Choisissez des mots de passe sécurisés et une authentification à deux facteurs¶
Dernière mise à jour: mars 2022. Destiné aux débutants. Aucune compétence technique particulière n'est requise.
Avez-vous déjà été victime d'une perte de mot de passe ? Alors ce guide sur la création de mots de passe forts, uniques et simples à retenir pourra vous être utile pour protéger vos comptes, appareils et fichiers chiffrés. Nous aborderons les meilleures pratiques en matière de longueur des mots de passe et passerons en revue les gestionnaires de mots de passe open source tels que Keepass XC, Keepass DX ou Strongbox. Finalement, vous apprendrez également comment activer l'authentification multifactorielle (2FA).
La méthode du lancer de dés ("Diceware")¶
Diceware est une méthode populaire pour créer des mots de passe forts et uniques et pourtant simple à se rappeler. Il vous suffit d'avoir un dé, un stylo et une feuille de papier. Si vous choisissez un mot de passe composé d'au moins sept mots, il sera considéré comme virtuellement incassable par les technologies actuelles. Lisez la suite pour en apprendre plus.
Montrez-moi le guide étape par étape
| Étapes | Instructions |
|---|---|
| 1 | Sélectionnez une liste Diceware. Par exemple la française, ou bien celle de Christophe-Marie Duquesne. Il en existe beaucoup d'autres dans divers langages. |
| 2 | Lancez un dé 5 fois et notez les résultats. |
| 3 | Regardez le mot correspondant dans la liste et notez le. |
| 4 | Répétez les étapes précédentes jusqu'à avoir au moins six mots. En fait, sept mots sont recommandés pour obtenir une entropie de 90.3 bits. Selon la foire aux questions de Diceware, avec cette entropie, votre phrase est incassable par les technologies actuelles, mais elle est pourra l'être par de grande organisations vers 2030. Utiliser huit mots la rendra complètement sécurisée jusqu'en 2050. |
| 5 | La combinaison de ces mots est votre mot de passe sécurisé. N'oubliez pas de les séparer par un espace. |
Montrez-moi une vidéo récapitulative (2min)
Publié par la Electronic Frontier Foundation.
Est ce que l'un de mes comptes a été piraté ?
| Avez vous été piraté⋅e ? | Description |
|---|---|
| Have I Been Pwned | Moteur de recherche pour vérifier si votre courrier électronique ou votre mot de passe ne figure pas dans une gigantesque liste de données volées. |
| Dehashed | Recherchez dans les adresses IP, les courriels, les noms d'utilisateurs, les noms, les numéros de téléphone etc. pour savoir ce qui est impacté dans des fuites de bases de données et des comptes compromis. |
Keepass¶
Keepass est un gestionnaire de mots de passe libre et open source, disponible sur pratiquement tous les appareils. Ce logiciel sauvegarde vos mots de passe dans une base de données chiffrée, qui est elle-même protégée par un mot de passe maître — un mot de passe pour les gouverner tous. Bien entendu, vous ne devez jamais oublier ce mot de passe maître !
Nous vous recommandons également de conserver hors-ligne votre base de données de mots de passe. Stockez-la en local sur un de vos appareils et conservez deux copies distantes dans une sauvegarde.
Clients Keepass¶
Keepass DX est un gestionnaire de mots de passe libre, sécurisé et open source pour Android. Plus d'informations ci-dessous.
Montrez-moi le guide étape par étape pour Android
Téléchargez l'application sur Google's Play Store, F-Droid ou Aurora Store. Elle contient 0 traqueur et demande 6 permissions.
A l'heure où nous écrivons ces lignes, il n'existe pas de version gratuite de Keepass DX pour iOS. Strongbox est un client Keepass sécurisé et open source. Plus d'instructions sont données ci-après.
Montrez-moi le guide étape par étape pour iOS
Téléchargez l'application Strongbox sur l'App Store.
KeePass XC est un gestionnaire de mots de passe multi-plateformes, communautaire, gratuit et open source. Plus d'informations ci-dessous.
Montrez-moi le guide étape par étape pour Windows
Téléchargez le programme d'installation, faites un double clic sur le fichier .msi et suivez les indications qui s'affichent à l'écran.
KeePass XC est un gestionnaire de mots de passe multi-plateformes, communautaire, gratuit et open source. Plus d'informations ci-dessous.
