Comme promis dans mon
tuto sur les avatars voici un petit tuto/conseil sur l'utilisation des mots de passe.
Avant toute chose, je tiens à signaler que tout ce qui va suivre n'est que mon avis, même si je bosse dans l'informatique, je ne suis pas un expert en sécurité (il y a des gens qui en font leur métier). Je pense décrire ici une bonne pratique et des conseils, je ne détiens pas la vérité. Ah et oui c'est un peu long donc armez vous de patience et lisez jusqu'au bout :)
Les mots de passe, ces petites choses qui envahissent notre quotidien sans que l'on s'en rend forcément compte. On en a tous un deux, trois ou plus, pour nos PC, mail, Facebook, compte sur le forum, chaque site où vous vous connecter vous demande un mot de passe.
Après quelques recherches j'ai trouvé quelques statistiques intéressante, en moyenne en 2010 un français moyen possède 95 comptes qui demande un mot de passe et en 2020, cette moyenne devrait passer à 184. Oui c'est énorme, tellement énorme que l'on ne peut pas logiquement tout retenir, c'est donc pour cela que l'on utilise qu'un ou deux mots de passes avec de petites variantes selon les besoins (majuscule, signe ponctuel, chiffre etc…). En 2009 une étude a montrée que 56% des Français n'avait qu'un seul mot de passe pour tout leurs comptes.
Alors là je vous vois venir:
“Oui mais ce n'est pas grave, tant que les gens ne les connaissent pas” et là je vous demande
“Non mais vous y croyez vraiment ? Rassurez-moi vous n'y croyez pas ?”. Oui car sincèrement vous dites cela pour vous donner bonne conscience, vous savez très bien qu'il ne faut pas le faire. Là d'autre personnes vont me sortir cette fameuse phrase
“Oui mais on s'en fout on n'a rien à cacher…” et là encore je vous le redis
“Non mais vous y croyez vraiment ?” Donc votre adresse, nom, prénom, date de naissance, ça ne vous gêne pas de les donnez à des inconnues ?
“Oui mais ça n'arrivera jamais”... Blablabla encore de la bonne conscience tout ça ou de la mauvaise foi.
Bon alors imaginons le truc autrement d'accord ? Je vais imager mon propos. Finalement les mot de passe ne sont que des clefs qui permettent d'ouvrir des serrures, n'est-ce pas ? Bon et bien maintenant dans la vie réel vous viendrait-il à l'idée de n'avoir qu'une seule et même clef pour votre appartement/maison, voiture, garage, cadenas, boite aux lettres ? Non ? Et bien pourquoi faire différemment sur internet ? Ça ne vous est jamais arrivé de perdre vos clefs ? d'en prêter une à un amis ? Oui sauf que sur internet quand ça se perd, ce n'est pas la même.
“Ouai bon d'accord t'as raison, faut des mots de passes différents”. Bon bien...
“Donc je vais faire des variantes de celui là pour retenir”. NON ! Bon déjà, je pense que je peux dire sans problème que vos mots de passe ne sont pas sécurisés. Déjà pour commencer si votre mot de passe est hyper simpliste du genre votre date de naissance, combo date de naissance+Nom ou un truc du genre, je dis non. Ou même pire quelque chose type “azerty” ou “12341234”. Vous vous êtes dit
“Genre c'est super simple personne pensera à ça”, alors si c'est la première chose qu'on test. Si votre mot de passe se trouve dans cette
liste ou
celle-là vous allez me faire le plaisir de changer cela immédiatement.
Bon, mais alors ce pose la question de
“C'est quoi un mot de passe sécurisé ?”, bonne question je te remercie de l'avoir posé. Il y a pas vraiment de loi universel, mais pour qu'un mot de passe soit suffisamment sécurisé il faut qu'il soit long (minimum 12 caractères), qu'il contienne des lettres minuscules et majuscules, des chiffres et des caractères spéciaux et tout cela doit être aléatoire. par exemple: “#e5nKVujnAm5” ou “M7krazBV#*@9” sont des mots de passe sécurisés. Si vous voulez le rendre encore plus sécurisé vous pouvez rajouter un caractère spécial du code ASCII genre ☼(alt+15) ou
(alt+3), mais tous les sites ne les acceptent pas.
“Bah ouai mais comment tu les crées ? Tu tapes au pif sur ton clavier ?” Non j'utilise des générateurs de mot de passe, c'est simple et ultra rapide.
“Mais pourquoi faut-il qu'ils soient compliqués ?” Tout simplement pour éviter les attaques de type “dictionnaire”. Les “dictionnaires” qu'est-ce que c'est ? Ce sont “juste” des fichiers texte qui font plusieurs gigas (oui oui un fichier texte qui fait 50 Go, t'imagine le nombre de lettre ?), avec que des mots de passes réguliers connus, d'autres moins toutes les combinaisons possibles et imaginables et avec un programme qui va tester toutes les possibilités jusqu'à trouver. Bon et bien avec le genre de mot de passe que je vous donne il faudrait entre 100 et 200 ans avant qu'ils réussissent à tomber sur la bonne combinaison (c'est une estimation, un prof m'avait dit le chiffre exact mais je ne m'en souviens plus).
“Bon j'ai un mot de passe sécurisé, et maintenant je fais quoi ? Je l'apprends par coeur et je le mets partout ?” Non non et non, n'as tu donc rien écouté ? 1 site = 1 mot de passe, 99 sites = 99 mots de passe.
