Fini les mots de passe compliqués

Depuis des années, parce que je l’ai aussi appris comme ça, je demande et même force mes clients à utiliser des mots de passe compliqués, plein de lettres minuscules, majuscules, chiffres et caractères spéciaux et assez longs. Pour tous ceux qui n’utilisent pas de logiciels pour gérer leurs mots de passe, c’est une plaie. Alors souvent lorsque j’ai besoin de leur mot de passe pour les aider à gérer un truc, je me rends compte qu’ils l’ont changé et qu’il est devenu un peu trop simple.

Et bien selon mes dernières trouvailles et les suggestions de mon logiciel de mot de passe, ce type de mot de passe compliqué pour nous est souvent très facile à décoder pour un ordinateur. Alors qu’utiliser une série de mots décousue sera très facile pour nous, mais plus complexe pour un ordinateur. Une image vaut mille mots…

Faille de sécurité OpenSSL Heartbleed

La découverte de la faille de sécurité dans certaines versions de OpenSSL nous force à changer nos mots de passe. Pour mes clients qui possèdent un site transactionnel, il faudra vérifier et changer les certificats SSL (HTTPS) pour les sites qui ont été vulnérables.

Sites à consulter

  • Information sur Heartbleed;
  • Liste des sites affectés par Heartbleed où il faut changer notre mot de passe;
  • Les banques canadiennes ne semblent pas à risque, mais il n’est quand même pas une mauvaise idée de changer le mot de passe de nos comptes bancaires;
  • Tester un siteAttention, un site est testé négatif ne signifie pas qu’il n’a pas été affecté, utiliser la liste pour choisir si vous devez changer votre mot de passe. Ou changer le systématiquement, vous avez tout à gagner.

Transmettre un mot de passe par courriel

Il vous arrive probablement d’user de stratagème pour transmettre un mot de passe par courriel. Le plus paranoïaque, lui, prône l’utilisation de logiciels d’encodages trop peu accessibles à l’utilisateur moyen. Et dans les films d’agents secrets, le message s’autodétruisant est la référence.

OneTimeSecret.com tente de combiner ces facultés, en évitant bien entendu que ça vous explose au visage. Il vous permet de transmettre des informations cruciales de façon simple et sécuritaire. Vous pouvez l’utiliser pour envoyer un petit bloc de texte encodé aussi facilement par courriel que par messagerie instantanée. Et attention, celui-ci sera détruit après ouverture!