Home » Ordinateur » Sécurité » Comment je gère mes mots de passe

Comment je gère mes mots de passe

Bonjour!

Ça fait un bon moment que je n’ai pas publié sur mon blogue, je m’en excuse. Pris sur d’autres projets. Je ne vous en voudrai pas si vous êtes partis ailleurs. Ceci étant dit, j’ai le goût de m’y remettre, et de créer du contenu pour vous aider.

Alors voilà.

Je vais vous parler de sécurité pour ordinateurs.

Je distingue deux volets concernant la sécurité :

Sécurité physique :

Il faut d’abord s’assurer de ne pas se faire voler notre ordinateur. Ça peut sembler évident, mais un ordinateur portable (laptop) est facile à subtiliser, par exemple quand on le laisse sur une table chez Tim pour aller se prendre un deuxième café. Donc, toujours penser à soit le traîner avec soi-même ou que quelqu’un—de confiance il va de soi—puisse garder un œil dessus. Parlant de café, je sais pas pour vous, mais j’ai déjà personnellement parfumé un clavier au Moka Java. Dieu merci ça n’a pas tué le clavier (ni l’ordinateur!), mais ça a senti le café pendant un bon six mois. D’autre part, si on le laisse poireauter sur le siège dans l’auto, une vitre de véhicule est assez facile à défoncer. D’ailleurs, à propos de laisser un ordinateur dans une auto, le froid autant que la chaleur sont des tueurs redoutables. Si vous arrivez de l’extérieur avec un ordinateur portable qui a séjourné deux ou trois heures dans le froid intense du Québec en février, laissez-le donc revenir à la température de la pièce avant de le remettre en marche. Ça peut sembler une évidence jusqu’à ce qu’on voie quelqu’un faire la gaffe d’allumer un ordinateur congelé et s’étonner qu’il saute. Le froid intense contracte le métal, et du métal, il y en a un paquet dans un ordinateur, sans compter que l’humidité de l’air va se condenser sur les pièces à l’intérieur et donc risquer un court-circuit. Pas cool.

Toujours par rapport au côté physique, il est par exemple préférable de s’assurer que l’on ne risque pas de faire tomber l’appareil, entre autres si le portable est branché pour être rechargé. C’est facile de passer à côté et s’enfarger dans le câble et c’est pas garanti que le fil va simplement se débrancher et laisser l’ordinateur sur la table. Si il y a chute, c’est pas toujours survivable pour le boîtier. Les charnières en particulier sont à risque. Pour ce qui est des données dans le cas d’un portable, il faut savoir qu’en général les disques durs pour ces appareils comportent un accéléromètre qui lui laisse savoir qu’il est en chute libre, lui permettant de rétracter les têtes juste avant l’impact. Du coup, votre ordinateur peut avoir une sale gueule et quand même préserver les données. Ouf. Une façon comme une autre de vous dire que même si l’appareil semble perdu (il ne s’allume plus par exemple, ou l’écran est inutilisable) il se peut fort bien que vos affaires soient toujours accessibles à l’intérieur. N’allez donc pas le jeter, pensez plutôt à extraire le disque et transférer son contenu vers l’ordinateur de remplacement. Il se vend d’ailleurs des câbles qui permettent de brancher un tel disque directement à un port USB. Mais idéalement, avant de déplacer un laptop, il vaut quand même mieux l’éteindre.

Sécurité informatique :

Là on parle de l’accès proprement dit et on entre dans le cœur du sujet de cet article. Je sais que ça peut sembler impensable en 2018 au moment où j’écris ceci, mais je vois encore régulièrement des ordinateurs sur lequel le ou les utilisateur(s) n’ont pas de mot de passe. Point. Zéro. On clique sur le profil, et on entre dedans comme si on entrait par une porte sans cadenas. Ou encore, on allume l’ordinateur et on entre directement sur le bureau avec tous les accès. Ça me jette par terre, d’autant plus qu’un tel compte est souvent le seul compte sur la machine, et est donc par définition un compte de niveau administrateur. Ce que j’appelle le compte « Dieu-le-Père-Tout-Puissant ». Ouch. C’est comme pas bon du tout. Faut pas. Pourtant, je suis sûr qu’on vous a répété à satiété les critères pour créer un bon mot de passe. Des caractères, majuscules et minuscules, des chiffres et des caractères spéciaux. Plus on avance dans le temps, plus les ordinateurs sont puissants et prennent moins de temps pour découvrir un mot de passe par attaque de type « force brute ». Pour ce type d’attaque, plus le mot de passe est long, mieux ça protège, car pour chaque caractère additionnel, l’ordinateur doit essayer toutes les combinaisons de lettres, chiffres et caractères spéciaux qui se peuvent. Donc un caractère de plus peut faire toute la différence entre rester sécuritaire ou pas. De nos jours, on parle d’avoir des mots de passe de 14, voire même 16 caractères. On ne rigole plus! Là où ça peut jouer des tours, c’est que plus on vieillit, moins notre mémoire est efficace pour retenir ce genre de monstruosité. Comme mentionné dans un article du « Bel Âge », où on parle de « testament numérique », un cartable avec les mots de passe peut s’avérer utile pour noter nos informations de connection, ainsi que les noms d’utilisateur et mots de passe pour accéder aux myriades de sites Internet et applications qu’on utilise dans le quotidien. Comme disait Yoda, « Simple ce n’est pas ».

