A propos de mot de passe

La CNAF (caisse nationale d’allocations familiales) oblige ses utilisateurs de changer de mot de passe suite à une violation de données subie en février 2024 (voir l’article publié sur le site le Monde Informatique) et ajoute :

« Pour rappel, un mot de passe sûr et fiable doit être : différent pour chaque site ; complexe : + de 10 caractères et au moins un chiffre, une minuscule et une majuscule ; impossible à deviner ; modifié régulièrement ; communiqué à personne, pas même à la Caf »

C’est bien gentil, mais comment les retenir ? Il faut utiliser un gestionnaire de mot de passe. Je vous conseille KeePass. Il s’agit d’une application libre et gratuite pour Windows pour laquelle existe des portages sur MacOS, Linux, iPhone, IPad, Android, et j’en passe.

On peut aussi se définir une règle de création de mots de passe faciles à retenir :

  • Choisir une ou deux chaînes de caractères impossibles à deviner qui seront incluses dans tous les mots de passe
  • Définir une règle d’extraction de caractères depuis l’URL de chaque site, par exemple:
    • les deux derniers caractères du nom de domaine
    • le nombre de caractères du nom ou de l’extension
    • toute autre règle facile à retenir donnant deux ou trois caractères
  • Utiliser plusieurs adresses mail en fonction des usages et ajouter une règle basée sur celles-ci pour avoir une troisième chaîne de caractères, un ou deux suffisent
  • Combiner ces différentes chaînes pour obtenir un mot de passe quasi unique pour chaque site (on n’est pas à l’abri de doublons)

Changer régulièrement le mot de passe ne me semble pas indispensable sauf pour les sites réellement importants qui n’offriraient pas de double authentification.

Le message le plus important est de ne pas réutiliser le même mot de passe. Il suffit qu’un site ait été piraté pour qu’un pirate puisse accéder à tous les autres.

Se protéger des mails indésirables

La solution radicale est de paramétrer sa messagerie pour classer comme indésirable tout expéditeur ne figurant pas dans les contacts.
Ce n’est pas possible si on attend de futurs clients. Les solutions de filtrage des opérateurs de mails sont assez efficaces mais on peut vouloir protéger son entreprise de manière plus stricte, surtout les adresses publiques.

MailInBlack propose une solution intéressante :
Lorsqu’un nouvel interlocuteur envoie un mail, il reçoit une réponse demandant de confirmer qu’il est un être humain :

Après validation du captcha, l’émetteur est ajouté à la liste des « désirables » et le mail transmis au destinataire.

Malheureusement, leur site n’affiche pas de coût, il faut les contacter. Sur OVHcloud|Marketplace, le prix commence à 20.75€ HT/mois pour 5 boîtes mails, puis diminue en fonction de la quantité.
Une solution à envisager pour éviter tout risque.