Comment créer des mots de passe sécurisés et faciles à mémoriser
Avant d'entrer dans le vif du sujet et de vous expliquer comment se souvenir des mots de passe, il me semble juste de vous donner quelques conseils sur comment créer des mots de passe sécurisés (ainsi que facile à retenir). Après tout, à quoi cela servirait-il de se souvenir des mots de passe et de les conserver en lieu sûr s'ils étaient ensuite facilement devinés par les pirates ? Vous trouverez donc ci-dessous quelques conseils simples qui, s'ils sont mis en pratique, vous permettent de créer des mots de passe sécurisés et, en même temps, faciles à mémoriser.
L'une des premières étapes à suivre est de créer des mots de passe qui en ont un longueur entre 15 et 20 caractères: plus un mot de passe est long, en effet, moins il est susceptible d'être intercepté. Un autre aspect important auquel il faut prêter attention est utiliser des mots qui ne sont pas liés à leur vie privée. Oubliez donc d'utiliser le nom ou la date de naissance de votre enfant comme mot de passe : bien qu'ils soient faciles à retenir, ces types de mots de passe sont tout sauf sécurisés !
Lors de la création de mots de passe à utiliser pour protéger vos comptes, utiliser des mots qui incluent des chiffres, des lettres et des symboles (!, ?, £, $, %, etc.) afin de ne pas les rendre identifiables par des attaques classiques par dictionnaire. Un autre aspect à considérer est celui de utiliser des mots de passe différents pour chaque compte et changez-les périodiquement: ce faisant, vous augmenterez considérablement le niveau de sécurité de vos comptes et réduirez la probabilité qu'ils soient piratés.
Les astuces que je vous ai données dans les lignes précédentes sont utiles pour créer des mots de passe suffisamment forts. Mais comment s'en souvenir ? Une façon consiste à utiliser le méthode de substitutions phonétiques et graphiques. En d'autres termes, remplacez simplement certains sons d'une phrase par des symboles graphiques et le tour est joué. Par exemple, si vous souhaitez utiliser le mot de passe "seiunmito", vous pouvez remplacer le "s" par "$", le "e" par "€" et "sei" par "6". Le résultat final devrait être un mot de passe sécurisé et en même temps facile à retenir, semblable à celui-ci : "$ alvator € 6unmito" .
Étant donné que vous êtes probablement abonné à plusieurs services et sites Web en ligne, il peut être difficile de se souvenir de tous les mots de passe en utilisant la méthode susmentionnée. Et c'est précisément ici qu'entrent en jeu certains outils grâce auxquels vous pouvez mémoriser les mots de passe avec une certaine facilité, sans sacrifier votre sécurité. Nous allons maintenant apprendre à connaître de plus près certaines de ces solutions très utiles.
Comment mémoriser les mots de passe sur votre PC
La meilleure manière de mémoriser les mots de passe sur votre PC est de recourir à des programmes spécifiques, réels Password Manager, grâce auquel il est possible de protéger vos données d'accès aux services en ligne, sites Web, réseaux sociaux, services bancaires à domicile, etc. Pour accéder à tous les mots de passe de vos comptes enregistrés dans ces gestionnaires de mots de passe, il vous suffit de retenir un seul mot de passe, appelé en jargon mot de passe maître.
Certains des gestionnaires de mots de passe dont je parlerai sous peu sont payants, d'autres sont freemium (de base gratuits mais avec quelques fonctions supplémentaires qui sont réservées aux utilisateurs payants) : analysons de plus près toutes ces solutions puis choisissons celle qui vous semble la plus adaptée .à vos besoins.
1Mot de passe (Windows/macOS/Web/Android/iOS)
L'un des meilleurs gestionnaires de mots de passe sur le marché est 1Password, qui vous permet de stocker non seulement les mots de passe, mais aussi les données de vos cartes de crédit, celles de vos documents personnels et autres informations confidentielles de manière simple, rapide et surtout sécurisée. 1Password offre également la possibilité de synchroniser les données sur plusieurs appareils via le cloud, de créer des « coffres-forts » distincts pouvant être utilisés par plusieurs utilisateurs et de synchroniser les données via ses serveurs ou avec des services de stockage en nuage tels que Dropbox et iCloud (sur les appareils Apple).
Malheureusement, 1Password n'est pas gratuit : vous pouvez tester toutes ses fonctionnalités gratuitement pendant 30 jours, puis vous devez vous abonner à l'un des plans d'abonnement disponibles : il démarre à 2,99 $ par mois.
