Comment sécuriser et bien gérer ses mots de passe sur Google Chrome (appareil android) ?

Tutoriels

Vous souhaitez sécuriser vos mots de passe, mais vous ne savez pas comment vous y prendre ? Alors vous êtes au bon endroit. En effet, La sécurité de l’accès à tous les services en ligne du quotidien que ce soit personnel ou professionnel repose aujourd’hui essentiellement sur les mots de passe. Face à leur multiplication la tentation est forte d’en avoir une gestion trop simple. Voici quelques recommandations et astuces pour faciliter leur gestion.

Comment se créer un compte internet?

Tout d’abord, un compte internet correspond souvent à un profil créé pour permettre à une personne d’accéder à des services en ligne (envoyer ou recevoir des courriels : Gmail, Yahoo) ou à des plateformes spécifiques sur Internet (réseaux sociaux : Twitter, Instagram). Son processus de création se divise en quelques étapes très simples. Prenons l’exemple du service internet possédant le plus de données personnelles sur une personne, c’est-à-dire Gmail.

  • Entrer dans la barre de recherche : « Créer un compte Gmail »

  • Cliquez sur le premier résultat proposé :

  • Cliquez sur le bouton « Créez un compte » (la page ci-dessous devrait s’afficher si vous avez un compte Google) :

  • Cliquez sur votre profil en haut à droite de la page :

  • Cliquez sur « Ajouter un compte » :

Utilisez un mot de passe différent pour chaque service

Ainsi en cas de perte ou de vol d’un de vos mots de passe, seul le service concerné sera vulnérable.

Dans le cas contraire, tous les services pour lesquels vous utilisez le même mot de passe compromis seraient piratables et vos données seront donc plus exposées aux cybercriminels.

Utilisez un mot de passe suffisamment long et complexe

Une technique d’attaque répandue, dite par « force brute », consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. Réalisées par des ordinateurs, ces attaques peuvent tester des dizaines de milliers de combinaisons par seconde. Pour empêcher ce type d’attaque, il est admis qu’un bon mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Bonus : Évitez également les suites logiques simples comme 123456, azerty, abcdef… 


Changez votre mot de passe au moindre soupçon

Vous avez un doute sur la sécurité d’un de vos comptes ou vous entendez qu’une organisation ou société chez qui vous avez un compte s’est faite pirater. N’attendez pas de savoir si c’est vrai ou pas. Changez immédiatement le mot de passe concerné avant qu’il ne tombe dans de mauvaises mains.

Protocole pour modifier son mot de passe (mise en pratique sur Gmail) :

  • Cliquez sur votre icône de profil en haut à droite de votre page d’accueil :

  • Cliquez sur « Gérer votre compte Google :

  • Cette page s’affiche alors :

  • Entrez dans la barre de recherche « mot de passe » :

  • Choisissez le premier résultat qui apparaît (« Mot de passe »)

  • On vous demande alors d’entrer le mot de passe de votre compte Gmail

  • Cliquez alors sur « Mot de passe oublié ? » :

Vous atterrissez sur cette page.

  • Vous n’avez plus qu’à entrer votre nouveau mot de passe et le confirmer une deuxième plus bas :

  • Cliquez enfin sur « Modifier le mot de passe » et vous avez terminé :

Ne communiquez jamais vos mots de passe à un tiers

Votre mot de passe doit rester secret. Aucune société ou organisation sérieuse ne vous demandera jamais de lui communiquer votre mot de passe par messagerie ou par téléphone. Même pour une « maintenance » ou un « dépannage informatique ». Si l’on vous demande votre mot de passe, considérez que vous êtes face à une tentative de piratage ou d’escroquerie.

N’utilisez pas vos mots de passe sur un ordinateur partagé

Les ordinateurs en libre accès que vous pouvez utiliser dans des hôtels, cybercafés et autres lieux publics peuvent être piégés et vos mots de passe peuvent être récupérés par un criminel. Si vous êtes obligé d’utiliser un ordinateur partagé ou qui n’est pas le vôtre, utilisez le mode de « navigation privée » du navigateur, qui permet d’éviter de laisser trop de traces informatiques, veillez à bien fermer vos sessions après utilisation et n’enregistrez jamais vos mots de passe dans le navigateur. Enfin, dès que vous avez à nouveau accès à un ordinateur de confiance, changez au plus vite tous les mots de passe que vous avez utilisés sur l’ordinateur partagé.

