Mots de passe secrets : découvrir leurs petits secrets

Vous pouvez garder vos mots de passe secrets, en toute simplicité et sans effort. Vous pouvez même avoir un mot de passe long et complexe sans même le connaître. Bien sûr, vous l’utiliserez sans problème.

Comment est-ce possible ?

L’astuce repose sur l’existence de logiciels, appelés coffre-fort de mots de passe secrets. Ces coffres forts stockent de manière sécurisée tous vos mots de passe.

Grâce à ces logiciels vous pourrez avoir un mot de passe différent pour chaque site web.

En plus, ce qui est génial avec ces logiciels c’est que vous ne serez même pas obligé de connaître les mots de passe !

En particulier, pour la démonstration, vous utiliserez le logiciel KeePass ou Password Safe.

Un coffre-fort pour garder ses mots de passe secrets

Le principe est de créer un coffre fort dans lequel vous allez pouvoir stocker tous vos mots de passe. Pour chiffrer le coffre-fort, il faut un mot de passe principal ou maître. Ce mot de passe contrôle l’ouverture du coffre fort.

Plutôt que d’utiliser un mot de passe ou une phrase de passe, vous pouvez utiliser un fichier quelconque pour chiffrer le coffre-fort. Vous pouvez utilisez par exemple une photo de vos enfants ou l’image d’un chat, etc.

Cela veut dire que pour ouvrir le coffre-fort, vous lui indiquez l’image à prendre sur votre disque. Vous pouvez même combiner une image et un mot de passe.

Vous allez voir comment utiliser ce logiciel pour gérer votre mot de passe d’emails.

Mots de passe secrets
Mots de passe secrets

Génération automatique de mots de passe

Pour ce faire, vous pouvez créer un compte email factice dans Gmail, Hotmail, etc.

Lors de la création du compte, vous n’avez pas besoin d’inventer le mot de passe. Utilisez plutôt le logiciel KeePass ou Password Safe pour générer automatiquement un mot de passe.

Pour cela, créez une nouvelle entrée dans le coffre fort logiciel. Vous obtenez automatiquement un nouveau mot de passe. C’est normal car dès que vous créez une nouvelle entrée, il génère automatiquement un mot de passe.

Générer un mot de passe complexe

Si vous le souhaitez, vous pouvez générer automatiquement un mot de passe complexe, grâce au générateur de mot de passe.

Dans les paramètres du générateur, vous indiquez que les mots de passe doivent avoir 20 caractères de long. Vous pouvez aussi indiquer qu’ils doivent contenir une combinaison de majuscules, minuscules, chiffres et caractères spéciaux, des espaces, etc.

Il génère aussitôt un autre mot de passe plus complexe que le précédent.

Ensuite, vous faites un clic droit sur la nouvelle entrée, et vous demander à copier le nouveau mot de passe.

Puis, vous retournez dans la création de compte e-mail, et vous faites un CTRL+V pour coller le mot de passe. Vous venez de créer votre compte e-mail avec succès.

Saisie automatique des mots de passe secrets

Vous allez tester la saisie automatique des mots de passe secrets. Pour ce faire, déconnectez-vous de votre compte e-mail. Vous voyez l’écran d’accueil de votre messagerie d’e-mails.

Puis vous ouvrez KeePass ou Password safe. Le logiciel demande soit de saisir un mot de passe, soit d’aller chercher une image. Vous renseigner correctement les champs de la boîte de dialogue, puis vous validez.

Le logiciel KeePass ou Password Safe ouvre votre coffre-fort de mots de passe secrets.

Dans l’écran d’accueil de votre messagerie d’e-mails, vous cliquez dans la zone de saisie de l’adresse e-mail.

Puis vous revenez dans KeePass ou Password Safe. Sur la nouvelle entrée créé précédemment, faites un clic-droit et choisissez d’exécuter la frappe automatique (« Perform Auto-type »). Aussitôt, le logiciel KeePass renseigne tout seul le compte utilisateur et le mot de passe : votre compte email s’ouvre bien.

