Rappelons qu’il est indispensable d’utiliser un mot de passe fort (beaucoup de caractères, dont si possible des spéciaux comme #+ ?§, et si possible « aléatoires ») ET différent d’un site internet (ou logiciel, service...) à un autre, car certaines failles informatiques peuvent entraîner la divulgation de vos informations dans la nature.

Certaines astuces du type : j’utilise la même racine de mot de passe (par exemple « TotoEstLePlusFort ») accolée à un suffixe dépendant du site (par exemple « UNT » pour CDiscount, ce qui donne au final « TotoEstLePlusFortUNT » ou « TotoEstLePlusFortZON » pour son concurrent américain) peuvent dépanner, mais en même temps (désolé !) être assez facilement craquées par un curieux moyennement éveillé qui aurait accès à l’un d’eux.

Le plus simple est d’utiliser un gestionnaire de mots de passe. Il permet de ne plus utiliser qu’UN SEUL mot de passe, maître, pour le restant de ses jours. A choisir avec précautions car il faudra le mémoriser et le composer assez fréquemment, à ne noter nulle part si possible... et à communiquer à quelqu’un de confiance, car en cas d’oubli, toutes les données seront irrémédiablement perdues !

Vous pourrez y stocker les identifiants et mots de passe que vous utilisez déjà (ainsi que d’autres informations comme la date de renouvellement d’un service), en changer facilement [1], en générer de nouveaux véritablement aléatoires et de longueur et complexité variables.

Bitwarden est gratuit (même si des formules payantes avec des fonctions supplémentaires - ou tout simplement pour soutenir le service et assurer sa pérennité - sont disponibles, à partir de 10 dollars annuels), multi-plateforme (vous trouverez à la fois des versions pour ordinateur ou pour mobile, ce qui vous permettra d’avoir en permanence vos mots de passe au bout des doigts), propose des extensions pour navigateurs (ce qui permet une saisie automatique dans les champs d’identification).

L’application pour mobile (Android pour ma part) fonctionne avec l’indentification par empreinte digitale du mobile (il ne faut donc saisir qu’une fois pour toutes son mot de passe maître sur son mobile) et permet l’auto remplissage des champs dans la plupart des cas (ainsi que la mémorisation directe des nouveaux identifiants si l’on s’inscrit quelque part).

Vos données sont stockées dans un nuage (sauf option pour un stockage local pour les plus débrouillards), sous forme chiffrée, les échanges entre votre terminal et le nuage sont chiffrés, le code source de l’application est ouvert (ce qui est un gage de sécurité).

Voici une présentation de la création de votre coffre fort.

Rendez vous à cette adresse (https://vault.bitwarden.com/#/register?layout=default).

Vous aboutissez à la page de création du compte, où les informations indispensables sont demandées (adresse courriel, nom, mot de passe maître bien sûr...) :

Suite à cela, vous sera présentée la page d’identification :

Puis la page d’accueil, qui sera vide à l’origine (avec un bouton de vérification de votre adresse courriel sur la droite), et dans laquelle vous n’aurez plus qu’à créer des dossiers selon vos besoins (catégories, comme courriels / administration, impôts, loisirs, famille, banque, santé...) :

et des entrées dans ces derniers :