Publié le

En 2018, le nom d’un président ne fait toujours pas un bon mot de passe

SplashData a publié son Top 100 des pires mots de passe de l’année 2018. On y retrouve le classique « 123456 » et ses déclinaisons, mais également le prénom du président américain Donald Trump.

On ne le répétera jamais assez, ne prenez pas vos mots de passe à la légère. Ces derniers donnent accès à vos mails, réseaux sociaux, informations privées, etc. Il est donc important de s’assurer que ces sésames soient aussi difficiles à pirater que possible, car le web regorge de dangers à ce niveau-là.

Hélas, la leçon a bien du mal à passer. L’entreprise spécialisée SplashData — qui édite le gestionnaire de mots de passe SplashID — a publié son Top 100 des pires mots de passe de l’année 2018. Cette liste se base sur une analyse d’un peu plus de 5 millions d’identifiants ayant été divulgués sur Internet cette année.

Tout en haut de ce classement du pire, on trouve sans surprise des mots de passe non sécurisés qui semblent exister depuis la nuit des temps. En haut de la liste, l’indétrônable « 123456 » règne encore et toujours suivi par quelques variantes avec plus ou moins de chiffres.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Donald Trump s’invite dans la liste

Comme le révèle The Verge, le mot de passe « donald » s’est invité pour la première fois dans ce Top 100 à la 23e place. Celui-ci prouve que beaucoup d’internautes continuent d’utiliser des noms de célébrité — ici celui de Donald Trump, le président des États-Unis — pour protéger leurs données.

Hélas, c’est là l’une des pires pratiques en termes de sécurité. Encore une fois, prenez le temps d’établir des mots de passe forts et difficilement devinables pour mieux vous protéger.

À lire sur FrAndroid : Sécurité : notre sélection des meilleurs gestionnaires de mots de passe

The Verge

Source: Frandroid

Publié le

L’app de la semaine : un gestionnaire de mots de passe simple, gratuit et soucieux de votre vie privée

Chaque semaine, FrAndroid vous propose de découvrir un jeu ou une application Android qui nous plait particulièrement. Aujourd’hui, on vous propose de découvrir Bitwarden, un gestionnaire de mots de passe simple, gratuit, libre et open source qui ne néglige pas votre vie privée.

La question des mots de passe est un problème récurant de sécurité informatique. Il est préférable d’avoir des mots de passe complexes et différents pour chacun de ses services, mais il est difficile de tous les mémoriser. Deux solutions existent, se créer une recette permettant de mémoriser tous ses mots de passe, ou les confier à un gestionnaire de mots de passe. Ce type de service, souvent très simple à utiliser, permet de sauvegarder tous vos identifiants dans un coffre-fort numérique qui ne s’ouvrira qu’avec votre mot de passe. En d’autres termes, vous n’aurez plus qu’un seul mot de passe à mémoriser, celui du coffre-fort.

Les gestionnaires les plus connus sont sans doute 1Password, LastPass ou encore Dashlane, mais j’ai récemment basculé vers une solution moins connue, Bitwarden.

Tous les ingrédients pour être le gestionnaire idéal

Contrairement aux autres services, Bitwarden réunit tout ce que j’attends d’un gestionnaire de mots de passe. Le service est gratuit, simple à utiliser et se base sur du code open source et libre. Très concrètement, Bitwarden s’installe sur à peu près toutes les plateformes (Android, iOS, Windows, MacOS, Linux, Web, Bash, etc.) et synchronise ses données dans le cloud. Le service propose aussi une extension pour de nombreux navigateurs sur PC. Grâce au chiffrement de bout en bout AES 256 bits, hachées et salées (PBKDF2 SHA-256), l’éditeur du service n’aura jamais accès à vos identifiants. Seul l’utilisateur possède la clé, le mot de passe du coffre-fort, permettant de déverrouiller l’ensemble. Pour les utilisateurs avancés, Bitwarden propose même d’héberger son coffre-fort sur son propre serveur grâce à Docker, ce que j’ai fais.

L’interface est très simple à utiliser. Le coffre-fort peut importer vos mots de passe depuis d’autres services ou navigateur (si vos mots de passe sont stockés sur Chrome ou Firefox notamment), générer de nouveaux mots de passe sécurisés, et stocker d’autres types de données précieuses, telles que des notes sécurisées, des éléments d’identité ou des moyens de paiement. Tout cela permet de remplir automatiquement les formulaires, les champs de paiement et se connecter automatiquement grâce aux mots de passe stockés.

Le remplissage automatique proposé par Bitwarden

L’application comme le service sont très régulièrement mis à jour par le développeur et créateur de Bitwarden. Depuis iOS 12 et Android 9.0 Pie, l’application peut automatiquement remplir les champs, même dans les autres applications ou les navigateurs, ce qui est très pratique en mobilité pour ne plus avoir à taper ses mots de passe. Surtout, il est possible de déverrouiller son coffre fort facilement et rapidement sur mobile grâce à la biométrie, avec Touch ID ou Face ID sur iPhone, ou avec le lecteur d’empreintes sur Android.

C’est le genre d’application qui est peut-être un peu pénible à configurer la première fois, mais qui apporte énormément de confort au quotidien. Elle m’a convaincu par son approche pro-consommateur, ne cherchant pas absolument à collecter ses données personnelles. Je peux désormais me connecter à tout mes services très facilement sur chaque appareil où je configure mon compte Bitwarden. Elle me permet aussi d’avoir un mot de passe complexe différent et généré aléatoirement sur chacun de mes services. Un vrai coup de cœur.

Télécharger pour Télécharger gratuitement sur Google Play | Télécharger

À lire sur FrAndroid : Notre sélection des meilleurs gestionnaires de mots de passe : LastPass, Dashlane, KeePass

Source: Frandroid