Gestion des mots de passe
Voici quelques conseils pour gérer vos mots de passe (ou phrases secrètes).
Tout d’abord, utilisez des méthodes complémentaires quand c’est possible comme une clé (protégée par un mot de passe) pour les connexions SSH ou authentification multi-facteurs (MFA).
Ensuite, vous devez utiliser un mot de passe unique pour chaque service.
Pour gérer tous ces mots de passe, vous devez utiliser un logiciel de gestion de mots de passe (comme KeepassXC ou BitWarden par exemple) : cela permet de n’avoir qu’un mot de passe à retenir, de générer des mots de passe, faciliter la manipulation des mots de passe, etc.
Générer un mot de passe
On distingue deux types de mots de passe :
- les mots de passe susceptibles d’être tapés sur un clavier ou mémorisés par un humain
- les mots de passe qui ne seront ni mémorisés ni tapés
Pour les mots de passe à mémoriser ou à taper au clavier
Pour générer ce type mot de passe, assurez-vous que :
- la longueur soit au minimum de 15 caractères
- qu’il ne soit similaire à un mot de passe déjà utilisé auparavant ou sur un autre service
- qu’il ne soit pas présent dans des listes de mots de passe comme https://haveibeenpwned.com/Passwords
Afin d’avoir des mots de passe plus facilement mémorisables et tapables au clavier, on vous conseille d’utiliser des mots de passe « prononçables » par exemple avec l’outil pwgen :
$ pwgen 15 -N 1 -B
Reiteo9fei4rep3On peut également utiliser la méthode Diceware qui consiste à utiliser une suite de mots dérivés de mots existants.
On conseille d’utiliser 7 mots minimum.
Par exemple : Roulant-Prononce-Gare-Aggraver-Randonna-Livrer-Brome
Cette méthode est décrite en anglais sur le site de Diceware et en français dans ce document. Vous pouvez générer des mots de passe selon cette méthode sur diceware.dmuth.org/ ou avec le logiciel KeePassXC en utilisant cette liste de mots en français. Un bémol à l’utilisation de cette méthode est que vous devez être sûr que le logiciel qui vous demande un mot de passe ne le tronque pas au bout d’un certain nombre de caractères.
Pour les mots de passe ni mémorisés ni tapés
Pour générer ce type mot de passe, assurez-vous que :
- la longueur soit au minimum de 20 caractères
- qu’il soit unique avec des caractères aléatoires (majuscules, minuscules, chiffres, caractères spéciaux)
- qu’il ne soit pas présent dans des listes de mots de passe comme https://haveibeenpwned.com/Passwords
Vous pouvez par exemple utiliser l’outil pwgen ainsi :
$ pwgen 20 -N 1 -s -y
:\i8|Z]pC`{sDe=_6JI7Changer un mot de passe
Il faut changer un mot de passe dès que l’on pense qu’il peut avoir été divulgué ou peut être deviné.
Suivant son utilisation (mot de passe à privilèges, mot de passe parfois tapés en dehors de vos endroits habituels, etc.), il peut être conseillé de le renouveler régulièrement.
