![\"\"](\"http:\/\/www.maximejohnson.com\/wp-content\/uploads\/2011\/11\/motdepasse.jpg\" "\\"motdepasse\\"")
<\/p>\n<\/p>\n
Plus moyen de faire quoi que ce soit de nos jours sans un satan\u00e9 mot de passe\u2026 Un de plus! Comment ne pas perdre la t\u00eate \u2013 ni son identit\u00e9 \u2013 dans la jungle des NIPS.<\/p>\n
Marie-Claire Fortin, comme un nombre grandissant d\u2019internautes, fait un douloureux constat. \u00abC\u2019est incroyable le nombre de comptes que l\u2019on accumule sur le Web, tant pour notre vie personnelle que professionnelle. On a m\u00eame besoin d\u2019un mot de passe pour faire imprimer nos photos \u00e0 la pharmacie!\u00bb s\u2019exasp\u00e8re cette biblioth\u00e9caire technophile de la r\u00e9gion de Charlevoix.<\/p>\n
Cet \u00e9t\u00e9, elle a d\u00e9cid\u00e9 de suivre les conseils des experts afin de s\u00e9curiser son trousseau de cl\u00e9s informatiques. Une t\u00e2che titanesque, tant pour l\u2019imagination que pour la m\u00e9moire. En effet, GsLCXh3rgA est le genre de mot de passe impossible \u00e0 retenir qu\u2019il faudrait id\u00e9alement utiliser sur le Web, selon les gourous de la s\u00e9curit\u00e9 informatique. Pire, il faudrait se souvenir d\u2019un mot de passe diff\u00e9rent pour chacun de ses comptes.<\/p>\n
Pas facile, consid\u00e9rant que les internautes ont souvent plusieurs dizaines de comptes Web diff\u00e9rents, d\u2019Amazon.ca \u00e0 Zune.net (et ce n\u2019est qu\u2019un d\u00e9but, puisque de nouveaux sites ne cessent de voir le jour d\u2019ann\u00e9e en ann\u00e9e).<\/p>\n
\u00c7a passe ou \u00e7a casse<\/strong> Il faut aussi se m\u00e9fier des mots de passe trop simples, ajoute Patrick Boucher, le pr\u00e9sident de Gardien Virtuel, une firme sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 informatique. \u00abSi ton mot de passe Facebook est 123facebook, peu importe qu\u2019il soit unique ou non, il est franchement pourri et facile \u00e0 pirater\u00bb, explique-t-il.<\/p>\n Un bon mot de passe consiste en quelque chose qui ne peut \u00eatre devin\u00e9 \u2013 son pr\u00e9nom est donc \u00e0 \u00e9viter \u2013 et qui ne risque pas d\u2019\u00eatre utilis\u00e9 par beaucoup d\u2019utilisateurs. Une combinaison de lettres et de chiffres est donc plus s\u00e9curitaire qu\u2019un mot du dictionnaire.<\/p>\n Les pirates disposent de plusieurs outils pour entrer dans un compte : parfois, ils combinent des listes de milliers de noms d\u2019utilisateurs et de mots de passe jusqu\u2019\u00e0 ce qu\u2019une combinaison fonctionne; d\u2019autres fois, lors d\u2019un piratage plus cibl\u00e9, ils essaient des mots de passe reli\u00e9s \u00e0 leur cible (ann\u00e9e de naissance, nom de la m\u00e8re), d\u2019o\u00f9 l\u2019importance de choisir un mot de passe complexe.<\/p>\n Des pirates peuvent aussi carr\u00e9ment voler les bases de donn\u00e9es d\u2019un site Web pour ensuite utiliser les m\u00eames combinaisons d\u2019adresses courriel et de mots de passe dans d\u2019autres sites, ce qui d\u00e9montre encore une fois l\u2019importance de varier ses cl\u00e9s.<\/p>\n Deux conseils simples mais difficiles \u00e0 suivre, a constat\u00e9 Marie-Claire. Pour ne pas oublier toutes ces combinaisons de chiffres et de lettres, la Charlevoisienne a not\u00e9 ces informations dans un calepin, une astuce qui peut toutefois se r\u00e9v\u00e9ler dangereuse. \u00abSi quelqu\u2019un tombe sur ce calepin, il peut carr\u00e9ment voler son identit\u00e9 et faire de la diffamation en son nom. Ou m\u00eame vider son compte de banque!