Vous êtes ici  :   Accueil > Bonnes pratiques

Bonnes pratiques

Publié le 2 sept. 2020

Écrire à l'auteur

Le  mercredi 2 septembre 2020

Même mot de passe partout ? Attention danger !

Utiliser un même mot de passe pour tous ses comptes est hélas encore courant. Certains vont même jusqu'à utiliser l'adresse académique ET son mot de passe lorsqu'ils créent des comptes sur des sites tiers.

  • Compte piratéIl est courant d'utiliser son adresse électronique comme identifiant lorsqu'on crée un compte sur un site (vente en ligne, forum, réseau social, etc.).

    On peut se retrouver ainsi rapidement titulaire d'un grand nombre de comptes ayant tous le même identifiant, ce qui n'est en soi pas très grave.

     

    Il est parfois tentant de se simplifier la vie en n'utilisant qu'un seul et même mot de passe pour tous ces comptes.

    Là par contre il s'agit d'une erreur qui peut être lourde de conséquences : si un seul des comptes est compromis, les pirates pourront accéder à tous les autres et il faut alors changer le mot de passe de tous !

     

    Cette erreur est encore plus lourde si ce mot de passe commun est le même que celui du compte de messagerie lui-même.

     

     

    Idéalement il faut utiliser un mot de passe différent pour chaque compte.

     

    On peut à la rigueur définir des niveaux de menace en fonction des enjeux, regrouper ses comptes selon ces niveaux et utiliser un même mot de passe uniquement pour les comptes sans enjeu (comptes sans données personnelles, de santé ou bancaires sur des sites qui n'engagent pas votre responsabilité).

     

    Mais tous les autres comptes doivent disposer d'un mot de passe spécifique.

     

    Dans tous les cas, si vous utilisez votre adresse du domaine académique @ac-aix-marseille.fr comme identifiant de compte sur un site tiers, n'y associez jamais le même mot de passe que votre compte académique !

     

    La multiplication de mots de passe pose le problème de leur mémorisation, humainement difficile, voire impossible si le nombre grandit. La tentation est alors grande d'utiliser le navigateur pour qu'il enregistre les mots de passe.

     

    Attention, cette fonctionnalité, bien pratique lorsqu'on a un trou de mémoire, s'avère désastreuse si vous n'êtes pas le seul utilisateur de l'ordinateur ou si celui-ci est piraté.

    Sur un ordinateur public où vous utilisez votre navigateur pour sauvegarder vos mots de passe, tout le monde aura accès à vos comptes sans avoir à taper le mot de passe.

     

    La meilleure solution est d'utiliser un outil de gestion de vos mots de passe. Ainsi vous n'en aurez plus qu'un seul à mémoriser, le mot de passe principal. Tous les autres seront gérés et conservés de manière sécurisée sans que vous ayez à vous en souvenir.

     

    Vous pouvez suivre les recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour choisir un tel outil.