14 ressources pour sécuriser son mot de passe

cadenasLe mot de passe. On l’utilise de nombreuses fois chaque jour sans forcément penser à ses tenants et aboutissants. A l’heure où la gestion de son identité numérique et la sécurisation de ses données personnelles font débat, il est important de ne pas tendre la bâton pour se faire battre. Beaucoup utilisent le même mot de passe simple sur de nombreux sites et s’exposent ainsi à des détournements de comptes. Des ressources existent pour tester votre mot de passe, en générer un nouveau ou encore les garder en mémoire. Autant les utiliser ! Voici un petit tour d’horizon, avec une sélection de 12 services gratuits en ligne.

Votre mot de passe est-il sécurisé ?

De nombreux outils vous permettent de le savoir. Commencez par regarder la liste des 500 plus mauvais mots de passe. Comprenez les plus utilisés. Ils sont en anglais, mais vous trouverez rapidement les équivalents français. Les petits malins qui se croyaient à l’abri avec 123456 ou azerty doivent revoir leur stratégie ! Plus drôle que réellement utile, mais la prise de conscience commence par là. Voici le top 10 :

1 – 123456
2 – password
3 – 12345678
4 – 1234
5 – pussy
6 – 12345
7 – dragon
8 – qwerty
9 – 696969
10 – mustang

Plus sérieusement, plusieurs sites vous permettent de tester la force de votre mot de passe. Mon préféré est Password meter qui attribue un score à votre mot de passe et qui vous explique les aspects positifs et négatifs de votre choix. Tout ce que vous avez à faire est de rentrer votre code secret habituel.

password

Dans le même style, vous pouvez également utiliser ces sites :

microsoftPassword checker : entrez votre mot de passe, le site vous indiquera sa sécurité. 4 niveaux différents sont possible, de weak (faible) à best (parfait). Très rapide à utiliser, il s’agit d’une solution offerte par Microsoft.

a l'aideA l’aide : moins abouti que les deux services précédemment cités, celui-ci vous permettra de tester votre MdP en un clic. Le verdict sera donné par une barre plus ou moins longue. En bonus, quelques explications sur le sujet en français.

testerTester son mot de passe : en français également. Une note sur 20 vous sera attribuée.

Mais aussi :

 

Voilà qui devrait vous suffire pour évaluer la sécurité de votre mot de passe !

Trouver un nouveau mot de passe

Vous avez testé votre MdP, malheureusement il est faible. Vous en cherchez donc un nouveau. Plusieurs possibilités s’offrent à vous : en inventer un autre et le soumettre aux sites précités ou utiliser un des générateurs en ligne. En voici quelques-uns.

safe passwordSafe password : ce site vous génère aléatoirement des mots de passe sécurisés. Cela peut être @Trujillo9=5 comme 7waShbowL54_ ou MettERnich0@. Vous pouvez sélectionner la taille désirée, le type de caractères inclus ou encore l’insertion (ou pas) de majuscules et minuscules. Vraiment complet, mais les résultats ne sont pas forcément faciles à se rappeler.

password birdPassword bird : password bird génère un mot de passe avec différents mots que vous lui soumettez. Un nom, un objet, une date de naissance… Il mixe le tout et le tour est joué. Un peu moins sécurisé au final (quoique) mais beaucoup plus facile à s’en rappeler.

generation mot de passeGénérateur de mots de passe : vous pouvez cocher les cases correspondant aux types de caractères qui seront utilisés. Chiffres, majuscules, minuscules, nombre de lettres… Et hop, à vous un MdP flambant neuf.

 

Mais aussi

Gestionnaire de mots de passe

Maintenant que vous avez des mots de passe sécurisés, la difficulté va consister à vous en rappeler… Pas facile en effet quand vous avez opté pour Fg**!32ZrT1% de la taper de mémoire. Il existe plusieurs logiciels qui vous permettent de mémoriser vos mots de passe. Ces gestionnaires en ligne (à la manière de celui intégré d’office) peuvent vous être utiles. Ils conserveront vos MdP pour chaque site, vous permettant de le changer suivant les sites auxquels vous vous inscrivez. Vous pouvez ainsi choisir un mot de passe différent pour chaque site où vous laissez des informations critiques, et un générique pour les sites « loisir » où vous ne laissez qu’un pseudo. Attention aux logiciels que vous utilisez, certains peuvent se révéler être des spywares et vous faire plus de mal que de bien…

roboformRoboform : ce logiciel a plus de 10 ans (déjà !). Pour l’avoir utilisé pendant de nombreuses années, je peux vous confirmer son intérêt. Il retient tous vos mots de passe et vous permet de remplir les formulaires en un clic (adresse, téléphone…). Attention, il existe une version payante et une version gratuite.

En conclusion, ne soyez pas paranoïaque, la terre entière ne cherche pas à vous voler vos différents comptes en ligne en piratant votre mot de passe. Mais il existe des outils pour vous aider à le sécuriser, alors pourquoi vous en priver ? De cette manière, vous aurez l’esprit tranquille. Bonne recherche du MdP parfait !

OFFRES D'EMPLOI WEB

Chef de Projet CRM H/F

22 ans d'existence, plus de 2600 collaborateurs, 137 millions d'Euros de chiffres d'affaires en 2015, Proservia, marque de ManpowerGroup, est un acteur solide et reconnu sur le marché des ESN.Spécialisés ...

Team Leader Cellule Graphique – Intégration Emailing H/F

Associant marketing, création et technologies, Publicis ETO est une agence hybride qui réunit 295 collaborateurs pour 25 millions d'€ de MB en 2015. Spécialisée dans le Marketing Client, ETO conçoit ...