\u00bb affirme Patrick Boucher.<\/p>\n David Marcus reconna\u00eet qu\u2019il est utopique d\u2019esp\u00e9rer que les utilisateurs retiennent tous leurs mots de passe par c\u0153ur, surtout s\u2019ils sont complexes. \u00abIl y a quand m\u00eame des trucs pour rendre le tout un peu plus facile\u00bb, nous rassure-t-il.<\/p>\n L\u2019utilisation de \u00abphrases de passe\u00bb peut aider les utilisateurs \u00e0 s\u00e9curiser leur vie en ligne, tout en soulageant leurs neurones. \u00abRien n\u2019oblige \u00e0 n\u2019utiliser qu\u2019un seul mot. Une phrase, comme un extrait de chanson ou un vers de po\u00e8me, est bien plus s\u00e9curitaire qu\u2019un seul mot, tout en \u00e9tant facile \u00e0 m\u00e9moriser.\u00bb Un conseil que les bandits d\u2019Ali Baba et les quarante voleurs avaient d\u2019ailleurs suivi lorsqu\u2019ils ont prot\u00e9g\u00e9 leur caverne par \u00abS\u00e9same, ouvre-toi\u00bb plut\u00f4t que par sesame123!<\/p>\n De l\u2019avis de Patrick Boucher, une autre solution consiste \u00e0 utiliser le gestionnaire de mots de passe inclus dans le fureteur Firefox, le seul \u00e0 offrir un tel outil. \u00abIl prot\u00e8ge diff\u00e9rents comptes \u00e0 l\u2019aide d\u2019un mot de passe unique, que l\u2019internaute doit entrer avant chaque s\u00e9ance de navigation sur le Web, explique-t-il. Ensuite, le navigateur entre automatiquement ses noms d\u2019utilisateur et mots de passe, et il n\u2019est plus n\u00e9cessaire de s\u2019en rappeler.\u00bb Pour utiliser cette fonction, l\u2019option \u00abUtiliser un mot de passe principal\u00bb doit \u00eatre activ\u00e9e dans les options de s\u00e9curit\u00e9 du logiciel.<\/p>\n \u00c9videmment, cette solution n\u2019est bonne que si l\u2019on surfe \u00e0 partir de son propre ordinateur, qui aura \u00e9t\u00e9 pr\u00e9alablement configur\u00e9. Cependant, d\u2019autres gestionnaires de mots de passe permettent aussi de sauvegarder ses informations sur le Web ou sur une cl\u00e9 USB (voir encadr\u00e9).<\/p>\n Ceux qui poss\u00e8dent un t\u00e9l\u00e9phone intelligent peuvent aussi y enregistrer leurs informations dans un fichier prot\u00e9g\u00e9, la version moderne et s\u00e9curitaire du petit calepin!<\/p>\n \u00abLes utilisateurs doivent trouver la solution qui leur convient le mieux, mais dans tous les cas, aucune n\u2019est parfaite\u00bb, dit Patrick Boucher.<\/p>\n En 2010, des pirates informatiques ont publi\u00e9 sur Internet des mots de passe suppos\u00e9s prot\u00e9ger plus d\u2019un million de comptes de lecteurs de l\u2019\u00e9diteur am\u00e9ricain Gawker Media. Sur le lot, des mots de passe parmi les plus populaires.<\/p>\n \u2022 123456 : un chouchou des plus communs \u2013 plus de 1,5 % des utilisateurs avaient choisi cette s\u00e9quence!<\/p>\n \u2022 Password : reste \u00e0 voir si motdepasse est aussi populaire au Qu\u00e9bec.<\/p>\n \u2022 12345678 : pourquoi pas le 9? On l\u2019ignore.<\/p>\n \u2022 qwerty : cette combinaison est une simple enfilade de touches successives sur un clavier.<\/p>\n \u2022 abc123 : comme quoi un m\u00e9lange de lettres et de chiffres n\u2019est pas forc\u00e9ment ing\u00e9nieux.<\/p>\n \u2022 111111 : rapide \u00e0 taper (et \u00e0 pirater).<\/p>\n \u2022 12345 : c\u2019\u00e9tait \u00e0 pr\u00e9voir.