Conserver un mot de passe
En informatique, sécuriser certains accès par mot de passe est souvent nécessaire. Dans la plupart des cas, cela semble important mais cela doit surtout être efficace! Les données personnelles d'authentification(couples d'identifiants et mot de passe et autres codes d'accès) sont appelées secrets. Pour conserver en toute sécurité ces secrets, nous vous proposons ci dessous quelques recommandations que vous pouvez adapter en fonction de l'importance des accès à protéger.
Conseils pour conserver vos identifiants et mots de passe
- Stockez/enregistrez vos secrets à des emplacements numérique ou non que vous considérez comme sûrs et fiables, externes à l'ordinateur.
Idéalement une clé USB de qualité, dédiée et conservée dans un contenant solide et fermé. Les espaces de stockage qui contiennent de secrets (identifiants et mots de passe) n'ont pas besoin de rester accessibles lorsque vous ne les utilisez pas.
- Lorsque vous ne disposez pas de moyen de récupération d'un accès (possibilité de réinitialiser le mot de passe), conservez vos secrets à plusieurs endroits
- Ne communiquez jamais un couple identifiant et mot de passe au complet dans le même message, que ce soit par messagerie instantanée, SMS, email non chiffré ou sur papier
Solutions pour conserver vos identifiants et mots de passe
Les navigateurs web, Windows et d'autres applications permettent d'enregistrer des identifiants et mots de passe, il s'agit souvent de solutions faciles et pratiques. Le gestionnaire d'identification contient des données Web et des données Windows et applications. Avec ces gestionnaires d'accès accessibles directement par les applications, même chiffrées, les données conservées sur l'ordinateur restent exposées à différentes méthodes d'accès. Nous vous conseillons de limiter cet usage, tout particulièrement pour des accès sensibles.
Chiffrer les informations sur votre ordinateur ou sur un média externe (choix simple et efficace)
Gestionnaire de mot de passe, fichier chiffré... Voir notre page Protéger ses données
Utiliser un coffre sécurisé dans un espace Cloud
Cette solution permet un accès facile aux mots de passe, depuis plusieurs équipements, avec des possibilités d'import export. Les mots de passe sont stockés sur internet et sont accessibles avec un compte utilisateur. Un accès internet est nécessaire
Exemples: Gestionnaire de mots de passe Google , Gestionnaire de mots de passe Mozilla
Solution pour les développeurs
Avec des scripts powershell, il est possible d'enregistrer un mot de passe chiffré. Le mot de passe ainsi enregistré n'est utilisable que sur l'ordinateur avec le compte utilisateur qui a chiffré. L'objet PScredential contient un couple sécurisé login/password qui peut être utilisé avec des commandes powershell.
Enregistrer les informations dans un fichiers sans protection (choix vulnérable)
- Evitez de conserver des mots de passe dans un fichier enregistré sur le disque dur de l'ordinateur sur lequel vous les utilisez. Evitez également les fichiers stockés sur des espace réseau ou cloud
- Evitez de conserver dans un même fichier les noms de connexion/mot de passe et chemin ou URL de connexion
- Ecrivez les mots de passe en utilisant une forme de codage personnel (remplacer une partie du mot par des X, changeant certains caractères, utilisez des indices...)
Limiter les risques
- Un mot de passe se renouvelle, mais la fréquence n'est pas forcément régulière (1 mois, 3 mois, 6 mois, 1 an)
- Le changement de mot de passe se fait sur un ordinateur personnel ou connu, en général toujours le même (sauf s'il est infecté ou devenu suspect)
- Un mot de passe est unique, il n'est utilisé que pour un seul accès, et non pour plusieurs
- Un mot de passe n'est utilisé qu'une seule fois