Le mot de passe. On l’utilise de nombreuses fois chaque jour sans forcément penser à ses tenants et aboutissants. A l’heure où la gestion de son identité numérique et la sécurisation de ses données personnelles font débat, il est important de ne pas tendre la bâton pour se faire battre. Beaucoup utilisent le même mot de passe simple sur de nombreux sites et s’exposent ainsi à des détournements de comptes. Des ressources existent pour tester votre mot de passe, en générer un nouveau ou encore les garder en mémoire. Autant les utiliser ! Voici un petit tour d’horizon, avec une sélection de 12 services gratuits en ligne.
Votre mot de passe est-il sécurisé ?
De nombreux outils vous permettent de le savoir. Commencez par regarder la liste des 500 plus mauvais mots de passe. Comprenez les plus utilisés. Ils sont en anglais, mais vous trouverez rapidement les équivalents français. Les petits malins qui se croyaient à l’abri avec 123456 ou azerty doivent revoir leur stratégie ! Plus drôle que réellement utile, mais la prise de conscience commence par là. Voici le top 10 :
1 – 123456
2 – password
3 – 12345678
4 – 1234
5 – pussy
6 – 12345
7 – dragon
8 – qwerty
9 – 696969
10 – mustang
Plus sérieusement, plusieurs sites vous permettent de tester la force de votre mot de passe. Mon préféré est Password meter qui attribue un score à votre mot de passe et qui vous explique les aspects positifs et négatifs de votre choix. Tout ce que vous avez à faire est de rentrer votre code secret habituel.
Dans le même style, vous pouvez également utiliser ces sites :
Password checker : entrez votre mot de passe, le site vous indiquera sa sécurité. 4 niveaux différents sont possible, de weak (faible) à best (parfait). Très rapide à utiliser, il s’agit d’une solution offerte par Microsoft.
A l’aide : moins abouti que les deux services précédemment cités, celui-ci vous permettra de tester votre MdP en un clic. Le verdict sera donné par une barre plus ou moins longue. En bonus, quelques explications sur le sujet en français.
Tester son mot de passe : en français également. Une note sur 20 vous sera attribuée.
Mais aussi :
Voilà qui devrait vous suffire pour évaluer la sécurité de votre mot de passe !
Trouver un nouveau mot de passe
Vous avez testé votre MdP, malheureusement il est faible. Vous en cherchez donc un nouveau. Plusieurs possibilités s’offrent à vous : en inventer un autre et le soumettre aux sites précités ou utiliser un des générateurs en ligne. En voici quelques-uns.
Safe password : ce site vous génère aléatoirement des mots de passe sécurisés. Cela peut être @Trujillo9=5 comme 7waShbowL54_ ou MettERnich0@. Vous pouvez sélectionner la taille désirée, le type de caractères inclus ou encore l’insertion (ou pas) de majuscules et minuscules. Vraiment complet, mais les résultats ne sont pas forcément faciles à se rappeler.
Password bird : password bird génère un mot de passe avec différents mots que vous lui soumettez. Un nom, un objet, une date de naissance… Il mixe le tout et le tour est joué. Un peu moins sécurisé au final (quoique) mais beaucoup plus facile à s’en rappeler.
Générateur de mots de passe : vous pouvez cocher les cases correspondant aux types de caractères qui seront utilisés. Chiffres, majuscules, minuscules, nombre de lettres… Et hop, à vous un MdP flambant neuf.
Mais aussi
Gestionnaire de mots de passe
Maintenant que vous avez des mots de passe sécurisés, la difficulté va consister à vous en rappeler… Pas facile en effet quand vous avez opté pour Fg**!32ZrT1% de la taper de mémoire. Il existe plusieurs logiciels qui vous permettent de mémoriser vos mots de passe. Ces gestionnaires en ligne (à la manière de celui intégré d’office) peuvent vous être utiles. Ils conserveront vos MdP pour chaque site, vous permettant de le changer suivant les sites auxquels vous vous inscrivez. Vous pouvez ainsi choisir un mot de passe différent pour chaque site où vous laissez des informations critiques, et un générique pour les sites « loisir » où vous ne laissez qu’un pseudo. Attention aux logiciels que vous utilisez, certains peuvent se révéler être des spywares et vous faire plus de mal que de bien…
Roboform : ce logiciel a plus de 10 ans (déjà !). Pour l’avoir utilisé pendant de nombreuses années, je peux vous confirmer son intérêt. Il retient tous vos mots de passe et vous permet de remplir les formulaires en un clic (adresse, téléphone…). Attention, il existe une version payante et une version gratuite.
En conclusion, ne soyez pas paranoïaque, la terre entière ne cherche pas à vous voler vos différents comptes en ligne en piratant votre mot de passe. Mais il existe des outils pour vous aider à le sécuriser, alors pourquoi vous en priver ? De cette manière, vous aurez l’esprit tranquille. Bonne recherche du MdP parfait !
29 janvier 2009 - 17h26
J’ai publié à ce propos la traduction d’un excellent article, ça se passe ici : http://www.nicosomb.info/blog/index.php?post/2008/08/22/Choisir-un-mot-de-passe-securise-et-facile-a-retenir
29 janvier 2009 - 21h38
je me pose toujours la question : tester son mot de passe sur ces sites n’est-il pas le leur offrir sur un plateau ????
