Trucs et astuces pour sécuriser et gérer vos mots de passe

par Stéphane Vaillancourt le 13 juillet 2011

Vous avez probablement entendu parler, au cours des derniers mois, de sites Web et de services d’entreprises ayant été victimes de cyberattaques de groupes et d’individus comme Anonymous et LulzSec.

Comment de grosses entreprises, avec des mesures de sécurité probablement très importantes en place, ont-elles pu être victimes de telles intrusions?

Tout d’abord, sachez que le problème ne provient pas de la protection de leurs serveurs de données, car ceux-ci sont (en théorie) blindés contre les accès non-autorisés provenant de l’extérieur.

Le problème provient presque toujours du maillon faible : le mot de passe d’un utilisateur ou, pire, de l’administrateur du système en question.

Il suffit à un pirate de mettre la main sur un mot de passe, de le jumeler à une faille de sécurité connue, ou de planifier une attaque massive en règle contre un système informatique comme le PlayStation Network de Sony, pour accéder à un poste de travail.

De là, il peut ensuite s’infiltrer au niveau du serveur puisqu’il se trouve maintenant à l’intérieur de la barrière de sécurité mise en place! Ensuite, c’est presque qu’un jeu d’enfant pour lui de récupérer des dizaines de milliers d’adresses courriel et autres informations plus sensibles, comme les mots de passe ou même des numéros de cartes de crédit, si celles-ci ne sont pas protégées par un système de cryptage.

Voici donc des trucs pour rendre vos mots de passe plus complexes, ainsi que des logiciels pour créer des mots de passe ou encore pour mieux les gérer.

  • N’utilisez jamais le même mot de passe partout, et assurez-vous d’inclure au moins un caractère spécial dans vos mots de passe. Vous les rendrez presque impossibles à découvrir par «la « force brute ».

François Dominic Laramée donnait d’ailleurs d’excellents conseils à ce sujet l’été dernier.


Par exemple, supposons que je m’apprête à créer un compte sur le nouveau réseau social Google Plus.

Je pourrais très bien utiliser mes initiales en lettres minuscules, chacune étant suivie par 1 ou 2 chiffres, suivies ensuite du nom du site sans voyelles, mais en respectant la casse (majuscules et minuscules), du symbole « + » pour le mot « Plus ».

En suivant les étapes ci-dessus, j’obtiendrais « s13v37Ggl+ », où « s13v37 » est une série de chiffres et de lettres que je peux réutiliser sur un autre site afin de m’aider à me rappeler du mot de passe, puisque la portion restante répond à une certaine logique, sans pour autant être facile à deviner.

Bref, si le mot de passe comporte des minuscules, des majuscules, un symbole (minimum), des chiffres, il est pratiquement impossible à deviner. Vous pouvez aussi changer l’ordre dans lequel les séquences sont disposées (les placer avant ou après le nom du site, inverser vos initiales à l’occasion, peu importe).

  • Si vous n’aimez pas cette méthode et préférez de vrais mots de passe impossibles à trouver, il existe des logiciels conçus à cet effet que Benoît Gagnon a présentés l’été dernier. En fait, les logiciels présentés sont des logiciels de gestion de mots de passe, mais la plupart permet aussi de générer un mot de passe complexe d’un simple clic de souris.


Pour ma part, j’utilise KeePass, depuis près de 2 ans. Il est gratuit sous Windows et Mac (Wine).

Sous iOS, iKeePass et MyKeePass sont les plus populaires, tous deux à seulement 0,99$. De plus, MyKeePass permet de modifier les informations dans un compte, contrairement à iKeePass qui ne permet que la consultation des comptes existants.

Sous Android, KeePassDroid est gratuit et fait très bien le boulot, tout en permettant la modification des informations présentes.

De cette façon, je n’ai plus à me souvenir de la majorité de mes mots de passe. Il en existe plusieurs autres, payants ou non, comme Lastpass et 1Password.

L’important n’est pas de vous rappeler de vos mots de passe, puisqu’il existe des logiciels afin de vous aider à le faire. Il s’agit plutôt de les rendre impossibles à deviner par une personne mal intentionnée.