Ce qu’il faut retenir dans cette vidéo c’est l’incroyable facilité avec laquelle vous pouvez créer des mots de passe très longs et très compliqués sans que vous soyez obligé de vous en souvenir.

Sauvegarder ses fichiers et documents : comment faire simple ?

Sauvegarder ses fichiers et documents n’est pas important. C’est juste essentiel. C’est pourquoi, cette vidéo présente une méthode simple et à la portée de tous pour sauvegarder ses fichiers.

Pourquoi sauvegarder ses fichiers

Vous le savez surement mais 48 % des dégradations de données proviennent de personnes qui travaillent dans votre organisation. Et, les causes de dégradations ou de perte de données sont nombreuses.

Par exemple, vous avez pu faire vous-même une modification erronée d’un fichier. Vous avez pu aussi supprimer des informations à la suite d’une erreur de manipulation. Par ailleurs, il existe la destruction, la perte et bien sûr le vol de matériel.

Des causes externes peuvent conduire à sauvegarder ses fichiers par précaution. En effet, de nombreux malwares suppriment, brouillent ou détériorent irrémédiablement les fichiers et documents numériques.

Un ransomware peut vous obliger à restaurer vos données à partir d’une sauvegarde.

Un disque dur défaillant peut aussi vous faire perdre des photos ou des documents précieux.

Sauvegarder ses fichiers
Sauvegarder ses fichiers

Sauvegarder ses fichiers en 3 exemplaires, dont 1 dans le cloud

Les fichiers doivent être sauvegardés sur 3 supports distincts, dont 2 physiques et 1 dans le cloud.

Il est très simple de copier ses fichiers sur une clef USB ou un disque dur externe bon marché.

Par ailleurs, une sauvegarde doit être déposée sur le cloud pour se prémunir d’un vol physique ou d’un incendie.

Si vous êtes victime d’une attaque de malwares et que vous devez réinstaller entièrement vos ordinateurs pour supprimer un virus, vos documents sont préservés.

Régulièrement, faites des restaurations pour vérifier la qualité de vos sauvegardes !

Si vous voulez aller plus loin, il est important de sauvegarder ses fichiers régulièrement. Par exemple, faites une sauvegarde quotidienne.

La vidéo montre des méthodes pour automatiser les sauvegardes. Vous n’avez plus à les faire manuellement.

Pensez aussi à faire des sauvegardes dans la durée temps. Par exemple, vous faites des sauvegardes en fin de journée et en fin de mois et chaque fin d’année. De cette façon, vous avez un historique de vos données.

Bien sûr, vous pouvez automatiser ce rythme de sauvegarde à l’aide d’un logiciel ou d’un script interne.

Enfin, pensez à vérifier les sauvegardes. En effet, les logiciels de sauvegarde proposent souvent un journal de sauvegarde. Ce journal vous indique si la sauvegarde s’est bien passée ou non.

Enfin, vous pouvez aussi lancer une restauration fictive de temps en temps. Cela permet de vous assurer de la robustesse et de la pertinence de la sauvegarde.

Mot de passe : ce que vous devez savoir sur les mots de passe

Un mot de passe est une sorte de clé secrète qui vous donne accès à une ressource, un ordinateur, un fichier, etc. Ne pas avoir un mot de passe, c’est comme habiter une maison sans serrure sur la porte principale.

Mot de passe et confiance

Si vous habitez dans une hutte en bambou, vous n’avez pas besoin d’une serrure sur votre porte d’entrée. C’est évident. Toutefois, le risque est que tout le monde peut rentrer dans votre hutte et se servir.

Notamment, pour préserver son intimité et ses objets de valeur, il vaut mieux habiter une maison en dure avec une serrure qui ferme à clef sur la porte d’entrée.

Le mot de passe correspond à une clé. Seuls ceux qui ont la clé peuvent rentrer chez vous.

De même, son rôle est de ne laisser passer que ceux qui le connaissent.