Chargé de Projet Marketing H/F

Disposant d'un réseau national d'agences immobilières et membre d'un Groupe présent sur le marché immobilier depuis plus de 15 ans, son succès repose sur une innovation de logement neuf.Rattaché(e) à ...

Commentaires

  1. BJC
    29 janvier 2009 - 21h38

    je me pose toujours la question : tester son mot de passe sur ces sites n’est-il pas le leur offrir sur un plateau ????

  2. Véronique
    30 janvier 2009 - 5h29

    Oui, sans être « parano », c’est aussi ce que je me suis demandé! Enfin bon, le risque zéro…

  3. Modérateur
    30 janvier 2009 - 9h38

    Il faut bien sûr faire attention aux sites sur lesquels on cite ces infos. Par exemple, le site de Microsoft a peu de chances d’être un phishing ^_^ De la même manière, Password meter est installé depuis longtemps. De manière générale, il faut toujours penser à faire une recherche pour voir ce qui se dit sur le site, de manière à éviter les mauvaises surprises.

    Une autre solution consiste à ne pas donner son vrai mot de passe mais un dérivé qui reprend le même schéma. Comme çà pas de risque mais une évaluation tout de même 😉

  4. Didi
    30 janvier 2009 - 12h37

    Hum… Ce billet m’en rappelle un autre que tu avais déjà rédiger sur les mots de passe et les sites où on pouvait tester son niveau de complexité.
    J’avais donné à cette occasion une astuce qui permet de créer des mots de passe très sécurisés (à 80 %) et à la fois faciles à retenir pour la personne.

    Maintenant, j’avoue, j’ai été amenée à créer cinq mots de passe différents avec des niveaux de sécurité différents… Au delà, n’arrivant plus à les retenir ou m’emmêlant toujours les pinceaux, j’ai décidé d’en rester à cinq. Du coup, pour certains sites, j’ai les mêmes mots de passe et ça me gène.
    Non pas que je sois parano mais je n’aime pas l’idée que si je me fais pirater un de mes mots de passe, c’est je ne sais pas combien de mes profils (des plus ou moins importants dans le lot) qui le sont également puisque sécurisés par le même mot de passe.
    On n’est jamais à l’abri. Comme on dit « ça n’arrive pas toujours qu’aux autres ».

    La partie de ce billet sur les gestionnaires de mots de passe, m’intéresse donc beaucoup. Je pourrais savoir lequel a ta préférence ?
    Mon instinct me dirigerait plutôt vers l’extension Firefox comme je n’utilise que ce navigateur.

  5. skullpat
    30 janvier 2009 - 13h06

    Il manque le génialissime http://keepass.info/ la référence ultime pour tester, gérer et générer les pw 😉

  6. Modérateur
    30 janvier 2009 - 14h16

    J’ai longtemps utilisé Roboform (spécialement pour sa gestion des formulaires et sa capacité à retenir ton adresse, tél… et donc à t’éviter de les remplir manuellement à chaque fois) mais s’il est fiable et facile à utiliser, sa version gratuite est limitée. Je te conseillerais donc le plugin Firefox (que je n’ai pas testé) pour te faire une idée. N’oublions le problème de ces gestionnaires : si tu n’es pas sur ton ordi, il faudra te rappeler de tes MdP toute seule… De même; si ton ordi plante, tu es mal ! Une petite sauvegarde peut donc être utile.

  7. Didi
    30 janvier 2009 - 15h02

    Oui en effet, je n’y avais pas pensé. Merci du conseil !

  8. Modérateur
    30 janvier 2009 - 15h26

    @Skullpat : je ne connaissais pas, je note 😉

  9. LinKuFF
    2 février 2009 - 17h01

    Et il manque le gestionnaire de mot de passe Access Manager sur julienpasquet.net 😉

  10. den's
    4 février 2009 - 19h17

    ATTENTION une mauvaise installation de sxipper peut nuire
    Je bosse sur 3 pc
    1 Ubuntu
    2 xp
    3 vista
    sur les 3 fonctionne mon navigateur favori firefox.
    Ce matin j’ai installé sur firefox xp le plugin ‘sxipper’ pour retenir les mots de passe
    Et je n’ai plus eu accés à ????.org !!! (1site de la base perso)
    La manip sur ie fonctionne mais pas sur firefox de pc1, 2 et 3
    j’ai bidouillé sxipper sur firfox xp rt j’ai reprendre la main.

  11. Modérateur
    5 février 2009 - 9h30

    Merci pour l’info. Es-tu sûr que cela vient de Sxipper ? Je n’ai pas eu de mauvais échos à son sujet…

  12. Croco
    6 avril 2009 - 17h50

    Keepass a les mêmes fonctionnalités de Roboform (en tout cas celles que vous citez) et a l’avantage d’être totalement gratuit et open source. En effet, avoir un doute sur l’innocuité de l’application qui gère vos mots de passe peut être assez gênant. Avec l’open source, ce doute est complètement levé car vous avez accès aux sources, et vous pouvez si vous êtes parano compiler vous même …

  13. l'Ours
    18 août 2009 - 12h44

    Avec la puissance des ordis actuels, un bon mot de passe c’est 12 caractères minimum, ne comportant aucun nom propre ni commun et avec l’alternance de majuscules / minuscules, chiffres et caractères spéciaux (#, !, %, …), une suite pouvant être facilement retenue phonétiquement, exemple : 12cirtuHDF3#.

    Nul besoin de les tester sur des sites dont on ne connait pas l’origine !

  14. Modérateur
    25 août 2009 - 10h17

    @ l’Ours : les sites peuvent permettre de se faire une idée, notamment quand on est pas familier avec ce concept de sécurisation. Après, pour les gens avertis, il est effectivement possible de s’en passer assez facilement.

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar