Forum Clubic

Commentaires : Mots de passe : ces bonnes pratiques qu'on devrait tous respecter!

Des messageries, aux réseaux sociaux, en passant par les e-commerces, les sites administratifs, ou encore les banques en ligne, voici quelques exemples des innombrables services qui requièrent un mot de passe. Malgré les risques, de nombreux utilisateurs ont encore tendance à utiliser des mots de passe trop simples et/ou le même pour tous les services. Voici quelques conseils pour renforcer la sécurité de ses sésames.

1 J'aime

Pour moi un des soucis, c’est que le service le plus insignifiant demande un mot de passer hyper complexe et sécurisé. Sans critique mais un forum comme Clubic (je ne critique pas Clubic c’est juste un exemple hein), en inscription gratuite, il n’y a pas vraiment d’enjeu. Pas d’informations d’identité, de coordonnées bancaires… et pourtant il faut des mots de passe très sécurisés. Le résultat, les gens finissent par mettre le même mot de passe que pour leurs mails, leurs comptes en banque etc…

Là ou avant on pouvait avoir des mots de passe simples pour des inscriptions sans enjeu et des mots de passe compliqués pour les accès plus sensibles, on fini par mettre le même mot de passe très complexe partout ou on s’inscrit. C’est pas bien je sais, mais comme maintenant il faut s’inscrire partout, qu’il faudrait partout des mots de passe très complexe mais qu’on arrivera jamais à tous les mémoriser, on va finalement au plus simple avec un mot de passe unique, ce qui devient contre productif car le jour ou Clubic se fait pirater, les voleurs auront le mot de passe du mail et de tous les autres comptes

5 J'aime

gros +1 dans tout ce que tu as écrit.
et lorsque tu dis « sans critique » pour clubic, je me permets de te reprendre. « je critique » clubic pour cette pratique, ton argument suffit largement à justifier.

j’ajoute qu’avec 3 tentatives loupées, ça devrait être considéré comme une suspicion de fraude, le possesseur du compte devrait recevoir un mail pour confirmer que c’est bien lui qui essaye d’entrer.
avec ce systeme, meme le mot de passe « salut » devient difficile à trouver.

Effectivement, avoir un mot de passe différent pour chaque compte est chose ardue … Si on cherche a retenir un mot de passe.
En lieu et place, si vous utilisez un mot de passe salé, ou une autre règle de création de mot de passe, une fois la règle retenue, vous êtes en capacité de générer des mots de passe et de les retrouver plus tard, en utilisant le même procédé.

Exemple : afin d’obtenir un mot de passe fort, utilisez un petit mot de passe, type aA12.! Puis accolez le nom du site comme salage, ou son thème principal ou tout autre info propre au compte sur ce service.
Vous aurez la un mot de passe facile à retrouver, unique pour chaque service (même les hash du pass ne serviront pas ailleurs), et d’un niveau de sécurité suffisant.
Sauf quelques sites récalcitrants ayant des contraintes de mot de passe (numérique seul par exemple) vous forceront a retenir une règle de création différente.

Un seul outil pour ce genre de choses:
KeePass:

  • C’est GRATUIT
  • Ca génère des MDP
  • Ca peut être partagé entre plusieurs machines (en mettant la base sur un drive cloud par exemple)
    Je préfère 100 000 fois ce genre de solutions à des solutions propriétaires dont on ne connait rien: Encryptage, protection des data etc.
5 J'aime

Comme tu dis: c’est pas bien :wink:
Après ca me parait naturel aussi vu le nombre de MDP dont on a besoin.
Par contre j’avais lu un article (ici il me semble) qui disait qu’il fallait privilégier les pass phrase, or aucun système ne l’autorise :frowning:

Oui je suis d’accord il y a des méthodes, mais ça reste une gymnastique intellectuelle que la grande majorité des internautes n’a pas envie de faire (source statistique, moi-même :smiley:). Ta solution parait simple, mais en réalité elle est vite complexe pour quelqu’un qui n’a pas envie de se prendre la tête. Et c’est comme tout, la complexité est l’ennemi de la sécurité :slight_smile:

Et comme tu dis, il y a des sites qui ont des règles différentes, du coup pour avoir tenté un temps ta méthode, je me suis retrouvé avec des cas « oui mais pour ce site c’est pas ça parce qu’il faut pas tel caractère, ou justement il faut tel caractère contrairement aux autres sites » donc finalement ça m’aidait pas tant que ça. Et pour les mots de passe partagés avec madame, elle ne s’en rappelait pas donc les réinitialisait à chaque fois ahah. D’ailleurs sa méthode est peut être la meilleure, elle mémorise quasi aucun mot de passe, quand elle y retourne, si elle s’en souvient tant mieux, sinon elle réinitialise systématiquement le mot de passe et en fait un nouveau qu’elle ne mémorisera pas.

Pour mon cas perso, j’ai un mot de passe juste assez complexe pour passer partout qui m’est resté en tête et que j’utilise sur tous les sites à faible enjeu, et j’ai quelques autres vrais mots de passe pour les accès importants (mail, paypal… ) ou là ils sont différents

Oui je dis sans critique parce que je veux pas d’ennui avec la Police :smiley:

Je sais plus quel site, je me demande si c’est pas OVH, qui m’envoie un mail à chaque fois qu’il y a une connexion depuis un autre endroit que mes lieux habituels. Genre IP autre que maison et travail, s’il y a une connexion ou une tentative depuis une IP parisienne, j’ai une alerte. Je trouve ça pas mal

Je ne comprends pas les gens qui critiquent alors que, comme tu dis, il y a des outils très puissants qui permettent de faciliter la vie !

Je suis aussi un utilisateur de Keepass !

Avec un titre aussi moralisateur et l’inscription « sponsorisé » on n’a surement pas envie de lire l’article. D’habitude je me contente de lire les commentaires mais là meme pas j’ai envie.

J’utilise le même gestionnaire de mots de passe, très complet et avec des fonctionnalités intéressantes.
Certains pourraient le trouver un peu trop désuet dans son approche graphique, mais il fait vraiment tout ce qu’on lui demande parfaitement.

Le blingbling vaut-il mieux que d’avoir la maitrise de sa donnée ?