Montrez-moi le guide étape par étape pour macOS
Téléchargez le programme d'installation ; il devrait s'ouvrir automatiquement et monter un nouveau volume contenant l'application Keepass XC. Si cela n'est pas le cas, ouvrez le fichier .dmg que vous avez téléchargé et faites glisser en haut du dossier Applications l'icône Keepass XC qui apparaît. Pour pouvoir y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône Keepass XC dans le dock.
KeePass XC est un gestionnaire de mots de passe multi-plateformes, communautaire, gratuit et open source. Plus d'informations ci-dessous.
Montrez-moi le guide étape par étape pour Linux (Ubuntu)
Si vous utilisez une distribution Linux telle qu'Ubuntu, ouvrez le terminal en utilisant le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche de votre écran et cherchez Terminal. Exécutez les commandes suivantes pour installer KeePassXC :
sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt update
sudo apt install keepassxc
Montrez-moi une vidéo récapitulative (2min)
Publié par la Electronic Frontier Foundation.
Authentification à deux facteurs¶
L'authentification à deux facteurs (A2F, ou 2FA en anglais) offre une couche de sécurité supplémentaire. Avec cette méthode, il faut plus qu'un simple mot de passe pour accéder aux services ou à ses comptes. Par exemple, un code de vérification à usage unique envoyé par SMS ou généré par une application ou une clé d'authentification.
S'il est généralement admis que l'authentification à deux facteurs augmente le niveau de sécurité, cette méthode ouvre un espace supplémentaire pour les cyberattaques dont font partie le « phishing » ou hameçonnage, le vol d'identité ou SIM swap ou encore l'interception de SMS ou « SMS hijacking » (attaques SS7). Elle est par ailleurs moins simple à manier pour l'utilisateur moyen.
En définitive, nous recommandons l'authentification à deux facteurs. Voyez si l'authentification à deux facteurs vous apporte quelque chose en plus, cela dépend de votre modèle de menace. Si vous adoptez cette procédure, n'oubliez pas de conserver dans un endroit sûr les codes de sauvegarde que certains services fournissent. Ils peuvent vous sauver la vie si vous ne pouvez plus accéder à votre téléphone ou au programme d'authentification.
Clients 2FA¶
AndOTP est une application d'authentification à deux facteurs gratuite et libre pour Android. Plus d'instructions sont données ci-après.
Montrez-moi le guide étape par étape pour Android
Téléchargez l'application sur Google's Play Store, F-Droid ou Aurora Store. Elle contient 0 traqueur et demande 1 permission.
Tofu est une application d'authentification à deux facteurs gratuite et libre pour iOS. Plus d'instructions sont données ci-après.
Montrez-moi le guide étape par étape pour iOS
Téléchargez l'application sur l'App Store.
Yubico Authenticator est une application d'authentification libre et multi-plateformes. Elle nécessite l'utilisation d'une clé physique. Plus d'instructions sont données ci-après.
Montrez-moi le guide étape par étape pour Windows
Téléchargez le programme d'installation et suivez les indications qui s'affichent à l'écran.
Yubico Authenticator est une application d'authentification libre et multi-plateformes. Elle nécessite l'utilisation d'une clé physique. Plus d'instructions sont données ci-après.
Montrez-moi le guide étape par étape pour macOS
Téléchargez le programme d'installation. Il devrait s'ouvrir automatiquement et monter un nouveau volume contenant l'application Yubico. Si cela n'est pas le cas, ouvrez le fichier .dmg que vous avez téléchargé et faites glisser en haut du dossier Applications l'icône Yubico qui apparaît. Pour pouvoir y accéder facilement, ouvrez le dossier Applications et faites glisser l'icône Yubico dans le dock.
Yubico Authenticator est une application d'authentification libre et multi-plateformes. Elle nécessite l'utilisation d'une clé physique. Plus d'instructions sont données ci-après.
Montrez-moi le guide étape par étape pour Linux (Ubuntu)
Ouvrez le terminal en utilisant le raccourci CTRL + ALT + T, ou cliquez sur le bouton Applications en haut à gauche de votre écran et cherchez Terminal. Exécutez les commandes suivantes pour installer Yubico Authenticator :
sudo add-apt-repository ppa:yubico/stable
sudo apt update
sudo apt-get install yubioath-desktop
