Vous avez sûrement le même problème que moi : 2 millions de mots de passe à gérer. Depuis plusieurs années déjà, on les collectionne. À chaque mois, on en ajoute toujours plus. La tendance de la majorité est d’avoir un même nom d’utilisateur et un même mot de passe qu’ils utiliseront partout. C’est plus facile, c’est vrai. Un seul mot de passe à retenir… Mais ce que beaucoup ne réalisent pas, c’est que c’est excessivement non sécuritaire. En fait, c’est un peu comme si vous demandiez haut et fort à avoir des problèmes. Vous êtes debout sur une scène devant des millions de gens et vous criez dans le micro : je vous en supplie, venez vous introduire par effraction dans tous mes comptes!
Il faut garder en tête qu’un mot de passe de quelques Lettes est relativement facile à craquer… Et même si vous choisissez un mot de passe un peu plus sécuritaire, vous n’êtes pas à l’abri pour autant. Maintenant, le véritable danger n’est pas uniquement que quelqu’un trouve votre mot de passe. Le véritable danger est qu’il puisse entrer dans TOUS vos comptes puisque vous utilisez le même mot de passe partout!
Une catastrophe annoncée
Prenons un petit exemple concret. Le mot de passe que vous aimez bien utiliser est « charlie123 ». C’est votre mot de passe Facebook, Gmail, Twitter, Linkedin ainsi que 20 autres sites… Si quelqu’un réussit à découvrir votre mot de passe sur Facebook, il pourra ainsi :
- Se faire passer pour vous sur Facebook, avec tous les dangers personnels et professionnels que cela peut causer
- Entrer sur votre compte Twitter et vous faire dire toutes les conneries qu’il veut
- Entrer sur votre profil LinkedIn et supprimer votre CV pour le remplacer par un autre inapproprié
- Entrer sur votre compte Gmail
- Lire tous vos courriels
- Si vous utilisez la fonction archive de Gmail, il pourra découvrir tous les sites sur lesquels vous êtes membres
- Il pourra d’ailleurs essayer le mot de passe qu’il connaît déjà sur ces autres sites
- Et si vous avez utilisé un autre mot de passe sur un de ces sites, il pourra quand même faire une réinitialisation de mot de passe, car il contrôle votre boîte de courriel!
Nos amis anglosphones ont une belle expression pour qualifier ce genre de situation : « You are screwed! »
La solution
Alors qu’est-ce qu’on fait me direz-vous? On utilise un outil pour nous simplifier la vie! Un gestionnaire de mots de passe! Plusieurs sont disponibles et j’en ai testé bon nombre. Mais c’est mon ami @xperseguers qui m’a parlé du meilleur outil : 1Password. C’est l’outil que j’utilise depuis.
1Password est un logiciel que vous installez sur votre PC ou votre Mac. Vous pourrez ensuite y stocker tous vos mots de passe. Vous protégerez ensuite l’accès à cette « voûte » par un mot de passe que vous choisirez avec soin : comme c’est la clé qui donne accès à tous vos mots de passe, prenez un bon mot de passe : des chiffres, des lettres, des minuscules, des majuscules et 1 ou 2 caractères comme ! ou?.
Vous avez maintenant un logiciel qui se rappellera de vos mots de passe pour vous, les mots de passe à utiliser pour chacun de vos comptes peuvent être beaucoup plus solides. 1Password possède d’ailleurs un générateur de mots de passe qui vous proposera des trucs comme :
- WYK=Ki8tbT96Zp2YE
- QVmxP4FW?27eKc6Mj
- a$ZghmE3MJV93Qx2D
Encore une fois, vous n’aurez pas à vous rappeler ces chiffres et ces lettres impossibles à retenir. Le logiciel s’en occupera pour vous! Effectivement, 1Password s’intègre avec votre navigateur. Vous avez donc accès à vos mots de passe en 2 cliques, en tout temps.
2 cliques, vraiment!
Par exemple, vous vous dirigez sur Gmail. Au lieu d’entrer vous-même votre nom d’utilisateur et mot de passe, vous faites travailler 1Passowrd pour vous. Vous cliquez sur l’icône 1Password, saisissez votre mot de passe principal (le logiciel ne le vous redemandera pas à chaque fois ;)), cliquez ensuite sur votre compte Gmail et 1Password inscrira lui-même vos informations dans le formulaire et vous connectera à Gmail. 2 cliques. Cool, non?
Synchronisation sur plusieurs ordinateurs
Grâce à Dropbox, un outil de synchronisation de fichiers entre différents ordinateurs, vous pouvez entreposer vos mots de passe dans « le nuage ». De ce fait, vous aurez accès à tous vos mots de passe sur n’importe quel ordinateur où vous avez installé 1Password. Et bien évidemment, si vous ajoutez un mot de passe sur l’un de ces ordinateurs, la mise à jour se fera aussi sur tous les autres.
Et le mobile?
Avoir ses mots de passe sur nos laptops, c’est bien, mais les avoir sur notre iPhone et notre iPad, c’est encore mieux, non? Et c’est possible! 1Password possède une application iPhone, iPad, et même Android. Donc tous vos mots de passe seront accessibles en tout temps, partout, de façon sécuritaire. N’est-ce pas fantastique?
Si vous utilisez 1Password (ou non!), je serais heureux de lire vos commentaires!
Ou sur ces autres plateformes