Pour s’aider soi-même, je propose donc (et utilise) une approche en deux volets :

1er volet, on note sur papier :

Exactement. Tout simplement un cartable ou une chemise dans lequel vous notez vos mots de passe sur papier pour ce qui concerne les ordinateurs et autres équipements (téléphones, tablettes, consoles de jeux, etc) qui requièrent un accès sécurisé, et du même souffle documenter des informations comme le numéro de modèle, de série, date d’achat, caractéristiques générales, etc. et qui laisse aussi de la place pour permettre de les changer quand c’est nécessaire. Pour ce faire, je vous propose un modèle de gabarit, que vous pouvez utiliser et imprimer.

Gabarit Fiche descriptive et accès (Word, docx)

Gabarit Fiche descriptive et accès (Adobe Reader, PDF)

Gabarit Fiche descriptive et accès

2ème volet, on utilise un logiciel de gestion de mots de passe :

L’utilisation d’un logiciel comme (par exemple) LastPass pour se faciliter la vie dans le quotidien. LastPass est plus sécurisé que la gestion des mots de passe intégrée à un navigateur. En effet, pour utiliser LastPass, il faut d’abord autoriser l’accès grâce à un mot de passe « maître », ce qui débloque LastPass pour s’en servir au quotidien. Ça fait en sorte que si quelqu’un s’approprie votre ordinateur, vu qu’il n’a pas les mots de passe sur papier (à moins qu’il aie pu mettre le grappin dessus en même temps que pour l’ordinateur), il ne peut pas entrer dans le compte de l’ordinateur sans en connaître le mot de passe de l’utilisateur à moins d’utiliser un logiciel pour cracker et contourner le mot de passe. S’il y parvient, il ne pourra pas non plus se promener sur les sites que vous utilisez sans connaître le mot de passe maître de LastPass, tandis que quand on enregistre nos mots de passe dans Google Chrome, ces derniers sont accessibles sans avoir besoin d’une telle clé. Je mentionne LastPass car je l’utilise personnellement, mais je n’ai pas commandite de leur part. J’utilise la version de base qui au demeurant est gratuite. Juste pour que ce soit clair. À partir du moment où tous vos sites auxquels vous vous connectez régulièrement sont notés dans LastPass, si vous le voulez, vous pouvez facilement vous imprimer une liste de ces mots de passe (avec le site et tout ce qui est requis pour s’y brancher). Il suffit alors d’ajouter cette liste papier à votre cartable et vous venez alors de documenter l’ensemble de vos accès numériques. Vous comprendrez bien sûr qu’on ne peut pas se passer du premier volet car LastPass ne vas pas vous aider tellement si vous ne vous souvenez pas du mot de passe pour ENTRER DANS L’ORDINATEUR. Bien entendu, il faut s’assurer que seules les personnes autorisées aient accès au cartable. Toutes les situations familiales sont différentes, je reconnaît que dans certains cas, il faille user d’une prudence hors norme pour garder le secret sur ces accès. Du même souffle, il faut garder présent à l’esprit que notre voyage sur cette Terre ayant un terme, il faut aussi planifier la suite pour ceux qui restent après nous. À vous de voir comment balancer facilité d’accès et sécurité globale.

De cette façon, on pourrait sécuriser nos appareils sans craindre d’oublier le mot de passe qui y est rattaché, et sans que ce soit trop lourd, sécuriser correctement nos accès en ligne.

Dans un prochain article, je vous montrerai un exemple de page papier et comment je la documente, de même que comment je me sers de LastPass. Et plein d’autres trucs reliés à la sécurité. Des questions?

Je vous remercie et si cet article vous a été utile, j’apprécierais que vous passiez le mot.

 

 

Post Tag With : , ,

Laissez un commentaire ci-dessous

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.