Cette année, la journée mondiale du mot de passe est tombée le 1er mai. Pas de bol, je n’avais pas préparé d’article pour ce jour, donc il parait aujourd’hui. Mieux vaut tard que jamais, diront certains. J’ai décidé de partager mon expérience, donc n’hésitez pas à en faire de même en commentaire.

Bonnes pratiques pour ses mots de passe

Comme c’est la journée mondiale du mot de passe, il est important de rappeler quelques règles essentielles pour protéger vos comptes en ligne :

• Créez des mots de passe forts de 12 caractères minimum, en mélangeant lettres majuscules et minuscules, chiffres et symboles. Plus c’est complexe, mieux c’est !
• Ne jamais réutiliser les mots de passe sur plusieurs sites. Je sais, c’est plus facile à dire qu’à faire, surtout si l’on doit tout retenir de tête.
• Utilisez un gestionnaire de mots de passe (gratuit ou payant, il en existe beaucoup) pour stocker et générer des mots de passe uniques.
• Ajoutez l’authentification multifactorielle (MFA) lorsque c’est possible. Cela ajoute une couche de sécurité supplémentaire, même si votre mot de passe est compromis.

Mon expérience : gestionnaires de mots de passe

Au fil des années, j’ai utilisé plusieurs outils pour gérer mes mots de passe. Parmi les derniers, je peux citer KeePass, LastPass (que je déconseille pour diverses raisons de sécurité) et surtout Bitwarden. Ce dernier reste mon favori : il est sécurisé, multiplateforme, très complet, gratuit dans sa version de base, rapide et peut même être auto-hébergé sur un NAS. Pour ma part, j’ai environ 400 mots de passe enregistrés (impossible de tous les retenir). Du coup, j’ai un identifiant et un mot de passe fort uniquement pour accéder à mon coffre-fort Bitwarden.

Personnellement, j’utilise Bitwarden sur mon NAS depuis plusieurs années grâce à Docker (Vaultwarden). Cela signifie que mon coffre-fort de mots de passe est hébergé uniquement chez moi, ce qui me rassure côté confidentialité et sécurité.

Pour le quotidien, j’utilise l’extension Bitwarden dans mon navigateur préféré (Firefox) ainsi que l’application officielle sur mon téléphone. Cela me permet d’accéder à mes mots de passe où que je sois, sans sacrifier la sécurité.

Quelques mots de passe « hors ligne »

Cependant, je ne mets pas tous mes mots de passe dans Bitwarden. Oui, je l’avoue, je suis un peu parano sur les bords. Certains mots de passe ultra-sensibles, comme ceux de ma banque en ligne, l’accès à mes PC à la maison et au travail, ou encore celui de mon NAS, ne sont stockés nulle part (sauf dans ma tête, tant qu’elle fonctionne). C’est une précaution supplémentaire, même si cela demande un effort de mémoire.

Et vous, quelles sont vos habitudes pour gérer vos mots de passe ? Utilisez-vous un gestionnaire ? Si oui, lequel ? N’hésite pas à laisser un commentaire