Etapes pour utiliser le mode « navigation privée » :

  • Cliquez sur les trois petits points de la page d’accueil de la page d’accueil du navigateur (puis choisissez la proposition « Nouvelle fenêtre de navigation privée ») :

  • Une page de navigation privée doit alors s’ouvrir :
  • Pour changer le mot de passe du compte que vous avez utilisé sur l’ordinateur partagé (voir cf partie « Changez votre mot de passe au moindre soupçon »)

Activez la « double authentification » lorsque c’est possible

Pour renforcer la sécurité de vos accès, de plus en plus de services proposent cette option. En plus de votre nom de compte et de votre mot de passe, ces services vous demandent une confirmation que vous pouvez recevoir, par exemple, sous forme de code provisoire reçu par SMS ou par courrier électronique (e-mail), via une application ou une clé spécifique que vous contrôlez, ou encore par reconnaissance biométrique. Ainsi grâce à cette confirmation, vous seul pourrez autoriser un nouvel appareil à se connecter aux comptes protégés. Cette sécurité est aussi appelée validation ou vérification en 2 étapes, ou encore « 2FA ». L’exemple le plus connu reste Gmail :

  • Je retourne sur la page d’accueil de mon compte Google :

  • Allez dans la section « Sécurité » du menu de gestion de votre compte Google :

  • Faites défiler la page vers le bas puis cliquez sur « Validation en deux étapes » :

  • Entrez le mot de passe de votre compte pour confirmer votre identité :

  • Cliquez sur « Activer la validation en deux étapes » en bas de la page :

  • Ce message devrait s’afficher à votre écran :

Ainsi, si une personne malveillante essayait d’accéder à votre compte avec votre mot de passe, elle en serait empêchée et vous recevriez une alerte vous notifiant que quelqu’un a essayé de s’y connecter. Il faudra alors changer de mot de passe immédiatement pour bloquer une éventuelle tentative de connexion et de piratage de votre compte.

Utilisez un gestionnaire de mot de passe

Utiliser un gestionnaire de mots de passe facilite le stockage sécurisé des mots de passe. Il vous permet de stocker tous vos mots de passe en un seul endroit sûr, et de n’avoir qu’un seul mot de passe à retenir pour sécuriser tous vos comptes. Il est important de rappeler que tous vos mots de passe synchronisés sur tous vos appareils connectés à votre compte Google sont chiffrés.

Comment se présente-t-il ? (démonstration sur l’application « gestionnaire de mots de passe » de Google)

  • Sur la page d’accueil de Google, cliquez sur le carré de points en haut à droite de votre écran qui regroupe les applications Google :
  • Faites défiler le menu et cliquez sur la clé colorée avec écrit « Gestionnaire de mots de passe » juste en dessous :
  • Vous arrivez sur cette page :
  • En bas de la page se trouvent les sites et applications ayant un mot de passe enregistré dans le gestionnaire de mots de passe Google :
  • Vous pouvez modifier les paramètres de votre gestionnaire de mots de passe en haut à droite de votre page en cliquant sur l’icone « paramètres » :
  • Voici les paramètres modifiables ( les propositions d' »enregistrement des mots de passe » et de la « connexion automatique » ont un but purement pratique et de faciliter la gestion de ces mots de passe ; la proposition d' »alertes mot de passe », elle, en plus de ce but permet de vous protéger de la cybermalveillance) :
  • Enfin le chiffrement permet d’ajouter de la sécurité :

Mise en situation :

  • Si vous avez coché la case « Proposer d’enregistrer les mots de passe » :

  • Si vous avez coché la case « Connexion automatique » (votre identifiant et votre mot de passe seront déjà entrés dans leur champ, c’est-à-dire dans leur zone respective):

Bonus 1

Astuces pour choisir un mot de passe :

  • La méthode des premières lettres : Un tiens vaut mieux que deux tu l’auras
    donne le mot de passe : 1tvmQ2tl’A
  • La méthode phonétique : J’ai acheté huit CD pour cent euros cet après-midi
    donne le mot de passe :  ght8CD%E7am

Bonus 2

Voici des liens vers deux sites fiables de générateur de mot de passe. En effet, vos données sont chiffrées de bout en bout et ces sites n’ont aucun accès à votre mot de passe maître (le seul que vous devez retenir pour avoir accès à tous les mots de passe de votre gestionnaire)