Pour télécharger 1Password sur votre ordinateur, connectez-vous sur son site officiel et cliquez sur le bouton bleu Télécharger placé dans la case correspondant au système d'exploitation utilisé (ex. 1Mot de passe pour Windows, si vous utilisez un PC Windows ou 1Password pour Mac, si vous utilisez un Mac). Comme vous pouvez le voir sur la page de téléchargement de 1Password, le logiciel est également disponible sous forme d'application pour Android et iOS.
Une fois le téléchargement terminé, vous pouvez procéder à l'installation de 1Password. En haut Windows, ouvrez le fichier .exe venez de télécharger, cliquez sur le bouton Oui / Exécuter et alors installer. Sur MacOSà la place, ouvrez le paquet .pkg qui contient le programme, cliquez sur le bouton Continue, appuie à nouveau sur le bouton Continue et alors Installer. Entrez ensuite le mot de passe d'administration Mac, cliquez sur le bouton Installer le logiciel et attendez que le programme démarre automatiquement.
Après avoir installé et démarré 1Password sur votre ordinateur, vous pouvez enfin procéder à la création du compte à travers lequel démarrer l'essai du programme (qui, je vous le rappelle, ne dure que 30 jours) : appuyez sur le bouton Essayez-le gratuitement / Commencer ma période d'essai présent dans la fenêtre d'accueil du programme, tapez le vôtre adresse email sur la page qui s'ouvre, cliquez sur le bouton Continuer et suivez les instructions à l'écran pour confirmer votre compte (en gros vous devrez taper le code en chiffres 6 vous avez reçu par e-mail dans le champ de texte approprié, puis cliquez sur le bouton Continuer).
Dès que vous avez vérifié votre compte, remplissez le formulaire d'inscription 1Password en entrant votre nom dans les champs de texte appropriés (Prénom) et le nom (Nom de famille) et appuie à nouveau sur le bouton Continuer. Créez ensuite le mot de passe maître, c'est la clé d'accès dont vous devrez vous souvenir pour accéder à tous les mots de passe que vous conserverez dans votre compte 1Password, puis cliquez sur le bouton Continuer, tapez à nouveau le mot de passe maître dans le champ de texte approprié et cliquez sur le bouton Connexion pour vous connecter à votre compte.
Une fois connecté, cliquez sur l'onglet Logins (à gauche), appuie sur le bouton (+) situé en bas, sélectionnez l'élément Mot de passe dans le menu qui s'ouvre (ou l'une des autres options disponibles, en fonction du type de données de connexion que vous souhaitez enregistrer) et remplissez le formulaire qui apparaît à l'écran pour enregistrer les données d'accès que vous souhaitez conserver dans 1Password.
Je vous rappelle que 1Password s'intègre également parfaitement avec tous les principaux navigateurs web : démarrez l'un d'entre eux (par exemple Google Chrome, Safari, Firefox, etc.) pendant que 1Password est en cours d'utilisation sur votre PC, vous consentez à l'installation de l'extension officielle du programme et utilisez-le pour capturer automatiquement les données de connexion aux différents services Web auxquels vous accédez normalement à partir du navigateur. Plus confortable que ça ?!
KeePass (Windows/macOS)
Si la solution que je vous ai proposée tout à l'heure ne vous convient pas, essayez KeePass: c'est un gestionnaire de mots de passe gratuit et open source compatible avec plusieurs plates-formes et appareils. Il peut être un peu plus difficile à utiliser que 1Password et LastPass, car il ne synchronise pas automatiquement les données avec le cloud (vous devez enregistrer "manuellement" les données à l'aide des services de stockage cloud) et il n'a pas d'extensions officielles pour le navigateur ( il faut choisir parmi ceux produits par divers développeurs indépendants), mais il est vraiment excellent et assure un haut degré de sécurité.
Pour essayer KeePass, connectez-vous au site Web du programme et téléchargez la version que vous préférez. Si vous utilisez un ordinateur Windows, par exemple, appuie sur le bouton Télécharger Maintenant situé à gauche (sous le titre Installer) et attendez la fin du téléchargement (si vous ne voulez pas passer par des procédures d'installation fastidieuses, vous pouvez également télécharger le Boîtier de charge de KeePass) puis téléchargez cette archive zip pour traduire l'interface du programme en (pour ce faire, vous devrez la décompresser dans le dossier où vous avez installé KeePass).
Ensuite, ouvrez le fichier .exe venez de télécharger et d'installer KeePass en suivant l'assistant : cliquez sur le bouton Oui, puis appuie sur le bouton OK, vérifiez l'article J'accepte les termes du contrat de licence, cliquez sur le bouton Avant pendant quatre fois consécutives, puis Installer e Fins.
