# Sécurité et protection par mot de passe De plus en plus de services proposent des accès simplifiés offrant autant de portes ouvertes aux attaques potentielles. Les menaces qui pèsent sur nos données sont aussi importantes : risques d’usurpation d’identité (aux conséquences parfois graves), risque d’échange des données contre rançons (ransomwares), achats involontaires… Il faut donc être prudent et protéger ces accès de manière sérieuse. D’autres processus de protection comme la biométrie (empreintes, reconnaissance faciale…) sont peu fiables car non modifiables si corrompues. Comment changer son empreinte digitale si cette donnée a été récupérée par un pirate ? Il est donc nécessaire d’opter pour un processus rigoureux de stockage de mots de passe et de pouvoir les utiliser et en changer très facilement. :bomb: Ces mesures de sécurité souvent prises à la légère deviennent aujourd’hui indispensables au vu du nombre d’accès utilisés et de services subissant des vols de mots de passe (y compris de grands groupes du numérique). Il ne viendrait à personne l’idée de partir de chez lui sans fermer sa porte à clef ou d’utiliser la même clef pour tous ses accès. Quelques recommandations générales : - N’utilisez surtout pas le même mot de passe pour tous vos accès. Si ce mot de passe venait à être découvert, ce sont tous vos comptes qui seraient fragilisés. - Ne choisissez pas de mot de passe simple : mot courant, date de naissance, prénom, mot du dictionnaire… Des programmes existent pour tester rapidement tous ces mots combinés avec quelques données publiques vous concernant, ces attaques sont appelées " des attaques par dictionnaire ". - Variez et allongez vos mots de passe avec des lettres, des chiffres, des majuscules, minuscules et même des caractères spéciaux comme les accents ou signes de ponctuation. - Testez la résistance de vos mots de passe sur des sites comme celui qui suit : <https://www.security.org/how-secure-is-my-password/>. Votre mot de passe doit dépasser les 6 mois de tentative, ce qui devrait décourager les futures attaques. - Ne stockez pas vos mots de passe dans un fichier sur votre PC, sur un carnet ou dans sa messagerie. Ses données peuvent être facilement récupérables voire perdues. - Ne donnez jamais vos mots de passe personnels à quelqu’un dont vous n’avez pas une confiance absolue. Vous ne savez pas ce qu’il en fera, où il le stockera. N’hésitez pas à le changer dès que nécessaire, en cas de besoin. - Si vous avez besoin de noter certains mots de passe importants, écrivez-les de manière codée et au milieu d’autres informations.Notez « mes 3 enfants chéris » pour le mot de passe : **M3e\<3DyBrDo** (qui se prénomment Dylan, Bryan et Donovan). - Ne stockez pas vos mots de passe dans votre navigateur sans avoir de **mot de passe principal** ! (voir plus bas). Malgré les apparences, les mots de passe affichés sous forme de points comme «·······» restent visibles. - Attention, le mot de passe d’accès à un PC est en général très facilement contournable si quelqu’un met la main sur votre machine. L’accès physique à un matériel augmente toujours le risque de compromission. ## Quelques pistes pour créer des mots de passe sécurisés et faciles à retenir : Comme moyen mnémotechnique, vous pouvez utiliser des mots de passe par « environnement » (professionnel, associatif, personnel…). Par exemple, pour mes achats sur Internet, je peux utiliser un mot de passe qui commence ou finit toujours par la même séquence : * **Mas1spelsAn\&Moi** = « Mes achats sur (1)Internet sont protégés entre le site “A\*\*\*\*\*\*n” et Moi ». Vous pourrez le décliner pour chaque site Internet… Vous pouvez aussi utiliser des phrases faciles à retenir en ne conservant que les initiales et en remplaçant certaines lettres par des caractères. Ex : de = 2, un = 1, e = 3 (E à l’envers), à = @ : Saurez-vous reconnaître ce poème de La fontaine ? **Mcs1@pt3sb1f.** (*une histoire de fromage...*) Changez vos mots de passe quand vous avez un doute sur leur sécurité : mot de passe trop facile, déjà utilisé, site Internet douteux… # Quelques outils en ligne :earth_asia: Il existe différents services gratuits ou payants qui proposent de stocker vos mots de passe. Il convient néanmoins de s’assurer qu’ils soient fiables : ***Dashlane***, ***LastPass*** ou ***Mozilla Lockwise***. Attention cependant, si ces sites étaient attaqués, tous vos mots de passe seraient compromis. Vous pouvez aussi stocker vos mots de passe à l’aide du navigateur Internet indépendant ***Mozilla Firefox*** (à condition de protéger leur accès par un mot de passe principal). Voir ci-dessous. # Plus de sécurité avec Firefox Pour que tous vos mots de passe enregistrés dans **Firefox** soient protégés par un accès renforcé, vous pouvez les verrouiller par un accès principal appelé **mot de passe principal**. Se rendre dans le menu «**Options**» ou «**Préférences**» puis dans l’onglet «**Vie privée et sécurité**», et trouver le paragraphe «**Identifiants et mots de passe**». Cocher « **Utiliser un mot de passe principal** » et choisir un mot de passe solide.  Vous pourrez d’ailleurs retrouver dans ce menu les identifiants déjà enregistrés et les mots de passe associés (cliquer sur **Identifiants enregistrés**). Ce mot de passe principal devra être saisi à chaque ouverture du navigateur ou pour visualiser des mots de passe enregistrés. Il est tout à fait possible a posteriori de modifier ou supprimer ce mot de passe à condition d’être capable de le saisir à nouveau.  Attention, sans ce **mot de passe principal**, l’accès à vos mots de passe enregistrés ne sera plus possible. Ils seront «verrouillés» par ce mot de passe comme dans un coffre-fort. --- *Ceméa - Service informatique Document sous Licence CC-by-SA*