Jour 3 | Sois en sécurité | Mots de passe - Protège

Dimanche, Novembre 27, 2011

Combien de mots de passe as-tu? Combien de fois te demande-t-on un mot de passe lorsque que tu utilises des espaces différents sur l'internet – du courrier électronique aux réseaux sociaux et à tous ces outils sympatiques auxquels vous avez souscrits et qui sont sur internet ? Espérons que vous avez été BEAUCOUP sollicitée  à ce sujet. Si ce n'est pas le cas, c'est probablement parce que votre navigateur connaît déjà votre mot de passe – et ainsi en serait-il pour toute autre personne utilisant votre ordinateur.

Notre utilisation des services en ligne et l'exigence de “connexion” sont devenus automatique à plusieurs niveaux. Le fait d'avoir nos informations accessibles uniquement à travers un mot de passe  nous procure aussi automatiquement un sentiment de sécurité. Mais, comme n'importe quelle femme qui a fait l'expérience du cyberharcèlement peut probablement vous le dire, c'est un faux sentiment. Bien souvent, c'est à cause de notre propre mauvaise pratique des mots de passe. Mais aussi parce que l'imagination de mots de passe est automatisé – en fait, des centaines de programmes de piratage de mots de passe existent sur l'internet.

Si nous nous arrêtons et réfléchissons délibérement sur le fait que les mots de passe sont censés protéger, nous pourrions un peu plus au sérieux. Il n'y a pas que notre vie privée et notre sécurité qui soient en danger – nous mettons tous ceux avec qui nous sommes en contact en danger, y compris nos collègues activistes et les femmes que nos organisations tentent d'appuyer. Un mot de passe violé est la première étape à la divagation/la fuite d'information privée, et pourrait vous blesser ou blesser ceux qui sont importants pour vous. Les comptes de courrier électronique et de réseaux sociaux piratés constituent un problème de sécurité numérique constant cité par les défenseurs des droits humains des femmes. Les communications sont compromises, les contacts privés sont infiltrés ou même rendus publics, des organisations peuvent être discréditées.

Nombreuses sont celles parmi nous à qui il est demandé de céder des informations privées au nom de la confiance – dans les relations personnelles et même pour accéder à des services en ligne. Nous pourrions sentir que nous n'avons “rien à cacher” ou ne pas réaliser que notre confiance en quelqu'un peut changer avec le temps. Dans les relations personnelles, le respect de la vie privée est important et nous ne devrions jamais être poussée  à partager nos mots de passe pour prouver notre confiance, ou attendre des autres qu'ils les partagent avec nous. En prenant le temps de créer un espace sûr et sans danger, nous donnons du respect à nous-mêmes, à nos familles, à nos amis et collègues. 

Quelle est ta pratique des mots de passe ?

Il est courant d'utiliser le même mot de passe ou avec de légères variations, encore et encore. Après tout, il est difficile  lorsque tu te trouvesen face de ce formulaire d'inscription à un nouveau service d'être créative et d'imaginer un nouveau mot de passe. Nous pourrions commencer à faire des choses comme les écrire quelque part, demander  à notre navigateur de s'en souvenir, utiliser des termes secrets comme «letmein» (le huitième mot de passe le plus populaire dans une étude menée en 2011),  les stocker sur notre ordinateur  dans un fichier intelligemment nommé «mots de passe» ou «connexion» ou sur notre téléphone mobile ou encore sur le papillon collé juste à coté de l'ordinateur ! Nous partageons souvent nos mots de passe avec nos amis et partenaires, ou choisissons des mots de passe faciles à deviner ou même connus du public, comme le nom de nos partenaires, des membres de la famille et de nos animaux domestiques, de même que leurs dates d'anniversaire.

