Chronique cybersécurité – La gestion de mots de passe

En tant que nouveau chroniqueur pour le journal Le Saint-Denisien, je tiens à me présenter. J’ai habité à Saint-Denis-de-Brompton la majeure partie de ma vie et j’y reviens régulièrement. Professionnellement, je travaille dans le milieu de la sécurité informatique et c’est le sujet sur lequel porteront mes chroniques. Mon but est de vulgariser les concepts, de démystifier le domaine ainsi que de donner quelques trucs et astuces pour améliorer la sécurité de ses informations. Mes sujets de prédilections sont la protection de la vie privée, la sécurité offensive et la géopolitique associée aux opérations de cyberguerre.

 Mais bon, laissons la cyberguerre pour une autre chronique et intéressons-nous plutôt à une chose que nous devons utiliser plusieurs fois par semaine – par jour! – tant dans nos vies personnelles que professionnelles : les mots de passe (MdP). 

Tout d’abord, une bonne règle du pouce est que plus un MdP est long, plus il est sécuritaire. De plus, si la complexité est augmentée en ajoutant un mélange de lettres minuscules et majuscules, des chiffres et des caractères spéciaux, on se retrouve avec un MdP qui est difficile à deviner. 

 De plus, au lieu d’utiliser un MdP, utilisons une phrase de passe (PdP). Par exemple, « Jelispresentement1journal! » est une excellente PdP : longueur de 26 caractères incluant une lettre majuscule, un chiffre et un caractère spécial et – le plus important – facilement mémorisable, spécialement si c’est pour consulter le journal auquel nous sommes abonnés.

 Afin de conserver des PdP différentes pour chaque compte auquel on se connecte, une astuce est d’avoir une phrase racine à laquelle on ajoute un préfixe (ou suffixe) qui la différencie. Par exemple, pour notre compte de courriel, la PdP pourrait être « Jelispresentement1courriel! ». 

 Évidemment, ça peut devenir plus difficile si nous avons plusieurs comptes de courriel différents et si le MdP ne peut contenir qu’un nombre limité de caractères. 

 Un autre truc est d’utiliser un gestionnaire de mot de passe, c’est une application qui agit comme une voute sécurisée qui conserve de façon chiffrée les MdP. Pour accéder à la voute, il faut l’ouvrir à l’aide d’une PdP. Le but est de mémoriser une seule PdP complexe et les autres MdP sont stockés dans le gestionnaire. La plupart des solutions intègrent une fonctionnalité pour créer des MdP. Il suffit de remplacer nos MdP par ceux générés par le gestionnaire lors de notre prochaine connexion. 

 Toutefois, le gestionnaire de MdP pourrait subir une brèche de sécurité et tous les MdP volés. Le moyen de se prémunir contre cette vulnérabilité est d’avoir un préfixe/suffixe mémorisé qui sera ajouté au MdP enregistré dans le gestionnaire. Celui-ci peut être le même pour tous les MdP, ils seront tous différents. Ainsi, il y a deux morceaux pour avoir le MdP complet et ceux-ci sont stockés à deux endroits différents : la mémoire et le gestionnaire. Une recherche sur le web offrira plusieurs options et la solution appropriée est spécifiquement selon ses besoins personnels.

Par Simon