Avec cette comparaison, vous voyez immédiatement qu’il implique une relation de confiance. Notamment, dans la vraie vie, vous ne donnez pas la clef de chez vous à qui vous la demande. Vous donnez une copie de votre clé à vos enfants, votre famille ou de très bons amis ou voisins. Point.

Mot de passe
(image : Sufi Nawaz)

Il existe aussi ce qu’on appelle une phrase de passe. Vous pouvez créer une phrase de passe à l’aide de plusieurs mots ou d’une simple phrase.

Secret

Le mot de passe doit être secret pour être efficace, sinon il ne sert à rien.

En informatique, un mot de passe ne doit être connu que d’une seule personne. Si deux personnes ou plus connaissent le mot de passe, ce n’est plus un mot de passe.

En effet, comment savoir si l’autre personne ne l’a pas communiqué à un tiers sans vous prévenir. C’est pour cela qu’il ne doit être communiqué à personne, surtout pas à un informaticien. Dans les grandes organisations n’importe qui peut vous appeler et prétendre travailler au service informatique de votre société.

Authentification multi-facteurs

Le secret devient de plus en plus difficile à garder. Car un smartphone ou une caméra peut vous enregistrer pendant que vous tapez le mot de passe.

C’est la raison d’être de l’authentification multi-facteurs (MFA) que certains sites web proposent. En plus de mot de passe, vous devez saisir sur le site un code que vous recevez sur votre smartphone.

Ce code est temporaire et jetable.

Généralement, il change toutes les 30 secondes. Il est différent pour chacun. Cela signifie que si Alice et Bob se connectent simultanément sur le même site, ils recevront deux codes différents.

Si un site vous propose l’authentification multi-facteurs, mettez la en oeuvre. Cela prend généralement moins d’une minute.

Vous me direz merci plus tard 😉

Cryptage et chiffrement des données : ce que vous devez savoir

Le cryptage des données permet d’assurer leur confidentialité. Lorsque vous cryptez les données, vous les rendez incompréhensibles. A moins d’avoir le code secret qui permet de déchiffrer le contenu. Dans ce cas, vous obtenez alors un texte en clair.

Réaliser le cryptage des données

Vous entendrez parler de cryptage ou de crypter les données. Il s’agit d’un anglicisme qui est couramment utilisé. Toutefois, en français les termes équivalents sont chiffrement et chiffrer les données.

Grâce à votre moteur de recherche, vous trouverez sur le web des programmes de chiffrement ou de cryptage. Certains de ces programmes sont mêmes accessibles en ligne. Il n’est pas nécessaire de les installer sur votre ordinateur, tablette ou smartphone.

Ce programmes de cryptage vous permettent de faire du chiffrement. Autrement dit, ils vous permettent de rendre secrète une information ou un fichier.

Cryptage de données
(image : Sufi Nawaz)

Trouver un site de cryptage en ligne

Si vous faites une recherche sur Google avec la phrase « chiffrer un texte clair en ligne » vous obtenez une liste de sites qui vous proposent de chiffrer vos textes.

Vous verrez qu’il existe plusieurs méthodes de chiffrement, comme par exemple le cryptage de Vigenère.

Si vous utilisez un de ces logiciels en ligne, vous verrez sur la page de cryptage une case pour saisir le texte à chiffrer. Par exemple, vous écrivez le mot Bonjour. Ensuite, le site vous demande un mot de passe pour chiffrer le texte.

En effet, le chiffrement opère à partir d’une combinaison du texte à chiffrer (Bonjour) et du mot de passe.

Dans ce scénario, le mot de passe est Vidéo.

Cela signifie que vous aurez besoin de ce mot de passe pour déchiffrer le texte crypté.

Une tentative de déchiffrement sans connaître le mot de passe peut se révéler extrêmement difficile. Toutefois, l’opération de déchiffrement sans connaître le mot de passe n’est pas strictement impossible. Grâce au mot de passe, vous avez l’avantage d’avoir une difficulté supplémentaire.

Les spécialistes nomment le mot de passe de clé. En effet, le terme de clé est plus précis car le mot de passe peut être une phrase ou une suite de caractères.

