Identifiants et mots de passe

4 novembre 2017

Identifiants et mots de passe associés

Du démarrage de l’ordinateur à de nombreux sites Internet, il nous est demandé de nous identifier, et cela n’est toujours pas évident à comprendre, et il nous faut faire des efforts pour retenir tous ces mots de passe associés.


Comprendre le problème

Dans notre vie quotidienne, nous sommes identifiables de différentes manières, selon le contexte :

  • N° de Sécurité Sociale pour la Santé et les soins,
  • N° de permis de conduire pour véhicules et assurances,
  • N° de carte d’identité ou de passeport pour justifier de son identité,
  • N° de CB pour payer… etc.

De même que nous ne souhaitons pas voir quiconque s’introduire dans notre domicile sans y avoir été invité ou quelqu’un utiliser notre voiture et encore moins notre carte bancaire, nous ne souhaitons pas davantage que des intrusions similaires aient lieu dans notre espace informatique personnel !
 Il faut donc disposer de systèmes qui permettent d’empêcher toute immixtion indésirable dans notre « vie informatique » !

Les systèmes existants

1. Identifiant + Mot de passe

Le système le plus répandu – car le plus simple à mettre en œuvre – est celui de ne donner l’accès à des données à condition que l’utilisateur ait donné son identifiant et le mot de passe associé. Cette saisie se fait au moyen d’un écran de saisie incontournable appelé écran de connexion (en anglais login ou sign in). Pour franchir cette porte, il faut indiquer l’identifiant correct et le mot de passe associé.

PAS affichés en clair lors de leur saisie !
Chaque caractère saisi est représenté par une étoile « * », afin que des yeux indiscrets ne puissent lire votre mot de passe. »); ?>

Si ces données sont correctes, la porte s’ouvre ; dans le cas contraire, on restera sur cet écran de connexion, et parfois, plusieurs saisies successives et incorrectes auront pour effet de bloquer l’accès de manière définitive !

Lire aussi:  Avantages et inconvénients des modèles de sites web

Identifiant

Un identifiant est à priori une suite de caractères quelconques mais cela peut être aussi un numéro de téléphone, une adresse courriel, un numéro de client, etc. Tout dépend du service auquel vous voulez vous connecter.

Si vous vous connectez à une boite mail (courriel), logiquement l’identifiant est votre adresse courriel de la forme nom@domaine où nom est le nom que vous avez choisi lors de la création de cette adresse courriel, et domaine est le nom de domaine de votre gestionnaire de courriels (par exemple : orange.fr, sfr.fr, hotmail.fr, gmail.com).

Si vous vous connectez à votre opérateur de téléphonie mobile, pour consulter votre compte, voir vos factures, etc.,l’identifiant est logiquement votre numéro de téléphone portable.

Si vous vous connectez à votre banque, l’identifiant vous été donné par votre banque lors de la création de votre espace personnel Internet.

Si vous vous connectez à un site quelconque, sur lequel vous vous êtes enregistré, l’identifiant est celui que vous avez choisi lors de votre inscription, ce qu’on appelle souvent un pseudo (pour pseudonyme). Ainsi, vous pouvez préserver votre anonymat !

  • 100% numériques (chiffres de 0 à 9)
  • 100% alphabétiques (lettres a à z, A à Z), parfois minuscules seulement ou majuscules seulement
  • alphanumériques : lettres + chiffres
  • libres : lettres+chiffres+symboles comme _,-,&,@ etc.

Ceci complique un peu les choses, mais c’est ainsi. »); ?>

Mot de passe

Un mot de passe est une suite de caractères qui doit rester connue du seul utilisateur. Plus le mot de passe est long, plus il combine de caractères différents, plus il est difficile à deviner ! Hélas, il est aussi plus difficile à retenir !

Lorsque le mot de passe est relativement faible, comme les mots de passe de nos comptes bancaires (6 chiffres), les tentatives d’accès sont limitées en nombre, interdisant de tenter de les découvrir par exploration systématique.

Lire aussi:  Bing - l'autre moteur de recherche

De plus en plus souvent, lorsque vous créez vous-même votre mot de passe lors de l’inscription à un service, il vous est indiqué la force de ce mot de passe (faible, moyen, fort). Efforcez-vous de toujours chercher des mots de passe forts ! C’est un gage de tranquillité.

