in Sécurité

Anticipez sur vos changements de mots de passe avec F-Secure Key !

Une récente enquête de F-Secure prouve que les mots de passe sont aujourd’hui un problème, même pour les personnes habituées aux nouvelles technologies.

Après les tempêtes Heartbleed et eBay, voici quelques astuces que chacun se doit de retenir. 

Une nouvelle enquête F-Secure démontre que les mots de passe demeurent un problème même pour les personnes habituées aux nouvelles technologies. Dans ce sondage* réalisé sur les réseaux sociaux de F-Secure, 43% des sondés déclarent utiliser le même mot de passe pour plusieurs comptes importants – ce qui est tout bonnement l’erreur à ne pas commettre.

58% des personnes interrogées ont plus de 20 comptes en ligne protégés par mot de passe, voire même plus. 27% d’entre eux possèdent entre 11 et 20 mots de passe pour protéger l’ensemble de leurs comptes. Enfin 15% des utilisateurs en ont seulement une dizaine. Parmi les possesseurs de ces grands nombres de comptes et de mots de passe, seuls 40% utilisent un gestionnaire de mot de passe pour garder une trace de tous ces identifiants.

Fait encourageant, 57% des personnes interrogées ont changé leurs mots de passe après avoir entendu parler de la faille Heartbleed. De toutes les mauvaises habitudes concernant la création d’un mot de passe, la plus courante est celle d’utiliser le nom d’un membre de sa famille. Une autre mauvaise habitude, malheureusement très fréquente,  est d’utiliser le nom de son animal de compagnie, suivi de très près par l’utilisation de mots de passe génériques comme « Mot de passe » ou « 123456 ».

Depuis la faille Heartbleed, il est particulièrement important de faire attention aux mots de passe que l’on utilise. Mais garder une trace de l’ensemble de ses mots de passe nécessite de réaliser un bon nombre de réglages, qu’il faut encore protéger par un autre mot de passe pour sécuriser le tout… Tout ceci nécessite bien évidemment du temps, que l’utilisateur ne prend pas forcément. Heureusement, de nos jours, il est possible de trouver beaucoup de conseils sur la façon de générer et de gérer ses mots de passe.  Sean Sullivan, Security Advisor au sein de F-Secure, pointe du doigt ce dont tout le monde devrait se souvenir :« Il faut identifier les comptes critiques à protéger, puis s’assurer que les mots de passe pour ces comptes soient uniques et forts.« 

L’avis de Sean Sullivan prend bien entendu en compte le fait que beaucoup d’utilisateurs ont des comptes contenant peu d’informations personnelles : « Si vous avez créé un compte pour un certain site web et qu’il n’y a à cet endroit guère plus qu’un nom d’utilisateur et un mot de passe, alors ce n’est probablement pas un compte critique. » explique-t-il. « Mais un compte comme Amazon avec des informations comme son numéro de carte de crédit ou autres données bancaires, un compte mail qui permet de réinitialiser ses mots de passe, ou Facebook avec l’ensemble des informations de sa vie personnelle, sont des comptes critiques qu’il faut absolument protéger ! Si les utilisateurs n’ont pas le temps ou l’envie de faire des changement sur tous leurs comptes, il faut en revanche prendre soin des comptes critiques. C’est primordial ! ».

Un premier exemple de compte critique est un compte de messagerie qui est utilisé comme point de contact pour la réinitialisation de mot de passe sur d’autres comptes. Pour ces comptes que l’on appelle « master-key » (clé-maîtresse), il faut activer l’authentification à deux facteurs, si celle-ci est disponible. Mais comment réellement protéger ces comptes critiques ? En utilisant un générateur de mots de passe sécurisés, comme F-Secure Key.

F-Secure Key stocke les mots de passe, les noms d’utilisateur et bien d’autres identifiants afin que l’utilisateur puisse y accéder en tout lieu grâce à un identifiant « maître ». Il comprend un générateur de mots de passe qui permet de créer des mots de passe qui sont à la fois uniques et sécurisés. F-Secure Key contient également un flux RSS relié au Laboratoire F-Secure afin que l’utilisateur puisse se tenir informé des incidents majeurs en matière de  piratage.

F-Secure protège les mots de passe

Avec F-Secure Key, l’utilisateur n’a pas à s’inquiéter de savoir où l’ensemble de ses données sont stockées. Celles-ci sont archivées et accessibles localement en utilisant un cryptage renforcé via les terminaux mobiles. Et si l’utilisateur décide de passer à la version premium, il sera alors possible de synchroniser ses données de mots de passe cryptées sur tous ses appareils. La synchronisation se produit en toute sécurité grâce à une connexion cryptée via le Cloud européen sécurisé de F-Secure.

F-Secure Key est gratuit pour tout appareil. Pour synchroniser les mots de passe entre tous les terminaux mobiles, l’abonnement est de 1,69 € par mois. F-Secure Key est disponible sur Android 4.0, iOS 5, Windows 7, Mac OSX 10.7 ainsi que l’ensemble des versions supérieures. Il peut être téléchargeable sur l’App Store d’Apple, sur Google Play, ainsi que sur https://www.f-secure.com/fr/web/home_fr/key

 

* 224 personnes dans le monde ont participé à l’enquête réalisée à travers Facebook, Twitter, Google Plus et le blog Safe and Savvy de F-Secure, menée par SurveyGizmo, en mai 2014.

 

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.