Twitter a annoncé il y a peu qu’à cause d’un bug, les mots de passe étaient malencontreusement gardés dans un registre interne sans masque, donc en clair. L’entreprise a indiqué qu’il n’y avait aucun signe de piratage informatique, que l’erreur de stockage avait été résolue et que les mots de passe n’avaient pas été entre de mauvaises mains. Selon Twitter, il n’y avait probablement pas eu de fuite de données, mais l’entreprise vous a quand même demandé de changer votre mot de passe au cas où. Comme nous le savons tous, le nouveau mot de passe doit être fort et unique.
Pour de nombreux utilisateurs et moi-même, cette demande a été difficile. Je garde tous mes mots de passe dans ma tête, et nulle part ailleurs. J’ai ma propre méthode pour générer des mots de passe forts tout en arrivant à m’en souvenir. Je commence en choisissant un mot-clé, j’ajoute quelques chiffres, je mets quelques lettres en majuscule, puis j’utilise quelques caractères spéciaux ainsi que quelques symboles liés au service que j’utilise. De cette façon, j’ai un mot de passe unique, assez long et complexe mais dont je peux me souvenir.
Cette technique m’a longtemps servi. Peu importe le nombre de services que j’utilise, j’arrive toujours à me souvenir des mots de passe, même lorsqu’il s’agit d’un service que j’utilise rarement puisque je connais la méthode dont je me sers pour générer le mot de passe. Cependant, ma technique a rencontré un problème au fil du temps : de temps à autre les mots de passe des utilisateurs fuitent et les utilisateurs doivent les changer.
Malheureusement, ma technique n’offre qu’un seul mot de passe par service. Il faut que je modifie légèrement ma technique pour créer un autre mot de passe. Par conséquent, il est beaucoup plus difficile de se souvenir du nouveau mot de passe. Soit j’ai besoin d’un nouveau mot de passe, soit je pourrai utiliser différents chiffres ; ou alors je pourrai utiliser d’autres lettres liées au service : par exemple, si avant il s’agissait des deux premières lettres du nom de l’entreprise et des deux dernières lettres du nom du service, alors je pourrai désormais utiliser trois lettres.
Ce changement de technique est un problème important pour les vieilles cellules grises, parce que certains mots de passe sont générés avec l’ancienne méthode et d’autres avec la nouvelle. De plus, si comme moi vous avez utilisé cette approche depuis de nombreuses années, la technique a probablement connu certains changements.
Il m’arrive de plus en plus d’avoir un blocage mental lorsque je me connecte à un compte. Mon processus de réflexion est confus et ressemble à cela : « D’accord, quel est le mot de passe pour ce service ? Celui-ci je pense. Ah non, attend, il y avait eu une intrusion et j’avais dû changer le mot de passe. J’utilise probablement le second mot-clé maintenant. Ah non, l’intrusion a eu lieu il y a pas mal de temps et je n’utilisais pas encore ce mot-clé. Qu’est-ce que j’ai bien pu faire ? Peut-être que j’ai changé les numéros… ? » Vous voyez de quoi je parle.
Je n’ai pas mauvaise mémoire, mais après avoir connu tant d’intrusions, j’ai parfois des difficultés à me souvenir d’un mot de passe. Lorsque je suis dans cette situation, je dois le changer, ce qui complique encore plus le monde déjà complexe des mots de passe. Les mots-clés et les combinaisons de numéros se multiplient, et à chaque fois je dois me souvenir de quelle combinaison de paramètres j’ai utilisé pour chaque service. Je ne suis désormais plus certain d’avoir un mot de passe par service.
Les règles utilisées pour se souvenir des mots de passe ne sont désormais plus efficaces. Apparemment il est temps de passer au gestionnaire de mots de passe.
Tweet
Plus les mots de passe s’accumulent (banques, services de covoiturage, forums, etc.), plus mes ensembles de mots de passe se compliquent. Pour moi, la déclaration récente de Twitter est la goutte d’eau qui a fait déborder le vase.
Apparemment, il est temps de confier le stockage de ce fatras à un gestionnaire de mots de passe. Lorsqu’il faut régulièrement changer les mots de passe, la mnémotechnique ne fonctionne plus. Les règles sont trop nombreuses.
Cependant, c’est un jeu d’enfant pour un gestionnaire de mots de passe. Tout ce que vous avez à faire, c’est entrer dans les paramètres du service et cliquer sur le bouton « Changer le mot de passe ». Kaspersky Password Manager va automatiquement insérer votre mot de passe actuel et va vous proposer d’en générer un nouveau.
Le gestionnaire de mots de passe sauvegarde automatiquement le nouveau mot de passe dans sa base de données. Vous n’avez pas besoin de vous en souvenir. La seule chose qui requiert un effort de mémoire est la clé unique et principale de Kaspersky Password manager, ce qui est parfaitement possible.
J’ai longtemps rechigné à l’idée d’utiliser un gestionnaire de mots de passe. Ma tête, et les méthodes que j’avais inventées, me semblaient beaucoup plus fiables. Mais les temps ont changé, et les fuites de données continuent d’augmenter en chiffres et en ampleur. Ce qui fonctionnait autrefois est désormais mal conçu et obsolète dans ce meilleur des mondes.
J’imagine qu’il est temps de succomber à l’inévitable et de passer à un gestionnaire de mots de passe.