Comment sécuriser et protéger vos mots de passe !
Votes : environ (100%) 1 vote

Les mots de passe sont vos clés que vous portez avec vous, sans prendre soin de vos clés, vous risquez de  perdre tout un projet, votre compte FB ou bien vos boîtes email !

Imaginez avec moi le nombre des comptes associés à votre compte Gmail (ou autre service mail), et que vous n’utilisez qu’un mot de passe du genre « Paris123 » !

Vous risquez de perdre tous vos autres comptes, en utilisant le fameux bouton « Mot de passe oublié? » !

Dans cet article, nous allons découvrir ensemble comment peut-on savoir tous vos mots de passe et les changer tous en 3 minutes ! En utilisant une clé USB.

Vous allez de même découvrir comment créer des mots de passe mémorables et sécurisés.

Sans oublier comment stocker et crypter vos mots de passe dans un endroit sécurisé en utilisant divers outils (KeePass, …) !

Allons-y !

Tutoriel :

Comment peut-on accéder à vos mots de passe ?

Comme vous le savez, il existe plusieurs méthodes pour accéder à vos mots de passe, sans que vous le savez… La méthode la plus dangereuse, est celle qui utilise une clé USB avec un fichier Autorun permettant de recopier tous vos mots de passes !

C’est pour cela qu’il n’est pas très bon d’enregistrer vos mots de passe dans votre navigateur, car même le navigateur le plus sécurisé, stocke les mots de passe (sans les crypter) dans un fichier facile à y accéder.

Bref, on peut accéder à vos mots de passe en utilisant plusieurs méthodes, les voici :

  • Utiliser le navigateur lui-même, pour le Google Chrome, vous pouvez savoir les mots de passe enregistrés en cliquant sur « Gérer les Mots de passe… » dans cette page > chrome://settings/personal
    Le même principe pour FireFox…
  • S’il s’agit d’un mot de passe enregistré dans le client FTP FileZilla, il suffit d’exporter la liste de tous vos mots de passe !
  • On peut même utiliser la conjecture, en essayant de se loguer en utilisant des robots dans le but d’essayer des listes de mots de passe considérés les plus faibles (comme: abc123, 123456, maison,…) :woot:
Il existe d’autres plusieurs techniques comme les messages Spam et les virus généralement… Donc faites attention !

Comment créer un fort mot de passe, sans l’oublier !

Certains ont plusieurs mots de passe, des fois des milliers de mots de passe ! Et c’est trop difficile de les retenir tous…

Comment peut-on créer des mots de passe sécurisé à 100% sans les oublier. Voici 3 méthodes :

  • 1. Prenez une phrase comme la suivante : « J’ai eu mon cadeau d’anniversaire le 23 février 2010« …
    2. Saisissez les premiers lettres et chiffres dans un seul mot : « Jaemcdal23f2010« .
    3. Ajoutez en début un caractère spécial : « (Jaemcdal23f2010« .
    4. Pour chacun de vos comptes, ajoutez un préfixe ou un suffixe, comme pour Amazon, j’ai choisis de mettre les trois premiers lettres dans le début, comme ceci : « Ama(Jaemcdal23f2010« .
    5. Résultat :  « AmA(JaEmCdAl23F2010 » (un mot de passe sécurisé de 19 caractères pour Amazon).
  • La deuxième est presque comme la première, mais ceci est plus rapide !
    1. Saisissez le nom de votre animal préféré, par exemple : « Poisson« .
    2. Mettez à la place des lettres des caractères spéciaux, comme ceci : « P0!$$0n« .
    3. Le résultat :  « P0!$$0n » (un mot de passe de 7 caractères, plus puissant).
  • Utilisez le générateur de mots de passe, comme celui dans cette page : http://www.henri-ruch.ch/Utilitaires/generateurMP/generateurMP.asp
Vous pouvez inventer vos propres mots de passe, mais n’oubliez pas que les mots utilisés ne doivent jamais se trouver dans un dictionnaire.

Comment enregistrer vos mots de passe dans un endroit sécurisé ?

Il existe plusieurs outils permettant d’organiser vos mots de passe, certains sont payants, mais il existe aussi du gratuit, et qui fait de très bon travail !

