Dernière modification : 3-05-2016

Au sujet des mots de passe

 

Ah ! Les mots de passe !

Nous aimerions nous en passer et pourtant ils sont d'une importace capitale pour notre sécurité et celle de nos informations.

Au début des années 2000, j'utilisais un petit calepin pour noter mes mots de passe et ils n'avaient rien de bien compliqué. J'utilisais même parfois plusieurs fois le même.

À l'époque, je faisais parti d'un petit groupe de joueurs de jeux vidéos sur PC dont la majorité des membres vivaient en Europe. Et un jour, un petit pas fin a décidé de s'en prendre à l'une de nos membres. Il est parvenu à pénétrer dans sa messagerie Hotmail qui n'était pas très sécurisée dans ce temps-là et à partir de là il a eu accès à plusieurs de ses comptes au sein d'autres services, sites web et d'un jeu auquel nous jouion. En fin de compte notre amie a récupé une partie de ses données et cette histoire a peut-être été un mal pour un bien.

C'est sûr que même cette forme très modeste de piratage n'est pas à prendre à la légère. D'ailleurs les policiers que notre amie a rencontrés on bel et bien ouvert une enquête, mais ce dossier a dû finir sur une pile de dossiers d'affaires semblables impossibles à résourdre.

Évidemment, cette affaire n'a pas eu le même impact dans ma vie que dans celle de notre amie, mais lorsque le jeune « pirate » est venu me dire qu'il avait trouvé en quelques minutes le mot de passe que j'utilisais à l'époque sur le site web de notre groupe, s'amusant de ma stupidité d'utiliser un tel mot de passe, ce fut bien plus qu'il ne m'en fallait pour m'inciter à corriger mes mauvaises habitudes.

Passgen et Keepass

Je crois que c'est à cette époque que j'ai créé mon petit programme Passgen. Mais pendant un certain temps, j'ai tout de même continué à noter mes mots de passe dans un calepin. Puis, un membre de notre groupe vivant littéralement à l'autre bout du monde (en Nouvelle-Calédonie) m'a fait découvrir le logiciel libre Keepass Password Safe. Et je n'ai jamais cessé de l'utiliser depuis. Il existe même une version Android.

Depuis que j'utilise ce logiciel, mes mots de passe sont plus sécuritaires. Ils sont plus long et contiennent des caractères de tous types sans problème. Mais comme la plupart du temps je n'ai plus besoin de les taper moi-même, je ne les connais pas. Je n'ai pas besoin de les connaitre. Les seuls mots de passe dont je dois me souvenir sont ceux qui permettent d'accéder à mes comptes d'utilisateur sur Windows et Android, et celui qui déverouille ma base de données de mots de passe.

Le mot de passe Windows

Je suppose que la plupart des gens qui sont le seul utilisateur de leur appareil ne voient pas l'intérêt de mettre un mot de passe sur leur compte. Je ne partage pas cet avis. Surtout en ce qui concerne les appareils mobiles, les tablettes et les ordinateurs portables. Les appareils que l'on transporte avec soit peuvent être perdus ou volés. Un mot de passe n'empêchera peut-être pas ceux qui s'y connaissent vraiment d'accéder à vos données, mais la plupart des voleurs ne se donneront même pas la peine et ils préfèreront tout effacer pour installer un système Windows piraté et revendre l'appareil.

En effet, depuis Windows XP, il est possible d'activer une protection des données de l'appareil lorsque l'on crée un mot de passe pour son compte Windows. Le mot de passe sera requis pour accéder à ses fichiers, même en transférant le disque dur dans un autre ordinateur. L'envers de la médaile est une plus grande difficulté à récupérer ses données avenant un problème. Plus difficile, mais pas impossible. J'ai moi même écrit un petit utilitaire permettant de déverrouiller des fichiers parce qu'un ami s'est retrouvé piégé de la sorte. C'est tout de même pas si simple à faire et la majorité des gens ne se donneront même pas la peine.

Que l'on active ou non la protection des données, un mot de passe à l'ouverture de son compte Windows est toujours très recommandé, d'ailleurs cela devient obligatoire lorsque son compte Windows devient un compte Microsoft comme cela est possible sous Windows 10.

Le compte Microsoft

Dans un premier temps lorsque le système Windows 10 nous propose de créer un compte Microsoft, on peut se dire « Ah! Tiens, c'est nouveau ça ! ». Mais il n'en n'est rien en réalité. En effet, le compte Microsoft existe depuis le début des années 2000 et depuis cette époque il a simplement changé de nom (plus d'une fois) et d'usage. La nouveauté réside dans le fait que Microsoft ait décidé qu'il était temps d'intégrer le support de ce compte à leur système d'exploitation.

