Par Frédéric Perron

Paru en décembre 2008

Photo: Réjean Poudrette

Sur Internet, vous utilisez toujours le même mot de passe, composé uniquement de lettres minuscules?

Attention: ce type de mot de passe peut facilement être découvert par un pirate informatique à l’aide d’un logiciel qui essaie des centaines, voire des milliers de possibilités par seconde.

Plus un mot de passe est long et complexe, plus il est difficile à découvrir, même à l’aide d’outils spécialisés.

Un bon mot de passe compte au moins huit caractères qui incluent une combinaison de lettres minuscules et majuscules, de chiffres et de symboles. Un exemple: «J7u2d3e!». Évitez les mots du dictionnaire et les informations personnelles comme le nom de votre chien.

D’après Microsoft, les internautes visitent en moyenne 25 sites qui requièrent l’utilisation d’un mot de passe. Idéalement, il faudrait en avoir un différent pour chaque site, ce qui est un peu utopique... Comment s’en souvenir?

Les spécialistes de la sécurité informatique ne s’entendent pas sur la meilleure stratégie à adopter, mais voici quelques avenues à considérer:

• Utilisez des mots de passe complexes et différents pour les sites transactionnels et les sites où vous enregistrez des informations personnelles. Pour les sites où la sécurité est moins importante, par exemple les forums de discussion, vous pouvez choisir des mots de passe plus simples.
  
  
• Si vous craignez d’oublier vos mots de passe, notez-les sur un bout de papier et cachez-le ailleurs que dans votre portefeuille ou sous le clavier de votre ordinateur.
  
  
• Vous pouvez aussi enregistrer vos mots de passe dans un logiciel de gestion de mots de passe. Le principe: un seul mot de passe vous permet d’accéder à tous vos mots de passe, qui sont cryptés dans une base de données. Quelques exemples de tels outils: le trousseau d’accès de Mac OS X, le gestionnaire de mots de passe de Firefox et les logiciels KeePass (keepass.info) et Password Safe (passwordsafe.sourceforge.net).

Mais cette solution ne fait pas l’unanimité. «Je ne recommande pas de regrouper les mots de passe dans un logiciel, dit Sylvie Beausoleil, spécialiste en sécurité informatique. Dès qu’ils sont enregistrés quelque part, ils deviennent vulnérables.» Pour sa part, son confrère Patrick Boucher utilise l’outil de Firefox. «Je n’ai pas à me souvenir des mots de passe que j’utilise pour accéder aux sites Web, dit-il. Tout est préenregistré dans le navigateur.»

• Évitez de cocher les boîtes qui permettent aux sites de retenir vos mots de passe, sinon cette information est inscrite dans un témoin (cookie) stocké dans votre navigateur. Un pirate pourrait mettre la main sur vos témoins et obtenir ainsi vos mots de passe. Pour en savoir plus: monidentite.isiq.ca

Notez que, peu importe sa complexité, le mot de passe a ses limites. Un pirate peut le récolter par hameçonnage (par exemple, en imitant le site de votre banque) ou encore en installant un enregistreur de frappes à votre insu sur votre ordinateur par le truchement d’Internet.

Pour mettre toutes les chances de votre côté, gardez votre système d’exploitation et vos logiciels à jour. Utilisez un pare-feu, un antiespiogiciel et un antivirus également à jour.

Pour utiliser le gestionnaire de mots de passe de Firefox, allez dans le menu Outils > Options et cliquez sur l’onglet «Sécurité». Cochez «Utiliser un mot de passe principal» et choisissez ledit mot de passe.

Par la suite, quand vous visitez un site Internet et que Firefox vous demande si vous voulez enregistrer un mot de passe, répondez «oui».