sécuriser

Comment bien gérer ses mots de passe ?

  • Mot de passe unique sur tous les sites
  • Mots de passe différents mais stockés dans un fichier ou sur un carnet
  • Mots de passe peu complexes ou respectant une formule similaire pour tous les comptes

Ces méthodes, bien que « simplifiant la vie » présentent cependant plusieurs risques majeurs parmi lesquels: l’usurpation d’identité, la prise de contrôle de nos comptes utilisateurs, des achats non souhaités sous notre identité.

Des solutions existent pourtant. Plus ou moins sûres!

Prenons par exemple la fonctionnalité offerte par la plupart des navigateurs Web et qui consiste à sauvegarder nos identifiants/mots de passe et à laisser gérer – ensuite – le navigateur.

Fausse bonne idée! Cette technique est aujourd’hui mise à mal par des chercheurs qui la considère comme relativement dangereuse, la faute a des ransomware capables de prendre le contrôle de votre poste et de récupérer l’ensemble des couples identifiant/mot de passe.

Mais alors? Que faire de tous ces mots de passe? Lastpass, LA solution !

A l’instar des banques, la double authentification consiste à valider, en plus du mot de passe, que l’utilisateur détient bien un équipement qui lui est propre (son mobile par exemple grâce à un code envoyé par SMS).

Le principe de la double authentification: je connais (le mot de passe) et je détiens (le téléphone portable qui reçoit le SMS).

Problème…la double authentification n’est pas toujours disponible et il faut alors utiliser d’autres stratagèmes.

La meilleure solution est d’utiliser un outil de gestion de mot de passe sécurisé. ODIIILE travaille, à ce titre, avec la solution LastPass qu’elle propose à ses clients.

Le principe est simple. Un outil fortement sécurisé (mot de passe et double authentification) recense tous les mots de passe de tous les comptes. 

Cerise sur le gâteau, cet outil, intégré sur les ordinateurs, tablettes et smartphone, se charge d’enregistrer les valeurs à chaque première authentification. Il propose même des mots de passe génériques lors de la création des comptes. Et lorsque vous voulez vous identifier sur un site, il le fait à votre place après avoir validé votre identité (FaceID ou emprunte digitale par exemple).

Cette solution est simple à mettre en oeuvre, pratique et peu couteuse.

Elle apporte un gage de sécurité fort sur ce qui est aujourd’hui la principale menace de la fuite de données: le mot de passe.

Pour plus d’information, contactez nous.