Après avoir installé et démarré KeePass, décidez si vous souhaitez activer la vérification automatique des mises à jour en cliquant sur le bouton Activer o Désactivée puis sélectionnez l'élément nouveau du menu Déposez le pour commencer à créer un nouveau coffre-fort. Cliquez ensuite sur le bouton OK dans la boîte qui s'ouvre, choisissez l'emplacement pour enregistrer la base de données cryptée, tapez le mot de passe maître vous voulez protéger vos mots de passe avec puis cliquez sur le bouton OK afin de garder "Top Secret" les données de connexion que vous enregistrerez sur KeePass.
A ce stade, choisissez d'imprimer ou non la fiche d'urgence (si vous procédez à l'impression de la fiche en question, conservez-la en lieu sûr) puis procédez à l'enregistrement des données d'accès à vos comptes : sélectionnez l'une des catégories situées sur la barre latérale gauche (ex. Internet, Email, Banque à domicile, etc.), appuie sur l'icône de clé situé en haut à gauche et remplissez le formulaire qui vous est proposé avec toutes les données que vous devez conserver. Enfin, appuyez sur OK pour tout sauvegarder puis aller dans le menu Fichier> Enregistrer avec nome et sélectionnez le dossier vers lequel exporter le fichier. Si vous le souhaitez, vous pouvez l'enregistrer dans le dossier d'un service de stockage cloud, afin de synchroniser vos données de connexion sur plusieurs appareils.
Vous utilisez un Mac? Dans ce cas je te conseille d'essayer KeePassX qui, à mon humble avis, est l'une des meilleures versions de ce gestionnaire de mots de passe pour les ordinateurs "pomme mordue". Pour le télécharger, connecté à sa page principale, cliquez sur le lien de téléchargement à l'intérieur de la boîte Mac OS X et attendez le téléchargement du fichier d'installation. puis ouvrez le paquet .dmg que vous venez de télécharger, faites glisser l'icône KeePassX dans le dossier applications macOS, faites un clic droit sur l'icône du programme et sélectionnez l'élément Avri dans le menu qui s'ouvre pour « outrepasser » les restrictions qu'Apple applique aux développeurs non certifiés.
Sélectionnez ensuite l'article Nouvelle base de données du menu Base de données, tapez le mot de passe maître vous souhaitez utiliser pour protéger vos données de connexion dans les champs de texte appropriés et appuie sur le bouton OK. Maintenant, cliquez sur l'icône de clé situé en haut à gauche, remplissez le formulaire avec les données de connexion que vous souhaitez protéger et cliquez sur le bouton OK. Enfin, cliquez sur l'icône del disquette et enregistrez la base de données à l'emplacement que vous préférez.
Si vous souhaitez intégrer KeePass dans votre navigateur, vous devez recourir, comme déjà évoqué, à des extensions produites par des tiers. Parmi les plus réussies, je voudrais souligner CKP pour Chrome et Kee pour Firefox, tous deux gratuits.
Comment mémoriser les mots de passe sur les smartphones et les tablettes
également smartphones et tablettes vous pouvez facilement vous souvenir de vos mots de passe en utilisant les versions mobiles des gestionnaires de mots de passe dont je vous ai parlé quelques lignes ci-dessus : il suffit de télécharger leurs applications officielles dans les magasins Google et Apple, de vous connecter à votre compte (ou d'en créer un si vous n'en avez pas un déjà ) et c'est tout.
- 1Password (Android / iOS / iPadOS) - il s'agit de la transposition mobile du gestionnaire de mots de passe le plus célèbre et le plus apprécié des utilisateurs. L'application officielle 1Password peut être téléchargée gratuitement et ses fonctionnalités peuvent être testées pendant une période d'essai de 30 jours, au terme de laquelle il est nécessaire de souscrire à l'un des plans d'abonnement pour continuer à utiliser le service. 1Password possède une interface utilisateur qui facilite son utilisation et offre de nombreuses fonctionnalités grâce auxquelles vous pouvez conserver les mots de passe de vos comptes et en générer des sécurisés à l'aide du générateur de mots de passe intégré en son sein.
- Keepass2Android (Android) - est une application gratuite basée sur le code source KeePass (dont je vous ai parlé quelques lignes ci-dessus) qui vous permet de gérer facilement les mots de passe depuis votre appareil Android. Étant développé sur le code source de KeePass, Kepass2Android ne synchronise malheureusement pas automatiquement les données avec le cloud et il faut procéder manuellement à l'aide de Google Drive, Dropbox ou d'un des nombreux autres services de stockage cloud sur la place. Je le recommande aux utilisateurs un peu plus "expérimentés".
- KeePass Touch (iOS / iPadOS) - est une application pour appareils iOS développée sur le code source de KeePass qui vous permet d'enregistrer des mots de passe, de créer des fichiers KeePass 1.x et 2.x, de créer des clés d'accès sécurisées et bien plus encore. C'est gratuit, mais pour supprimer les publicités et utiliser la fonction de synchronisation automatique des mots de passe, vous devez effectuer un achat in-app de 1,09 €.