“99 MOTS DE PASSE ?!?!?! Mais je vais jamais tout retenir ! Tu fais ça toi ? Mais t'es trop fort…” Alors oui je suis trop fort, mais non évidemment je ne retients pas tout par coeur, j'utilise un site pour retenir mes mots de passes.
“Ah donc tu le rentres une fois puis après tu cliques sur “retenir par le navigateur” comme ça il le rentre automatiquement après ?” NOOOOOOOOOON surtout pas ! On ne fait jamais ça, tout simplement car le navigateur stock vos mots de passe en clair dans vos dossier sur votre PC, c'est-à-dire que si quelqu'un accède à votre PC et récupère ce fichier c'est fini.
“Bon alors on fait quoi ? Parce que bon pour moraliser t'es bon mais tu me donnes pas beaucoup de solutions là !” Alors pour commencer tu te calmes et ensuite moi j'utilise un site qui va stocker mes mots de passes, je n'ai donc plus qu'un mot de passe à retenir tout le reste c'est ce site qui va pré remplir automatiquement les champs, ce site c'est “
https://lastpass.com/”. Pourquoi tu rigoles au fond ?
“T'as confiance en ce site ? Genre l'autre il nous engueule depuis tout à l'heure mais il stock tous ces mots de passes au même endroit, si quelqu'un accède à cet endroit c'est foutu pour toi !” Alors oui c'est vrai dans un certain sens tu as raison.
“Woh attendez on film il a dit que j'avais raison.” *Zbrah !* Tait-toi et écoute un peu. Oui c'est sûr ce n'est pas le truc le plus sécuriser du monde, le top serait de tout retenir par coeur, mais on n'est pas tous des surhomme. Donc si vous voulez vraiment être sécure, vous en retenez 4-5 par coeur pour vos sites super important et les autres vous les stocker ici, mais sachez que ce site est spécialisé dans la protection de mot de passe. C'est son buisness donc il n'a aucun intérêt à ce que vous vous fassiez voler vos mots de passe, même si vous êtes en compte gratuit. C'est utilisé par les professionnel de l'informatique, c'est un de mes tuteurs qui me l'avait recommandé.
Bon maintenant qu'on a tout ce qu'il nous faut, vous pouvez (devez !) changer tous vos mot de passe. Pour les plus retissant d'entre vous, ceux qui disent
“Non mais j'ai rien à cacher c'est pas grave”, j'aimerais revenir sur ce point et sérieusement. Admettons, admettons vous faites les choses hyper correctement, vous ne mettez jamais vos vrai nom prénom nulle part, jamais rentrer votre adresse, date de naissance, pas de photo, vous protéger tout correctement. Ok c'est possible, mais vous oubliez un truc important, il y a pire que de se faire récupérer vos informations. Si quelqu'un à votre mot de passe, il accède à votre identité sur le net, imaginez un seul instant quelqu'un se co avec votre compte sur le forum et se met à dire des propos blessant envers les autres membres, insultant, xénophobe, faire n'importe quoi sur tout le forum. Va dire après
“Non mais c'est pas moi, on a hacké mon compte”, ce sera sûrement vrai, mais le mal sera déjà fait. Et encore très sincèrement, ici ce n'est qu'un forum, au final ce n'est pas “très grave”, maintenant imagine ça se passe aupès de tes amis sur Facebook, à ton boss/prof sur ton mail. Ne pas avoir de sécurité c'est laissé quelqu'un entré dans ta peau et faire n'importe quoi avec ton corps… (bon ok au premier degré ce serait sale… :B). Je connais des gens qui ont eu des emmerdes avec ça et croyez-moi ce n'est pas vraiment drôle.
Alors oui on va se mentir, la probabilité que quelqu'un se fasse hacker ici est très faible que vous changiez vos mots de passe ou non. Mais bon personnellement dans la vie, j'aime mettre toutes les chances de mon côté et vous ? Je n'ai pas envie d'avoir de regret, ça va vous prendre peut-être une heure de votre vie et qui c'est combien ça pourrait vous en sauver ?
Bref, je remercie celles et ceux (enfin surtout celles) qui ont eu la patience de me lire jusqu'au bout. Si jamais vous le souhaitez je pourrais faire un petit tuto à la suite de ce post sur l'utilisation de lastpass (mais c'est vraiment simple et intuitif).
Encore une fois je ne suis pas la science infuse, je fais volontairement (et peut-être involontairement) des raccourcis sur certain point, je dis peut-être des bêtises sur certaines choses (que je serais ravi de corriger). Ce post à plus pour but de vous faire réfléchir, de vous avertir plutôt que d'être un tutoriel.
N'hésitez pas à poster pour dire si vous avez aimé ou pas, si vous avez des questions, des points où je n'ai pas été clair, me donnez votre avis, vos astuces, s'il y a d'autre sujet de ce genre que vous voudriez voir aborder (je sais que ce n'est pas trop le concept du forum, mais s'il y a un sujet vraiment intéressant ou utile ça peut le faire).
Donc voili voulou, faites pas les fous, bisous à tous et protégez-vous ;)
Accueil 
![[Tuto] Les mots de passe Left_bar_bleue](https://2img.net/i/fa/i/left_bar_bleue.jpg){kind=small}
![[Tuto] Les mots de passe Empty_bar_bleue](https://2img.net/i/fa/i/empty_bar_bleue.jpg){kind=small}
