Friday, 1 September 2017

Conseils pour vos mots de passe - Password tips

English version below

Conseils pour vos mots de passe

            Les mots de passe sont aussi communs que les adresses Internet.  C’est une façon de se défendre contre les intrus et c’est la façon la plus rapide de voler l’identité de quelqu’un.  Jusqu'à ce que la biométrie prenne leur place (et ça ne fonctionnera que si vous ne vous blessez pas votre visage ou que vous n’ayez pas une blessure à vos empreintes digitales), les mots de passe seront là pour encore longtemps.

            Alors voici quelques règles à suivre pour éviter des problèmes avec vos mots de passe et en même temps les rendront plus facile à mémoriser.  Et lorsque possible utilisez l’ authentification à deux facteurs.

1.     Écrivez-le lorsque possible.  Si vous travaillez dans un bureau, N’ÉCRIVEZ JAMAIS vos mots de passe.  Mais à la maison, vous pouvez les écrire et les garder dans un endroit sécuritaire.  Vous devriez même créer une étiquette avec le mot de passe de votre routeur et l’apposer sous le routeur afin de ne jamais l’oublier.  Ne sauvegardez pas vos mots de passe dans un fichier sur votre disque dur.  Si un pirate réussit à accéder à votre ordinateur, vous venez de lui donner vos clefs.  Mémorisez vos mots de passe bancaires, ne les écrivez jamais nulle part. 

2.     Créez votre propre méthode pour créer vos mots de passe.  Au bureau, vous pouvez utiliser le numéro ISBN au dos d’un livre sur votre bureau, écrivez-le en sens inverse et changez les 5 en S, les 3 en E les 7 en L et ainsi de suite.  Vous pouvez aussi utiliser votre clavier pour écrire un mot commun en utilisant la lettre juste au-dessus ou en dessous de la bonne lettre.  Par exemple “Tremblay” deviendrait “%43jgoq6” ou “Gfd75.zh” et pour rendre le mot plus complexe, ajoutez le nom d’une ancienne rue ou vous avez habité comme préfixe ou suffixe.  Quel que soit la méthode que vous choisissez, rappelez-vous-en et utilisez là partout. 

3.     Quoi que vous fassiez, n’envoyez jamais votre mot de passe par courriel et ne le donnez jamais au téléphone.  Encore moins à un ami.  Même votre meilleur ami.  Si vous voulez lui montrer quelque chose, tapez le mot de passe vous-même.  Si votre ami vous aide à résoudre un problème et a besoin de se connecter plusieurs fois et que vous décidez de lui donner votre mot de passe, rappelez-vous de le changer lorsqu’il aura terminé.  Il a beau être votre meilleur ami, l’importance qu’il attache à un mot de passe peut-être très différente de la vôtre.

4.     Désactivez la saisie semi-automatique de votre fureteur.  Cette option semble intéressante, mais elle permet aussi à quiconque utilise votre ordinateur d’accéder aux sites sécurisés que vous utilisez lorsque vous n’êtes pas à votre ordinateur.  Ce qui veut dire qu’ils peuvent changer votre mot de passe et agir de certaines façons que vous n’approuveriez pas nécessairement.  Voici comment faire dans Microsoft Edge et Google Chrome.






5.     Changez vos mots de passe souvent.  L’accès a votre compte de banque ou votre compte de carte de crédit devrait être changé régulièrement.  Vous devriez changer ces mots de passe chaque 1 à 3 mois.  Lorsque vous changez le mot de passe, faites-le dans un endroit où personne ne peut vous voir, comme à votre ordinateur à la maison ou en utilisant un téléphone intelligent dans votre chambre à coucher.  Utilisez un mot de passe différent pour chaque compte.  En utilisant le même mot de passe partout veut dire que si un mot de passe est compromis, tous vos comptes sont compromis.  
  
6.     Effacez la mémoire cache.  Après une visite à votre site bancaire ou de carte de crédit, effacez la mémoire cache de votre fureteur et pensez à changer votre mot de passe lorsque vous utilisez un ordinateur public ou que vous assistez à une conférence.  Même si ce n’est que pour voir vos courriels.  Les fouineurs aiment planter des enregistreurs de frappes ou jeter un coup d’œil au-dessus d’une épaule dans des endroits publics. (comment faire

7.     Gardez vos documents importants sur des supports de données séparés.  Si vous découvrez comment transformer des œufs en or, ne gardez pas la recette sur votre disque dur.  Sauvegardez-la sur un CD / DVD ou sur une clef USB et faites une copie.  Mettez-en une dans un coffret de sureté à la banque et l’autre dans un endroit sûr.  Et assurez-vous de chiffrer le document. 