Si vous souhaitez en savoir plus sur le fonctionnement des applications de conservation des mots de passe que j'ai listées ci-dessus, jetez un œil au tutoriel que je viens de vous mettre en lien. Je suis sûr que cette lecture supplémentaire vous sera également très utile.
Autres solutions utiles pour mémoriser les mots de passe
Si vous avez lu jusqu'ici le guide, peut-être que les gestionnaires de mots de passe que j'ai proposés dans les paragraphes précédents n'ont pas répondu à vos attentes. Si tel est le cas, sachez que vous pouvez recourir à autres solutions utiles pour mémoriser les mots de passeou Google Smartlock et le Porte-clés ICloud. Voyons ensemble comment utiliser au mieux les deux solutions conçues respectivement par Google et Apple.
Google Smartlock
Google Smart Lock est un service développé par Google qui vous permet d'enregistrer vos mots de passe sur le cloud et de les utiliser à chaque fois que vous vous connectez depuis votre appareil Android ou lorsque vous utilisez le navigateur Chrome.
Pour activer Google Smart Lock sur votre appareil Android, accédez aux paramètres Google en allant sur réglages de votre smartphone ou tablette Android, faites défiler l'écran vers le bas et appuyez sur l'élément Services Google. Ensuite, faites défiler jusqu'à la page des paramètres Google, appuyez sur l'élément Smart Lock par mot de passe et, dans l'écran qui s'ouvre, montez ON le levier de commutation situé sur l'élément Smart Lock par mot de passe. Plus facile que ça ?!
Si vous souhaitez activer Google Smart Lock sur votre ordinateur, lancez plutôt le navigateur Chrome (si vous ne l'avez pas encore téléchargé, cliquez ici pour savoir comment procéder), cliquez sur le symbole () situé en haut à droite et, dans le menu qui s'ouvre, sélectionnez l'élément réglages.
Sur la page qui s'ouvre, cliquez sur l'élément Avancé situé au bas de la page et, dans la section Mot de passe et modules, appuie sur le bouton Gérer les mots de passe placé à l'intérieur de la section Mot de passe et modules. Dans la boîte qui s'ouvre, montez ON le premier commutateur, puis basculez vers le haut ON également le deuxième interrupteur, afin d'activer l'option Connexion automatique.
Avez-vous vu à quel point il était facile d'activer Google Smart Lock sur Android et Chrome ? Vous ne devriez maintenant avoir aucun problème à vous souvenir des mots de passe à utiliser.
Porte-clés ICloud
Apple propose également un outil intégré « standard » sur ses appareils, grâce auquel il est possible de stocker et de mémoriser les mots de passe. Bien sûr, je fais référence à la Porte-clés ICloud, un outil qui vous permet d'enregistrer des mots de passe sur le cloud, de les synchroniser sur tous les appareils associés à votre identifiant Apple et de les utiliser pour accéder plus facilement aux réseaux Wi-Fi, aux sites Web auxquels vous vous êtes inscrit, etc.
Pour activer le trousseau iCloud sur votre appareil iOS, accès réglages (l'icône grise avec engrenages situé sur l'écran d'accueil), appuie sur votre nom puis appuyez sur l'élément iCloud. Dans l'écran qui s'ouvre, appuyez sur l'élément Porte-clés, déplacer vers le haut ON l'interrupteur situé en correspondance avec l'article Porte-clés ICloud et vous avez terminé.
Pour activer le trousseau iCloud MacOSAu lieu de cela, cliquez sur le Apple situé en haut à gauche (dans la barre de menu) et sélectionnez l'élément Préférences de système ... dans le menu qui s'ouvre. Dans la fenêtre qui apparaît à l'écran, cliquez sur le logo de iCloud, faites défiler la liste des options à droite et cochez l'élément Porte-clés.
Je vous rappelle que le trousseau iCloud est une fonctionnalité disponible sur les appareils mis à jour vers iOS 7.0.3 ou version ultérieure et macOS 10.9 ou version ultérieure.
Stocker les mots de passe dans les navigateurs
Pour être complet, je vous informe de la possibilité de conserver les mots de passe dans les navigateurs (comme Google Chrome). Bien que ce soit une fonctionnalité très pratique, je ne recommande pas de l'utiliser car les mots de passe stockés dans les bases de données du navigateur peuvent être facilement interceptés par les cybercriminels.
Si vous ne me croyez pas, jetez un œil au tutoriel où j'explique en détail comment trouver les mots de passe enregistrés dans les navigateurs et vous serez surpris de découvrir à quel point il est simple de le faire.
Comment se souvenir des mots de passe