Une fois qu'un de tes mots de passe a été deviné par un pirate, ce dernier tentera immédiatement  d'accéder à d'autres espaces en ligne que vous utilisez. Souvent nous faisons attention aux mots de passe dans un ou deux sites – tels que les sites de banques, sans réaliser que l'information que nous avons rendu vulnérable aux attaques dans d'autres espaces triviaux c'est a dire  pendant que nous explorions une nouvel outil en ligne, offrira au pirate des indices pour accéder à nos autres mots de passe. C'est pour cela qu'il est important d'avoir non seulement des mots de passe distincts pour des espaces différents, mais aussi différentes connexions avec des adresses électroniques correspondantes. (Pour plus d'information sur les programmes de piratage, lire Mots de passe)

Protége ton information. Sécurise tes mots de passe !

1) Évalue

  • Ton mot de passe est-il sûr? Pense  à ta propre pratique des mots de passe et à l'information que ces mots de passe protègent.
  • Quelle information est protégée par mot de passe ? (ton ordinateur, ton courrier, tes contacts, photos, chats?) Cette information te mettrait-elle en danger  ou toute autre personne si quelqu'un venait à y avoir accès?
  • Dans combien d'espaces utilises-tu le même mot de passe ? Si la réponse est 2 ou plus, tu n'es pas en sécurité
  • Quand as-tu changé pour la dernière tes mots de passe ? 
  • Combien de gens connaissent tes mots de passe ?

Vérifie cette liste de mots de passe populaires. Ton mot de passe s'y trouve-t-il ?  

Mets à l'épreuve un mot de passe pour voir combien de temps il faudrait à un programme de piratage pour le deviner. (Note: de tels sites disent qu'ils respectent ton intimité mais il vaut mieux ne pas utiliser un vrai mot de passe).

Tu te sens en sécurité? Il ne faut pas. Les vitesses de traitement grimpent dans les ordinateurs ordinaires pour faciliter les jeux et répondre à d'autres demandes et un mot de passe qui l'année passée aurait nécessité plusieurs mois d'attaques persistantes avant d'être craqué peut l'être à présent en quelques jours ou même en quelques heures.

2)    Pense à des phrases de passe plutôt que des mots de passe

  • Il est plus facile de se se souvenir des phrases de passe et elles peuvent nous aider à interconnecter des associations importantes que nous seules connaissons. Elles sont également habituellement beaucoup plus longue qu'un mot de passe, ce qui peut rendre son décryptage plus difficile.
  • N'utilise pas des mots du dictionnaire ou des noms propres. Comme signalé plus tôt, il y a parmi les programmes de piratage de mots de passe ceux qui cherchent les mots dans les dictionnaires – et dans différentes langues, alors substituer des mots anglais ou français avec d'autres termes n'est pas infaillible.
  • N'utilise pas des informations qui peuvent être facilement associées avec toi – dates anniversaire, noms de famille, etc.
  • Construis des mots de passe complexes qui comprennent des lettres majuscules et minuscules, des chiffres et des signes de ponctuation. Si le le service le permet, utilise également des espaces entre les caractères.
  • Et plus c'est long, mieux cela vaut. Au moins 10, 12 ou même 20 caractères.
  • Tupourrais aussi créer des mots de passe complexes et longs qui sont faciles à se rappeler à partir de phrases de passe qui n'ont de sens que pour vous. Consulte notre section “ëtre en sécurité” pour plus de stratégies et d'idées sur comment construire de meilleurs mots de passe, et pour plus d'information sur les dangers relatifs aux mots de passe.
  • Chaque mois, tu peux t' amuser à penser à des phrases de passe intéressantes et à renouveler votre mot de passe à la même occasion. 

3)    Change

4)    Passe le mot mais pas votre mot de passe

Fais savoir à d'autres l'importance d'avoir de bonnes pratiques et des mots de passe fiables sur Twitter et Facebook. Tweitte  #takebackthetech et #16days avec votre #badhabit ou d'autres que tu connaisses. Ou alors partage ton #worstpassword – mais pas avant de l'avoir changé !
 
De la même façon que nous insistons sur les meilleures pratiques dans notre travail de militantes, nous avons besoin de développer les meilleures pratiques sur la protection des informations sur nos ordinateurs et sur notre protection en ligne. Mots de passe - Protége-les!