8.     Créez un disque de réinitialisation de mot de passe.  Dans le panneau de contrôle, sous Comptes d’utilisateurs, dans la colonne de gauche, cliquez sur Créez un disque de réinitialisation du mot de passe et sauvegardez-le sur une clef USB.  Lorsque terminé, mettez-la dans un endroit sûr que vous vous souviendrez.  C’est une chose d’oublier un mot de passe, mais ça en est une autre d’oublier ou on a mis la clef USB.

 


9.     Utilisez un gestionnaire de mot de passe.  Les gestionnaires de mots de passes sont faits pour se souvenir de nos mots de passe.  Zoho Vault, Stickey Password, Dashlane, LastPass, LogMeOnce sont tous des choix de l’éditeur chez PC Magazine.  La plupart offrent de créer des mots de passe complexe que vous-même ne pourriez pas vous rappeler.  Vous devez créer un mot de passe maitre, qui est le seul que vous devez vous rappeler, mais en même temps, il est le mot de passe le plus important puisqu’il conserve et protège tous vos mots de passes.  Alors assurez-vous qu’il est assez complexe et ne l’oubliez-pas.!


____________________________________________________________________________

   English version

Password tips

            Passwords are as common as URL’s nowadays.  They are a line of defence against intruders and they are the quickest way to take someone else’s identity.  Until biometrics take their place (and that will only work as long as you don’t injure or cut the face or fingerprint you use to identify yourself), passwords will be around for a while.

            So here are a few rules you need to follow to avoid any trouble with passwords and at the same time make them easier to remember.  And by the way, when possible enable two factor authentication.

1.     Write it down when possible.  If you work in an office, NEVER write down your password.  But at home, you can write it down and keep that sheet in a secure place.  You might even want to create a label with your network password and stick it under the router.  Don’t save passwords in a file either.  If a hacker breaks into your computer, you’ve just given away your keys.  Memorize your bank account passwords, don’t write them anywhere.

2.     Create your own method for creating passwords.  At the office, you can use the ISBN number on the back of a book on your desk, write it in reverse and change 5’s to S and 3’s to E, 7’s to L and so on.  You can use your keyboard by typing a common word using the letters just above or below the correct letter.  For example, writing Sullivan would turn into “W7oo8fqh” or “Xj>>k4z6” and to make it more complex add an old street name where you once lived as a prefix or suffix.  Whatever method you choose, remember what it is and use it everywhere.

3.     Whatever you do, never send your password by email or give it away on the phone.  Even less to a friend.  Even your most trusted friend.  If you want to show him or her something, type the password yourself.  If that friend is helping solve a problem and needs to log in and out and you decide to give away the password, remember to change the password when the friend is done.  He might be your best friend, but he could have a different perspective on the subject.

4.     Disable autocomplete in your browser.  This feature looks interesting, but it also lets anyone who uses your computer access secure Web sites while you’re away from you desk which means they can change your password and act in other ways you may not approve of.  Here is how to disable the feature in Microsoft Edge and Google Chrome.




5.     Change your passwords often.  Access to your Bank account or credit card sites should be changed regularly like every 1 to 3 months.  When you do change the password, change it in a place that no-one can eavesdrop, like from your home computer or using your phone in your bedroom.  Use a different password for every account.  Using the same password everywhere means that if it’s compromised, all your accounts are compromised. 

6.     Clear the cache.  After you visit your banking site or credit card site, clear the cache in your browser and think of changing your password when using a public PC or attending a conference.  Even if it was just to check your email.  Snoops love to drop keyloggers or look over a shoulder in public places.  (How to clear the cache)

7.     Keep your valuable documents on a separate medium.  If you discovered how to turn eggs into gold, don’t save the recipe on your hard drive.  Save it to an optical disk or USB drive and make a copy.  Lock one copy in a Bank safety deposit box and the other in a separate place.  And make sure you encrypt these mediums.

8.     Create a password reset disk.  From Control Panel, in User Accounts, on the left pane, click the Create a password reset disk and save it to a USB key.  When you’re done, put it in a safe place you’ll remember.  It’s one think to forget a password but it’s another to forget where you put that USB key.



9.     Use a password Manager.  Password managers are great for remembering passwords.  Zoho Vault, Stickey Password, Dashlane, LastPass, LogMeOnce are all Editor’s choice at PC Magazine.  Most of them offer to create complex passwords that even you won’t remember.  You must create a master password, which is the only one you need to remember, but at the same time is the most important password since it keeps track of all of your passwords.  So, make sure it’s a complex password and don’t forget it!