30 janvier 2009 - 5h29
Oui, sans être « parano », c’est aussi ce que je me suis demandé! Enfin bon, le risque zéro…
30 janvier 2009 - 9h38
Il faut bien sûr faire attention aux sites sur lesquels on cite ces infos. Par exemple, le site de Microsoft a peu de chances d’être un phishing ^_^ De la même manière, Password meter est installé depuis longtemps. De manière générale, il faut toujours penser à faire une recherche pour voir ce qui se dit sur le site, de manière à éviter les mauvaises surprises.
Une autre solution consiste à ne pas donner son vrai mot de passe mais un dérivé qui reprend le même schéma. Comme çà pas de risque mais une évaluation tout de même
30 janvier 2009 - 12h37
Hum… Ce billet m’en rappelle un autre que tu avais déjà rédiger sur les mots de passe et les sites où on pouvait tester son niveau de complexité.
J’avais donné à cette occasion une astuce qui permet de créer des mots de passe très sécurisés (à 80 %) et à la fois faciles à retenir pour la personne.
Maintenant, j’avoue, j’ai été amenée à créer cinq mots de passe différents avec des niveaux de sécurité différents… Au delà, n’arrivant plus à les retenir ou m’emmêlant toujours les pinceaux, j’ai décidé d’en rester à cinq. Du coup, pour certains sites, j’ai les mêmes mots de passe et ça me gène.
Non pas que je sois parano mais je n’aime pas l’idée que si je me fais pirater un de mes mots de passe, c’est je ne sais pas combien de mes profils (des plus ou moins importants dans le lot) qui le sont également puisque sécurisés par le même mot de passe.
On n’est jamais à l’abri. Comme on dit « ça n’arrive pas toujours qu’aux autres ».
La partie de ce billet sur les gestionnaires de mots de passe, m’intéresse donc beaucoup. Je pourrais savoir lequel a ta préférence ?
Mon instinct me dirigerait plutôt vers l’extension Firefox comme je n’utilise que ce navigateur.
30 janvier 2009 - 13h06
Il manque le génialissime http://keepass.info/ la référence ultime pour tester, gérer et générer les pw
30 janvier 2009 - 14h16
J’ai longtemps utilisé Roboform (spécialement pour sa gestion des formulaires et sa capacité à retenir ton adresse, tél… et donc à t’éviter de les remplir manuellement à chaque fois) mais s’il est fiable et facile à utiliser, sa version gratuite est limitée. Je te conseillerais donc le plugin Firefox (que je n’ai pas testé) pour te faire une idée. N’oublions le problème de ces gestionnaires : si tu n’es pas sur ton ordi, il faudra te rappeler de tes MdP toute seule… De même; si ton ordi plante, tu es mal ! Une petite sauvegarde peut donc être utile.
30 janvier 2009 - 15h02
Oui en effet, je n’y avais pas pensé. Merci du conseil !
30 janvier 2009 - 15h26
@Skullpat : je ne connaissais pas, je note
2 février 2009 - 17h01
Et il manque le gestionnaire de mot de passe Access Manager sur julienpasquet.net
4 février 2009 - 19h17
ATTENTION une mauvaise installation de sxipper peut nuire
Je bosse sur 3 pc
1 Ubuntu
2 xp
3 vista
sur les 3 fonctionne mon navigateur favori firefox.
Ce matin j’ai installé sur firefox xp le plugin ‘sxipper’ pour retenir les mots de passe
Et je n’ai plus eu accés à ????.org !!! (1site de la base perso)
La manip sur ie fonctionne mais pas sur firefox de pc1, 2 et 3
j’ai bidouillé sxipper sur firfox xp rt j’ai reprendre la main.
5 février 2009 - 9h30
Merci pour l’info. Es-tu sûr que cela vient de Sxipper ? Je n’ai pas eu de mauvais échos à son sujet…
6 avril 2009 - 17h50
Keepass a les mêmes fonctionnalités de Roboform (en tout cas celles que vous citez) et a l’avantage d’être totalement gratuit et open source. En effet, avoir un doute sur l’innocuité de l’application qui gère vos mots de passe peut être assez gênant. Avec l’open source, ce doute est complètement levé car vous avez accès aux sources, et vous pouvez si vous êtes parano compiler vous même …
18 août 2009 - 12h44
Avec la puissance des ordis actuels, un bon mot de passe c’est 12 caractères minimum, ne comportant aucun nom propre ni commun et avec l’alternance de majuscules / minuscules, chiffres et caractères spéciaux (#, !, %, …), une suite pouvant être facilement retenue phonétiquement, exemple : 12cirtuHDF3#.
Nul besoin de les tester sur des sites dont on ne connait pas l’origine !
25 août 2009 - 10h17
@ l’Ours : les sites peuvent permettre de se faire une idée, notamment quand on est pas familier avec ce concept de sécurisation. Après, pour les gens avertis, il est effectivement possible de s’en passer assez facilement.