebook

Excellent ! laughing

Ach!lle

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Quelle est votre situation quant à la fibre de Free ?