Utiliser le même mot de passe partout, ce n’est pas une bonne idée. C’est une faille importante dans la protection de tes données. Un gestionnaire de mots de passe, c’est donc super pratique pour t’en sortir. Parce que oui, retenir tous ses mots de passe, c’est mission impossible. Dans cet article, on va d’abord voir comment vérifier si ton adresse email (ou tes mots de passe) ont fuité.
Ensuite, je te montre comment utiliser un gestionnaire de mots de passe gratuit et fiable. Et pour finir, je te partage une astuce simple pour avoir un mot de passe différent sur chaque site, sans jamais les oublier. De quoi tester plein de nouveaux outils sans te prendre la tête.
Vérifie si tu fais l’objet d’une fuite de données
HaveIBeenPwned vérifie et collecte les données qui ont fuité sur le dark web, des forums et d’autres sources publiques. L’outil a été créé par Troy Hunt, un expert australien en cybersécurité. Son équipe s’assure que les fuites sont bien réelles en vérifiant l’authenticité des données.
L’outil est vraiment simple à utiliser : tu peux faire une recherche avec une adresse email, ou même avec un mot de passe. Pas besoin de t’inscrire ni de payer quoi que ce soit pour faire la vérification.
Vérifier la complexité de son mot de passe
Ce n’est plus un secret : plus ton mot de passe est long, plus il est difficile à deviner. Mais ce n’est pas tout. Il vaut mieux aussi ajouter des chiffres, des lettres majuscules, des caractères spéciaux, etc. Plus ton mot de passe est complexe, plus il sera difficile à pirater. Parce que oui, il existe plein de méthodes utilisées par les hackers pour tenter de le retrouver (attaque par force brute par exemple).
Et pourquoi pas un gestionnaire de mots de passe ?
Plus un mot de passe est complexe, plus c’est galère de s’en souvenir. Et noter tes mots de passe dans un fichier texte ou un cahier, c’est vraiment à éviter. Surtout si tu mets le nom du site juste à côté 😅. Une bien meilleure option : Keepass
C’est un gestionnaire de mots de passe gratuit et open-source, qui te permet de sauvegarder tous tes mots de passe dans une base de données chiffrée (au format .kdb ou .kdbx). L’outil est léger, fiable et sécurisé, avec un chiffrement solide de type AES-256 (Advanced Encryption Standard).
Comment avoir un gestionnaire de mots de passe dans la tête ?
Je vais te partager une astuce que j’utilise depuis des années pour avoir un mot de passe différent sur chaque site… Et m’en souvenir à chaque fois, sans me prendre la tête 😉.
- Commence par définir une base de mot de passe, par exemple : InnoSpira
- Complexifie un peu, ajoute un chiffre et des caractères spéciaux, comme ça : Inn0Spir@! (un chiffre et 2 caractères spéciaux)
- Ajoute ensuite le nom du site à la fin. Exemple avec Gmail : Inn0Spir@!gmail
Résultat : un mot de passe de 15 caractères, avec majuscules, chiffres et caractères spéciaux. Et surtout, un mot de passe différent sur chaque site, tout en suivant une logique simple à retenir.
Tu reprends ce schéma partout, et le temps nécessaire pour deviner ton mot de passe devient énorme 😉.
Complexifier davantage son mot de passe
On peut aller encore plus loin avec une petite règle toute simple. Il suffit d’ajouter à la fin du mot de passe :
- Le nombre de caractères du nom du site
- La première et la dernière lettre du site
- Et un caractère spécial (toujours le même, pour que ce soit facile à retenir)
Avec notre exemple Gmail, ça donne : Inn0Spir@!gmail5gl*
Résultat : 19 caractères, avec majuscules, chiffres, caractères spéciaux et une structure logique.
Oui, c’est un petit effort au début, comme quand tu mets en place un nouveau process. Mais une fois lancé, ça roule tout seul !
(À lire aussi : comment bien mettre en place ses process)
Explications en vidéo
Toutes ses explications en moins de 10 minutes sur une vidéo ? C’est possible 😅 ! Mets un commentaire si ce type de contenu te plaît.