Aller au contenu principal

Données personnelles: se protéger

Guide sur les données personnelles, la vie privée et la sécurité informatique pour la citoyenne et le citoyen dans le but de s'informer et se protéger

Les mots de passe font désormais partie de notre quotidien et représentent un maillon majeur de notre sécurité informatique. Ce qui suit présente des conseils et des outils pour de bonnes pratiques entourant les mots de passe.

Mots de passe

Qu'est-ce qu'un bon mot de passe ? Certainement pas 123456 ou une variante... Voyez vous-même sur cette page de Wikipedia des listes des pires mots de passe compilées par différents organismes. Surtout, à ne pas reproduire !

Quelques conseils pour un véritable mot de passe "robuste" :

  • différent de votre identifiant
  • long : au minimum 12 caractères pour un service web, préférablement bien davantage (20, 25, 30...)
  • complexe : utilise des caractères variés (lettres minuscules et majuscules, chiffres et symboles)
  • unique : idéalement associé à un seul compte
  • très difficile à deviner (même pour ceux qui vous connaissent) : éviter une référence à votre date de naissance ou le nom de votre animal de compagnie, etc.
  • caché et connu de vous seul ! (surtout pas sur une note collée sur votre écran d'ordinateur...)

Difficile à faire ? Ce sera un jeu d'enfant avec un gestionnaire de mots de passe (voir dans la boîte à droite).

 

Quand doit-on changer un mot de passe ?

  • Dès que vous avez une raison de croire qu'il n'est plus sécuritaire !
  • Autrement, de façon occasionnelle, mais pas trop souvent; peut-être une ou deux fois par année

 

Pour en apprendre davantage, voyez cet article de Cybersécurité UQAM.

Votre mot de passe est-il robuste ?

Vous voulez tester la robustesse d'un mot de passe ?

  • Vous pouvez le faire à l'aide d'une application Web de l'University of Illinois at Chicago : www.uic.edu/apps/strong-password/ (NB : ce que vous inscrivez n'est pas transmis).

 

Vous voulez tester le temps nécessaire à un logiciel de trouver votre mot de passe ?

  • L'application du site Web howsecureismypassword vous en donnera une indication (NB : ce que vous inscrivez n'est pas transmis).

Qu'est-ce qu'une "phrase secrète" ?

Il y a une alternative sécuritaire au mot de passe: la phrase secrète (ou phrase de passe).

On peut remplacer la suite de chiffres, de lettres et caractères spéciaux sans queue ni tête par quelque chose de plus facile à mémoriser. Une phrase secrète est constituer d'une suite de mots entiers. Voici 3 méthodes :

1) Une courte phrase facile à retenir :

Par exemple : LaNuitTousLesChatsSontGris

2) Composer une suite à partir d'une courte phrase ou d'une expression :

Par exemple : Le Tour du monde en 80 jours peut devenir LeTourduMen80jours

3) Une suite de quelques mots, de longueur moyenne, choisis ou même déterminer par le hasard (par exemple à l'aide de la méthode Diceware). L'important c'est qu'aucun lien évident ne les unissent. Pour améliorer la formule, on peut par exemple choisir de mettre un mot sur deux en majuscules, ici en alternance :

Par exemple : janvierPOMMEchaiseLUMINEUX (avec ou sans espaces entre les mots)

Gestionnaires de mots de passe

À la base, un gestionnaire de mots de passe (password manager) est un logiciel ou une application qui permet de conserver en mémoire (et de manière sécuritaire) des identifiants et des mots de passe.cadenas recouvrant des lignes de code Il permet aussi de générer aléatoirement des mots de passe.

  • Bitwarden (Web, extension de navigateur, Windows, macOS, Linux, iOS, Android)
  • KeePass (Windows, macOS, Linux, iOS, Android)
  • KeePassXC (Windows, macOS, Linux)
  • LessPass (Windows, macOS, Linux, Android)
  • Proton Pass (extension de navigateur, iOS, Android)

Cet article de Cybersécurité UQAM nous en apprend davantage et donne de nombreux conseils.

 

  • Navigateurs: Les navigateurs permettent désormais de sauvegarder les identifiants et mots de passe de nos comptes. Une bonne chose ? Malheureusement non, car quiconque accède à votre navigateur pourra accéder à tous vos comptes...