Comme expliqué dans l’article « Comment garder ses données sensibles en sécurité ?« , je recommande l’utilisation d’un gestionnaire de mots de passe pour sécuriser ses données sensibles (mots de passe, etc.). Si vous avez bien choisi votre système, vos données privées seront à l’abri mais le point sensible devient alors votre mot de passe maître, celui qui vous permet d’accéder à tous les autres.
Je le rappelle : si vous perdez votre mot de passe maître ou s’il est découvert par quelqu’un d’autre, vous perdez toutes vos données.
Quelles sont donc les caractéristiques d’un bon mot de passe maître ? Un bon mot de passe :
- doit être extrêmement (idéalement impossible) difficile à trouver, aussi bien par un humain que par une machine
- vous devez pouvoir vous en souvenir
- il doit rester relativement facile à écrire car vous serez amené à le taper souvent.
Quelques petites astuces pour choisir un bon mot de passe maître :
- le premier point est qu’il doit être long, voire très long. Plutôt qu’un mot de passe, on peut donc envisager de choisir une phrase de passe. Ça facilitera également la mémorisation. Par exemple, « les petits oiseaux verts de la forêt sont gais »
- évitez les phrases trop évidentes pour un humain comme le slogan de votre entreprise, la phrase de motivation écrite en gros sur votre agenda ou la liste de prénoms de vos enfants
- à partir d’une phrase, vous pouvez introduire volontairement différentes fautes pour éviter d’avoir recours uniquement à des mots du dictionnaire. Par exemple, « les ptis oisaux verts de la forêt sontgais »
- utilisez un nombre varié de symboles : majuscules, minuscules, lettres accentuées et symboles. Attention quand même aux mots de passe trop difficiles à taper sur des claviers étrangers. Par exemple, « Les ptis 0isau% v3rts & la Forêt sontga1s »
C’est un équilibre à trouver mais à partir de là, vous devriez avoir un mot de passe difficile à trouver pour n’importe qui mais assez facile à retenir pour vous.
L’idéal serait de pouvoir simplement retenir cette phrase de passe mais si vous n’êtes pas sûr à 100% de pouvoir retenir cette phrase en toute circonstance, vous devez prévoir un moyen de la retrouver.
Pour ça, je vous recommande de l’écrire simplement sur un bout de papier que vous garderez en lieu sûr. Idéalement, vous devriez même l’avoir sur deux bouts de papier dans deux lieux différents.
Quelques astuces pour votre « pense-bête » :
- sur votre papier, n’écrivez que la phrase de passe sans préciser de quoi il s’agit. Ainsi, vous serez le seul à savoir de quoi il s’agit.
- si c’est suffisant pour vous, vous pouvez vous contenter d’écrire un indice et pas réellement la phrase secrète elle-même. Par exemple « pense aux petits oiseaux de la forêt, comme ils sont heureux ».
- vous pouvez introduire une légère erreur dans votre phrase ou rajouter des mots, de façon à pouvoir vous souvenir de votre phrase mais qu’elle ne soit pas directement utilisable par quelqu’un qui trouverait votre papier. Par exemple « Les ptis 0isau% v3rts & la Jungle sontga1s » ou « Com Les ptis 0isau% v3rts & la Forêt sontga1s ga2s ga3s »
Sur la question du lieu où conserver ce(s) papier(s), c’est vraiment propre à chacun mais choisissez un endroit que vous arriverez vous-même à retrouver dans 5 ans. Choisissez bien sûr un endroit sec où le papier se conservera bien…
Si avez pris soin de modifier légèrement la phrase ou de n’écrire qu’un indice, ça n’a pas besoin d’être très compliqué. Ça peut être simplement rangé dans un classeur au milieu de vos papiers de banque ou de vos fiches de paie. Si c’est quelque chose de discret et sans contexte, que vous n’en avez parlé à personne, il y a peu de chances que ça puisse être utilisé contre vous.
Enfin, soyez conscient que vous serez amené à taper cette phrase de passe régulièrement et que le moment où vous allez vous connecter à votre gestionnaire de mots de passe est un moment critique en terme de sécurité. Soyez vigilant à ce que :
- personne ne puisse voir ce que vous tapez (humain, caméra, etc.)
- vous puissiez faire confiance à l’ordinateur sur lequel vous vous connectez
A partir de là, vous avez fait le plus gros du travail pour avoir un système très sécurisé, pérenne et pratique dans lequel vous pouvez stocker autant d’informations sensibles que vous voulez. Il ne vous reste plus qu’à mettre en place une sauvegarde de vos données et à organiser la transmission de vos informations à vos héritiers en cas de décès.
Autres articles de cette série :
- Comment garder ses données sensibles en sécurité ?
- Comment sauvegarder les données de son gestionnaire de mots de passe ?
- Comment chiffrer facilement des données ?
- Comment transmettre des informations sensibles de manière sécurisée ?
- Comment transmettre ses clés et mots de passe à ses héritiers en cas de décès ?