Bien évidemment, un mot de passe sophistiqué ne doit pas être noté sur un post-it collé sur votre écran de PC !

Quelquefois, en sus du mot de passe, il peut être demandé d’autres précisions, pour confirmer votre identité, comme : date de naissance, code postal… Autant de détails qui ne sont pas forcément portés à la connaissance d’intrus.

En cas de perte de votre mot de passe, la plupart des sites proposent une procédure spéciale « J’ai perdu mon mot de passe ». En cliquant sur un lien similaire, et en indiquant votre adresse courriel, vous recevrez un courriel vous donnant la marche à suivre pour vous créer un nouveau mot de passe.

Améliorations en vue…

S’identifier via un autre site Internet

Il devient vite fastidieux de se souvenir de tous ces identifiants et mots de passe. C’est pourquoi une nouvelle méthode commence à se répandre : on s’identifie à l’entrée d’un site au moyen de son identification sur un autre site.

Par exemple, une inscription à Facebook ou encore Twitter permet ensuite de s’identifier sur de nombreux autres sites.
Il faut commencer par s’inscrire bien sûr sur Facebook par exemple, puis ensuite de faire référence à cette inscription pour s’inscrire sur d’autres sites.
Ainsi, un seul identifiant+mot de passe (sur Facebook dans l’exemple) permet de s’identifier sur d’autres sites, pour lesquels nous n’aurons pas à connaître le détail de notre inscription. Par contre, nous devrons donner à Facebook l’autorisation de communiquer avec ce nouveau site, ce qui nous évitera, du même coup de donner les renseignements nécessaires sur les autres sites : ils iront les chercher sur notre compte Facebook !

Lire aussi:  Les organismes sociaux

De la même manière, les sites administratifs proposent la même chose à partir du site service-public.fr : une seule inscription ici permet de s’identifier sur de nombreux sites officiels !

– Si votre compte ‘principal’ est piraté, l’accès à vos autres comptes dérivés est compromis !

Il FAUT donc donner un mot de passe ROBUSTE (fort) à son compte ‘principal’ !
Et le remplacer en cas de doute !

Moyennant quoi, cette manière de procéder est très pratique et évite bien des pertes de temps ! »); ?>

Utiliser la mémoire de notre navigateur

Notre navigateur peut mémoriser nos identifiant et mot de passe, pour une page de connexion donnée.
Dès lors que nous afficherons cette page, ils seront saisis automatiquement, et nous n’aurons plus qu’à valider !

On peut utiliser cette fonctionnalité sur son ordinateur personnel :

  • sans réserve si on est seul utilisateur de la machine,
  • en utilisant l’identification Windows et en n’oubliant pas de fermer sa session utilisateur si on partage sa machine,
  • JAMAIS si on utilise un ordinateur public ou assimilé !

2. Carte à puce

Ce système est utilisé en milieu professionnel (bancaire par exemple). Il nécessite un lecteur de cartes à puce. Il vient en amont de la saisie du mot de passe, et renforce grandement la sécurité : sans la bonne carte, même en connaissant les identifiants, impossible de se connecter !
Ce système fera peut-être son apparition dans le grand public, et devrait permettre notamment d’envisager le vote électronique à domicile, ou la lecture de sa carte vitale ou bancaire (pour connaître les dernières opérations effectuées).

3. Reconnaissance digitale

Certains ordinateurs ont été équipés de lecteur d’empreinte digitale (empreinte de l’index). Associé à un logiciel hautement sécurisé, ce dispositif permet de s’identifier en une seconde, sans possibilité de tricher. C’est le logiciel associé qui fournit les identifiants en fonction du site visité. Nul ne peut dire si ce système s’imposera ou non, mais il est bien pratique il est vrai.

4. Reconnaissance faciale

De plus en plus, les ordinateurs sont équipés de webcam. Grâce à un logiciel de reconnaissance faciale, l’ordinateur peut vous identifier sans erreur possible (sauf peut-être pour les vrais jumeaux…). Un logiciel associé permet de fournir les identifiants voulus, une fois la reconnaissance faite.


Je m'appelle Daniel et je vous souhaite la bienvenue sur Ordi-senior. Je publie régulièrement des articles sur la partie finance et voyage du site : Mes deux grandes passions ! À bientôt.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *