Mot de passe - Élever la barre

Les règles de sécurité concernant les mots de passe :

  • utiliser un mot de passe différent à chaque fois
  • utiliser un mot de passe complexe (caractères spéciaux, majuscules, minuscules, chiffres…) et long
  • changer de mot de passe au fil du temps

Je dois admettre que j’utilise les trois mêmes mots de passe depuis longtemps. C’était facile et pratique, mais maintenant ça suffit, nous sommes en 2020. Mettons la barre plus haut !

Il existe différentes solutions pour m’aider à atteindre cet objectif.

Première option : Gestionnaire de mots de passe dérivé (Stateless Password Manager)

Je pourrais utiliser un gestionnaire de mots de passe “stateless” comme [lesspass] (https://lesspass.com/), qui génère un mot de passe à partir de l’adresse du site web visité, de l’identifiant et d’un “mot de passe fort choisi”. Il vous suffit de vous souvenir de votre identifiant et d’un mot de passe fort choisi.

  • c’est pratique, un seul mot de passe à mémoriser
  • il peut générer facilement un mot de passe différent et fiable par site
  • pas de synchronisation nécessaire entre les différents appareils (téléphone, pc…)
  • il peut facilement changer le mot de passe au fil du temps

Ce n’est pas une mauvaise idée, je dois dire.

Mais je préfère ne pas utiliser un gestionnaire de mots de passe dérivé pour l’instant car il ne supporte pas l’auto-remplissage sur android pour l’instant.

Deuxième option : un gestionnaire de mots de passe simple combiné à un générateur de mots de passe aléatoires.

C’est un peu de la vieille école, mais il a été prouvé que c’est une solution fiable.

J’ai choisi [bitwarden] (https://bitwarden.com/), il présente de grands avantages :

  • il est facile à utiliser
  • Gratuit
  • Opensource
  • il peut être auto-hébergé
  • il peut vérifier si l’un de mes mots de passe a été compromis
  • il peut rendre automatique le remplissage du champ du mot de passe

J’ai choisi d’héberger moi-même le serveur, mais vous pouvez choisir de vous fier aux serveurs de bitwarden gratuitement. Je l’ai installé sur mon téléphone et sur le navigateur web de mon ordinateur, il fonctionne bien avec une interface claire et unifiée.

Et maintenant ?

Le rapport sur les mots de passe exposés me montre que j’ai vraiment besoin de changer mes mots de passe. Deuxième étape : supprimer mon compte sur les anciens sites web que je n’utiliserai plus jamais et changer mon mot de passe partout.

J’ai également décidé d’utiliser l’authentification à deux facteurs chaque fois que c’est possible. Mettons la barre plus haut !


MG1

untagged

412 mots

2020-05-21 15:39 +0200

.