Déchiffrement

Le résultat du cryptage de Bonjour avec Vidéo est la suite de caractères Wwqncpz.

Bien évidemment, cette suite de caractère n’a pas de sens.

Maintenant, ce qui est intéressant, c’est de voir l’opération inverse de déchiffrement.

Pour ce faire, vous saisissez le résultat du chiffrement (Wwqncpz). Puis vous indiquez le mot de passe précédent.

Faites bien attention au respect des majuscules et minuscules dans le mot de passe. Ensuite, vous demander de déchiffrer.

A l’issue du déchiffrement, le site indique que Wwqncpz donne le texte clair Bonjour.

Si vous vous trompez dans le mot de passe, le résultat n’aura rien à voir avec le texte initial (Bonjour).

 

Email jetable ou anonyme : Ce que vous devez savoir

Un email jetable ou email anonyme permet de préserver votre vie privée. Vous pouvez aussi utiliser un email jetable pour rester anonyme sur le web. L’anonymat sur le web vous évite d’être sollicité par des spams ou des pourriels.

Comment créer un email jetable

Grâce à votre moteur de recherche, vous trouverez sur le web des sites qui proposent de créer un email jetable. Le principe est de créer une boite aux lettres anonyme. Cette boite aux lettres possède une adresse email que vous définissez librement.

Lors de la création de l’adresse e-mail, le site ne vous réclame pas de preuve de votre identité. C’est la raison pour laquelle un e-mail jetable s’appelle aussi un e-mail anonyme.

Pour prendre un exemple fictif. Supposez que le site qui propose ce service possède le domaine nova.ad. Vous pouvez donc créer l’adresse email jetable suivante, si elle est disponible :

 jean.dubois@nova.ad

À quoi sert un email jetable

Cette adresse email servira par exemple pour vous inscrire sur un forum qui vous oblige à donner une adresse email lors de l’inscription.

Votre adresse email jetable fonctionne parfaitement. Vous pouvez l’utiliser pour envoyer et recevoir des emails tout à fait normalement.

Si vous vous rendez compte que par la suite que cette adresse e-mail est spammée ou que sa boite aux lettres est polluée, vous pouvez la « laisser tomber ».

Bien évidemment, vous pouvez recréer une nouvelle adresse email jetable. Vous pouvez aussi en créer autant que vous voulez.

Email jetable
(image: Michal Zacharzewski, SXC)

Les cas qui peuvent coincer

Malgré son intérêt, soyez attentif à l’utilisation d’un email jetable ou anonyme.

En particulier, gardez à l’esprit que par définition, il s’agit d’une boîte aux lettres temporaire avec une durée de vie limitée. Notamment et à tout moment, le site peut arrêter son service. Ne gardez pas vos archives d’emails dans ce genre de boîte aux lettres.

Par ailleurs, vous devez faire attention à la sécurité de votre boîte aux lettres. Car quelques sites ne proposent pas un mot de passe associé à la boîte aux lettres anonymes. Dans ce cas, cela signifie que tout le monde peut consulter vos emails ! Vous devez donc vérifier que vous aurez bien un mot de passe, connu de vous seul, lors de l’utilisation de l’email jetable.

De plus, quelques rares sites interdisent l’utilisation d’email jetable lors de l’inscription. Généralement, il s’agit de sites qui ont une réputation mondiale. En effet comme les domaines des sites qui proposent des emails jetables sont publiques, ils sont connus.  Il est donc facile de bloquer votre inscription, si vous utilisez une adresse email d’un de ces sites.

Évidemment, les sites qui proposent le service d’emails jetables contournent ces limitations en créant un nouveau domaine, etc. Toutefois, la plupart des sites ne bloquent pas l’utilisation des emails jetables.

Malgré ces inconvénients, vous pouvez utiliser temporairement un email jetable. Puis, quand vous avez l’assurance que le site web où vous vous êtes inscrit ne vous spamme pas, vous pourrez mettre votre email de tous les jours.