Utiliser son smartphone en toute sécurité – 2. Des accès sécurisés (partie 2)
Mots de passe
Indépendamment du type d’appareil un mot de passe doit être robuste. Pour l’être réellement, il doit répondre à un certain nombre d’exigences.
– longueur minimale de 12 signes. Un logiciel peut décrypter en moins de 10 minutes un mot de passe comportant seulement 8 signes, tandis qu’un mot de passe de 12 signes est 80 millions (!) de fois plus robuste qu’un de 8 signes.
–évitez les mots de passe simplistes comme le nom de votre (petit)-fils, de votre domicile ou votre date de naissance… Ce genre de données personnelles est facile à découvrir sur internet !
– n’employez aucun mot du dictionnaire ni des noms de produits ou de marques. La marque de votre voiture préférée n’est donc pas une bonne idée.
–utilisez une combinaison de chiffres, de lettres, et de signes (&, #, @, ..);
– pour chaque site web ou offre de services employez un mot de passe robuste différent et de toute façon différent du mot de passe de votre compte Google (appareils Android) ou Apple-ID (appareils IOS).
–ne conservez aucun mot de passe sur votre navigateur car leur protection n’y est pas forte et ils peuvent facilement être piratés. Il y a deux exceptions qui offrent une bonne protection : Firefox et Safari qui conservent tous deux les mots de passe de manière cryptée.
– Faites aussi usage d’un gestionnaire de mots de passe (voir page suivante).
C’est un sacré boulot d’en concevoir un et de le retenir, non ? La plupart des gens utilisent une phrase spécifique dont la longueur est suffisante et qui est de plus facile à retenir.
Exemple:
“jevaischezle !coiffeur!#4#acheterdespains”
Gestionnaires de mots de passe
Introduction
Un gestionnaire de mots de passe est un programme ou une application qui a été développé(e) dans le but spécifique de conserver vos mots de passe de manière sécurisée, c’est-à-dire cryptée sur votre téléphone portable, votre pc ou laptop sous Windows, Mac, Linux ou dans le cloud. Le verrouillage du fichier des mots de passe dans un « coffre-fort » s’opère en choisissant un mot de passe principal dont vous et vous seul disposez, c’est la clef qui permet d’ouvrir le coffre-fort.
En utilisant un gestionnaire de mots de passe, il suffit donc d’en retenir deux: celui qui donne accès à l’appareil (voir ci-dessus) et celui qui ouvre le gestionnaire. Les gestionnaires les plus récents permettent même de remplacer le mot de passe principal par la reconnaissance de l’empreinte digitale, pour autant que votre appareil supporte cette méthode.
Utilisation
–Vous pouvez utiliser le gestionnaire en copiant et collant tout simplement vos nom d’utilisateur et mot de passe au départ du gestionnaire vers les champs concernés de la page internet. Ceci n’est évidemment pas la solution la plus élégante.
– Vous pouvez utiliser votre gestionnaire de mots de passe comme source pour surfer sur la page internet sécurisée. Vous ouvrez le trousseau de clés le fichier de mots-clés en question et le gestionnaire ouvrira lui-même votre navigateur (ou un nouvel onglet) et se connectera automatiquement au site web.
– Sur vos appareils mobiles, vous pouvez installer votre gestionnaire de mots de passe comme gestionnaire par défaut. De la sorte, le navigateur ira chercher les mots de passe directement dans le gestionnaire. Pour ce faire, il faut d’abord désactiver le paramètre initial « mots de passe enregistrés » et coupler votre gestionnaire de mots de passe à votre navigateur (voir exemple ci- dessous).
Applications et programmes
Il existe des versions payantes comme gratuites. Pour autant que vous extrayiez le programme (l’application) du magasin reconnu d’un fabricant, toutes sont également sûres. Elles se distinguent surtout par des interfaces plus agréables et offrent des fonctionnalités supplémentaires, par exemple celle de pouvoir, en plus des mots de passe, stocker dans le coffre-fort des documents personnels, de surfer indépendamment sur un site web, de se connecter automatiquement, de gérer plusieurs coffres- forts…
Pour ceux qui ont principalement des appareils de la marque Apple, l’application préinstallée gratuitement “iCloud porte-clefs” constitue un choix sûr, quoique moins agréable d’utilisation.
smartphone en toute sécurité 22.pdf
Un exemple de dispositif:
Comme j’étais habitué à utiliser précédemment à la Banque KeePass, je l’ai également choisi comme solution privée dans sa version gratuite. J’avais en effet besoin d’une solution commune à un vieux PC Windows98/2, un PC Linux, une tablette Android et un iPhone. Idéalement pour ces différentes plates-formes donc.
Mes choix tombèrent sur :
KeePass pour Windows
KeepassX pour Linux
KeePassDroid pour Android
KeePassium pour iPhone Tous ces gestionnaires de mots de passe utilisent le format kdbx pour le stockage dans le coffre-fort de telle manière que le coffre peut être ouvert et géré par chacun de ces gestionnaires. Le coffre-fort est hébergé dans mon cloud personnel et je n’ai donc qu’un seul coffre-fort commun pour tous mes appareils. Tous les services cloud courants et gratuits peuvent fonctionner (Google drive, iCloud, Dropbox, OneDrive, pCloud….pour n’en citer que quelques-uns). Si vous ne souhaitez pas de coffre-fort commun à différents appareils, vous pouvez aussi conserver le coffre localement sur votre appareil. Dans les magasins d’applications vous pourrez voir les logos de chacune de ces applis.
Quelques exemples d’installation sur votre appareil mobile
On se limitera à deux exemples puisque la combinaison des systèmes d’exploitation avec les navigateurs utilisés est fort étendue. Téléchargez et installez d’abord votre gestionnaire de mots de passe.
1) Navigateur Google Chrome – désactivez l’utilisation des mots de passe enregistrés par Chrome.
J’ai choisi Chrome comme exemple parce qu’il est le navigateur le plus utilisé mais le moins sûr.
Attention: avant d’aller à l’étape 7, il vaut mieux d’abord parcourir les mots de passe enregistrés et les reprendre dans votre gestionnaire de mots de passe.
smartphone en toute sécurité 22.pdf
Chrome
1. Lancez Chrome.
2. Cliquez sur le bouton menu, en haut à droite et choisissez Paramètres 3. Choisissez Mots de passe.
4. Désactivez le bouton Enregistrer mots de passe.
5. Décochez l’option Accéder automatiquement.
6. Retournez à Paramètres et choisissez Privacy.
7. Cliquez sur Effacer données navigateur.
8.Allez à Avancées et choisissez Tout 9. Cochez Mots de passe enregistrés 10. Cliquez sur Effacer données.
2) Liez un gestionnaire de mots de passe à votre mobile (par ex. KeePassium pour l’iPhone).
1. Allez dans Réglages et choisissez Mots de passe et comptes.
2. Choisissez Compléter automatiquement.
3. Activez le bouton Compléter automatiquement.
4. Cochez KeePassium.
==>
5. Ouvrez maintenant votre navigateur et surfez vers une page d’accès.
6. Sélectionnez un champ à compléter et cliquez sur Mots de passe (au-dessus de votre clavier).
7. Vous allez voir que vous avez maintenant accès à votre propre gestionnaire de mots de passe.
Choisissez le bon trousseau pour ce site ou créez-en un nouveau et ajoutez- le à votre gestionnaire.