Vous pouvez même créer un seul mot de passe, et créer un fichier, le crypter en suivant cet article, et l’héberger dans votre compte DropBox. (Si vous n’avez pas de compte DropBox, suivez ce tutoriel)

Je vais parler premièrement de KeePass…

KeePass, gratuit et fait l’incroyable !

KeePass, un outil gratuit « Open Source » et qui marche sur divers composants (Ordinateur, Mac, mobile, …).

Vous pouvez le télécharger en utilisant ce lien : http://sourceforge.net/projects/keepass/…/download

Installez le programme en double-cliquant sur le fichier téléchargé, cliquez ensuite « Suivant » 5 fois, et cliquez sur « Installer » pour lancer l’installation.

Lancez-le !

Cliquez sur « File » > « New » pour créer une nouvelle base de données, ou bien utilisez ce bouton : 

Mettez n’importe quel nom et cliquez sur « Enregistrer ».

Une fenêtre demandant un Mot de passe principal va s’afficher, mettez un « TRES FORT » mot de passe. Car ce dernier est celui qui va vous aider à accéder à vos autres mots de passe.

Cliquez « OK ».

Cliquez « OK ».

Mettez un titre (title), le nom d’utilisateur (User name) et cliquez sur 3 et 4 (regardez l’image ci-dessous).

Après avoir cliqué sur 4 (le générateur des Mots de passe), cliquez sur « Open Password Generator… ».

Côchez comme dans l’image ci-dessous :

Hmmm, un fort mot de passe… Hein ? :D

Cliquez le bouton « OK ».

Cliquez sur « File » > « Save » pour enregistrer les changements, et affectez les changements dans votre boîte email.

Voici quelques explications :

N’oubliez pas que le fichier créé est un fichier crypté, et ne peut être lu que par KeePass (en utilisant le mot de passe principal…).

Copiez (si vous voulez) votre fichier dans votre dossier DropBox, pour pouvoir le télécharger n’importe ou, ou bien copiez le dans votre clé USB pour pouvoir l’utiliser pour se connecter !

Voici d’autres outils que vous pouvez utiliser pour gérer vos mots de passe.

D’autres outils pour gérer vos mots de passe :

Si vous n’avez pas aimé le meilleur programme gratuit dans la gestion des mots de passe, voici une liste de programmes gratuits et payants qui peuvent vous aider à faire le même travail :

  • 1Password : Logiciel de gestion de mots de passe très bien intégré aux navigateurs web.
    1Password est capable de gérer vos mots de passe web de manière bien plus efficace que le remplissage de formulaires automatique de Safari.
    Lien de téléchargement : http://www.gooofull.com/fr/programa/26698/1password.html
  •  iPassMan : Avec son interface épurée, iPassMan va à l’essentiel. Il retient les URL, identifiant, mot de passe et quelques notes. Ces informations sont classées à chaque fois dans une nouvelle entrée. Le tout est protégé par un puissant cryptage en AES. Une seule clé pour tout : le mot de passe maître. iPassMan est un freeware. (Source: infos-du-net.com)
    Lien de téléchargement : http://www.infos-du-net.com/actualite/dossiers/240-9-securite-cryptage.html
  • Efficient Password Manager : Cet outil vous permet de regrouper au même endroit tous vos mots de passe, que ce soient ceux pour accéder à un programme, à votre compte de messagerie, à certains sites, ou encore aux comptes FTP, etc.
    Lien de téléchargement : http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/48499.html
Il y en a des dizaines, mais ceux que j’ai cité sont les plus connus, commentez si vous connaissez d’autres :)

Conclusion :

Pour conclure, voici mes propres astuces et conseils à retenir :

  • Quand vous tapez vos mots de passe, ne faites jamais confiance à ceux qui s’assoient à côté de vous, même s’ils sont vos amis !  :whistle:
  • N’oubliez pas de vider vos navigateurs de tous vos mots de passe et utiliser le KeePass pour les gérer.
  • N’ouvrez jamais votre boîte email dans un post publique, vous pouvez être victime d’un Trojan ou d’un KeyLogger…
  • Utilisez un Anti-Virus !
Et voilà !
Si vous avez des questions, ou des remerciements, n’hésitez pas à les poster dans les commentaires ci-dessous !
Soufiane – Easytutoriel.com