<\/p>\n Des logiciels permettent de sauvegarder ses mots de passe \u00e0 un seul endroit, sur le Web, dans son ordinateur ou une cl\u00e9 USB, et de les prot\u00e9ger \u00e0 l\u2019aide d\u2019un seul NIP principal. En voici trois.<\/p>\n LastPass<\/strong> Lorsque l\u2019internaute doit se connecter \u00e0 un compte depuis un ordinateur qui n\u2019est pas le sien, il peut toutefois ouvrir une session sur le site LastPass.com et consulter sa liste de mots de passe pour les entrer manuellement.<\/p>\n LastPass peut \u00eatre t\u00e9l\u00e9charg\u00e9 gratuitement, mais une version payante est aussi offerte au co\u00fbt de un dollar par mois. Parmi les exclusivit\u00e9s de LastPass Premium, notons la possibilit\u00e9 d\u2019utiliser le service depuis son t\u00e9l\u00e9phone intelligent. Le service payant donne aussi acc\u00e8s \u00e0 LastPass Sesame, qui, au moyen d\u2019une cl\u00e9 USB, permet d\u2019exiger une double authentification pour ouvrir son compte LastPass.<\/p>\n KeePass<\/strong> IronKey Personal S200<\/strong> L\u2019IronKey Personal S200 autod\u00e9truit \u00e9galement les informations qui y sont enregistr\u00e9es si une tentative de piratage ou un bris survient. Pour \u00e9viter les catastrophes en cas de perte, il est aussi possible de cr\u00e9er une copie de sauvegarde prot\u00e9g\u00e9e dans son ordinateur. Se vend de 79 $ pour 1 Go \u00e0 299 $ pour 16 Go.<\/p>\n
\n\u00abUtiliser un seul mot de passe pour tous ses comptes est risqu\u00e9 : si un seul se fait pirater, tous les autres sont en danger\u00bb, explique David Marcus, directeur de la recherche en s\u00e9curit\u00e9 chez McAfee, une firme am\u00e9ricaine connue notamment pour ses logiciels antivirus. Se faire voler son mot de passe pour un jeu de tic-tac-toe en ligne n\u2019est pas trop grave, mais si celui-ci permet aussi d\u2019acc\u00e9der \u00e0 son compte PayPal, la situation est bien plus probl\u00e9matique.<\/p>\nExigeons l\u2019impossible<\/h3>\n
Des passoires exemplaires<\/h3>\n
![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2011\/11\/ouvert.jpg\" "\\"ouvert\\"")
<\/p>\nLes gestionnaires de mots de passe<\/h3>\n
![\"\"](\"http:\/\/www.maximejohnson.com\/techno22\/wp-content\/uploads\/2011\/11\/lastpass.jpg\" "\\"lastpass\\"")
<\/p>\n
\nCe gestionnaire s\u2019int\u00e8gre dans les navigateurs Internet et sauvegarde de fa\u00e7on s\u00e9curitaire en ligne tous les diff\u00e9rents comptes de l\u2019utilisateur. Celui-ci n\u2019a donc qu\u2019un seul mot de passe \u00e0 entrer lorsqu\u2019il d\u00e9marre son fureteur, et LastPass entre ensuite automatiquement les autres quand les sites Web les exigent, exactement comme le gestionnaire int\u00e9gr\u00e9 de Firefox.<\/p>\n
\nUn logiciel gratuit qui permet de crypter les informations de ses diff\u00e9rents comptes dans son ordinateur ou une cl\u00e9 USB \u2013 pratique pour acc\u00e9der au Web \u00e0 partir d\u2019un ordinateur public. KeePass offre aussi un g\u00e9n\u00e9rateur de mots de passe complexes, pour les fois o\u00f9 l\u2019imagination requise pour trouver un mot de passe diff\u00e9rent et original commence \u00e0 manquer.<\/p>\n
\nUne cl\u00e9 USB hautement s\u00e9curis\u00e9e qui offre son propre gestionnaire de mots de passe. L\u2019IronKey r\u00e9siste aux chocs, elle est imperm\u00e9able, et les informations, ses mots de passe, mais aussi n\u2019importe quel fichier important que l\u2019on souhaite y sauvegarder, sont prot\u00e9g\u00e9s \u00e0 l\u2019aide d\u2019une puce \u00e9lectronique sp\u00e9ciale.<\/p>\n