Le compte Microsoft est fort semblable dans son fonctionnement au compte d'utilisateur chez Android. Google, Microsoft, Yahoo, Facebook, Twitter. Tous ces services web ont un point commun. Ils sont des fournisseurs d'identité. En fait, c'est l'utilisateur qui doit fournir les informations concernant son identité lorsqu'il s'inscrit à l'un de ces services. Mais ensuite, le compte ainsi créé peut être utilisé pour accéder à des dizaines voire des centaines d'autres sites web ou services sans avoir besoin de créer un nouveau compte.

Avant la multiplication des appareils Android, le compte Facebook était probablement le plus utilisé de cette manière. Mais lorsqu'on souhaite utiliser un téléphone intelligent ou une tablette dont le système est Android, il est difficile d'éviter de se créer un compte Google. Presque toutes les fonctions du système Android sont liées au compte Google.

Chez Microsoft et Windows 10, nous n'en sommes pas encore là. Mais il sera difficile d'y résister puisque le compte Microsoft est nécessaire pour télécharger des applications dans leur nouveau magasin d'application. En réalité c'est ainsi depuis Windows 8, mais je n'ai aucune expérience de ce dernier.

Mais pour revenir au sujet principal, puisque le compte Microsoft permet d'effectuer des achats (même obtenir une application gratuite est considéré comme un achat) et que ce compte est accèssible de partout dans le compte par Internet, on a tout intérêt à faire en sorte que notre mot de passe de ce compte soit le plus sécuritaire possible. Un problème survient alors.

Cela complique l'ouverture de session Windows passablement. Alors Microsoft a tenté de palier au problème en permettant l'ajout et l'utilisation d'un NIP. Un mot de passe supplémentaire en somme. Mais si j'ai bien compris, le NIP n'est utilisable que localement. Une personne ailleurs sur l'Internet devra trouver le vrai mot de passe pour accéder à votre compte.

À cela s'ajoute la reconnaissance faciale. Si votre appareil dispose d'une caméra, Windows 10 pourra être déverrouillé simplement en regardant l'écran. Et cela fonctionne même en portant des lunettes. Toutefois, l'utilisation de cette fonctionalité est jugée moins sécuritaire. On nous averti qu'une personne qui nous ressemble assez pourrait accéder à notre compte.

Pour plus d'informations concernant les fonctionalités du compte Microsoft, je vous invite à consulter cet autre article de la section Débutant :

Le plus important des mots de passe

J'ai presque oublié de parler du plus important des mots de passe en informatique. Il s'agit de celui qui doit impérativement protéger votre réseau sans fil (wifi). Sans lui, non seulement les données que vous envoyez par Internet peuvent être captées par une personne du voisinage, mais en plus n'importe qui peut se connecter à votre réseau, voir vos fichiers partagés et utiliser votre Internet.

S'il n'y a qu'un seul ordinateur à la maison et que vous n'avez mis aucun dossier en partage, il est facile de croire qu'aucun fichier ne sera partagé par votre ordinateur. Mais cela est faux. Windows partagera certains dossiers par défaut. Sur tout ordinateur Windows il existe des dossiers partagés entre les différents utilisateurs de l'ordinateur et entre les différents ordinateurs du réseau local. Ces dossiers ne sont pas accessibles de l'Internet. Mais toute personne se connectant à votre réseau, avec un câble réseau ou par le wifi, aurant non seulement accès au contenu de ces dossiers, mais pourra aussi copier sur votre ordinateur n'importe quel fichier.

Malheureusement, la gestion et la configuration d'un routeur sans fil n'est pas du niveau d'un utilisateur néophyte. Ce dernier pourra toutefois y parvenir sans trop de mal si on le guide pas à pas. Mais pour ce faire, il faut connaitre la marque et le modèle du routeur. De plus, si l'appareil a été fourni par votre compagnie d'accès à l'Internet, il sera préférable de voir avec eux avant toute chose.

Veuillez toutefois prendre note que votre routeur peut émettre plusieurs signaux wifi en même temps. Il sera par exemple très courrant d'avoir un wifi ordinaire et un wifi 5G. On peut mettre le même mot de passe sur chacun des ces réseaux sans fil, mais le changement doit s'effectuer séparément pour chacun d'eux. Si l'on ne se sert pas du réseau 5G n'ayant aucun appareil capable de s'y connecter, il sera préférable d'éteindre la radio 5G (si votre routeur le permet) au lieu de laisser cette connexion sans mot de passe. Il bien comprendre que ça ne sert à rien de mettre un bon mot de passe sur l'un des deux réseaux si l'autre n'en a pas.

Et en terminant, il reste un mot de passe que je recommande fortement de changer. Celui qui donne accès à la configuration de votre routeur. Mais comme je l'ai mentionné, si votre routeur a été fourni par votre compagnie d'Internet, il faut voir avec eux avant. Certaines compagnies souhaites pouvoir conserver un accès à distance à votre routeur. Permettre cet accès à distance est moins sécuritaire, mais si on ne peut pas faire autrement...

 

© Tulip Vorlax