Aujourd'hui, nous utilisons des mots de passe partout, pour déverrouiller son téléphone, son ordinateur, son compte en banque et bien d'autres. Il parait donc indispensable d'avoir des mots de passe forts pour sécuriser ces comptes. Dans cet article nous allons donc nous pencher sur comment sécuriser ces précieux sésames.
1) Avoir des mots de passe différents
Il est très important d'avoir des mots de passe différents sur chaque compte, imaginez un de vos comptes est piraté et votre mot de passe est récupéré, il suffirait donc au pirate de réutiliser ce même mot de passe sur tous vos comptes pour y avoir accès… Etant donné qu'il est impossible de retenir des dizaines de mots de passe différents, les gestionnaires de mots de passe ont été inventés, ils permettent de n'avoir qu'à retenir qu'un mot de passe, celui de votre gestionnaire ! Il existe de nombreux services de gestionnaires de mots de passe, je vous conseille :
- Nextcloud Passwords (Si vous avez un cloud Nextcloud, Nexcloud Passwords est le meilleur gestionnaire de mots de passe)
- Bitwarden (Très bon gestionnaire de mot de passe entièrement open source)
Il ne vous reste plus qu'à installer un de ces services sur tout vos appareils.
2) Utiliser des mots de passe vraiment complexes
Le meilleur moyen d'avoir des mots de passe sécurisés est d'utiliser des caractères spéciaux, traditionnellement on recommande d'utiliser des caractères comme @, $ ou *. Il existe cependant une façon plus facile mais méconnue d'avoir un mot de passe complexe facilement, les emojis. Beaucoup de services acceptent les emojis comme mot de passe ! En voici une liste :
- Twitter ✅
- Github ✅
- Amazon ✅
- Discord ✅
- Protonmail ✅
- Spotify ✅
On peut aussi, pour sécuriser nos mots de passe, utiliser des caractères d'autres alphabets que l'alphabet latin, du cyrillique, des lettres de l'alphabet arabe ou même des caractères en Japonais, Coréen, en bref tous les charactères de la table Unicode.
Pour simplifier cette démarche de création de mot de passe, j'ai fait un petit script Python sur mon Github disponible ici
Il est enfin, très important d'activer l'A2F sur tous vos comptes, je recommande l'app Aegis pour mettre en place cette authentification à deux facteurs.
Il existe aussi des Clés USB A2F ! Plus sécurisées qu'une app sur mobile... En voici une liste : https://shutuptrackers.com/hardware/authentification.php
Remerciements
Merci à Erispar pour la relecture.
Merci à 0x66 de m'avoir donné l'idée de parler des Clés USB A2F.