Le mot de passe : votre premiere protection
Le mot de passe est la cle de voute de votre securite numerique. Au Senegal, les mots de passe les plus utilises restent des classiques comme « 123456 », « password », un prenom, une date de naissance ou un numero de telephone. Ces mots de passe sont craques en moins d’une seconde par les outils automatises des pirates. Ce guide vous apprend a creer des mots de passe reellement robustes et a les gerer efficacement.
Pourquoi vos mots de passe actuels sont probablement faibles
Temps de craquage selon la complexite
| Mot de passe | Exemple | Temps de craquage |
|---|---|---|
| 6 chiffres | 770123 | Instantane |
| 8 lettres minuscules | password | Instantane (dans les dictionnaires) |
| 8 caracteres mixtes | Dakar123 | Quelques minutes |
| 10 caracteres mixtes | Dakar2024! | Quelques heures |
| 12 caracteres mixtes | Dak@r-2024!! | Quelques semaines |
| 14 caracteres mixtes | Mon-Taxi-Dakar! | Plusieurs annees |
| 20+ caracteres phrase | Dakar-Est-Belle-En-Juin-2024! | Des millions d’annees |
La longueur est le facteur le plus important, bien plus que la complexite des caracteres speciaux.
Les mots de passe a bannir
- Informations personnelles : votre nom, prenom, date de naissance, numero de telephone (77XXXXXXX), nom de vos enfants
- Mots du dictionnaire : « soleil », « teranga », « senegal », « password »
- Suites logiques : 123456, abcdef, azerty, qwerty
- Variations previsibles : Senegal1, Dakar2024, Password!, Admin123
- Le meme mot de passe partout : si un site est pirate, TOUS vos comptes sont compromis
Methode 1 : Les phrases de passe (recommande)
La methode la plus efficace et la plus facile a retenir : une phrase de plusieurs mots avec des separateurs :
Mon-Taxi-Dakar-Plateau-2024!(26 caracteres, tres robuste)Thiebou-Dieune-Meilleur-Plat!(30 caracteres, impossible a craquer)3-Cafes-Touba-Chaque-Matin(27 caracteres, tres robuste)
Principes :
- Minimum 4 mots
- Utilisez des separateurs (tirets, points, espaces)
- Ajoutez au moins un chiffre et un caractere special
- La phrase doit etre significative pour vous mais impossible a deviner par quelqu’un d’autre
- Evitez les citations celebres, les paroles de chansons ou les proverbes connus
Methode 2 : La formule personnelle
Creez une formule que vous appliquez differemment pour chaque site :
- Choisissez une base fixe :
MonSuperMdp-2024! - Ajoutez un identifiant du site : les 3 premieres lettres + les 3 dernieres
- Pour Facebook :
MonSuperMdp-2024!-FacOok - Pour Gmail :
MonSuperMdp-2024!-GmaAil - Pour Wave :
MonSuperMdp-2024!-WavAve
Avantage : chaque site a un mot de passe unique mais vous n’avez qu’une formule a retenir.
Limite : si un pirate decouvre votre formule (en ayant deux de vos mots de passe), il peut deviner les autres. Un gestionnaire de mots de passe est plus sur.
Methode 3 : Le gestionnaire de mots de passe (la meilleure solution)
Un gestionnaire de mots de passe genere, stocke et remplit automatiquement des mots de passe uniques et complexes pour chaque site. Vous ne retenez qu’un seul mot de passe maitre.
Bitwarden : le meilleur choix gratuit
- Gratuit pour un usage personnel (illimite)
- Open source : le code est verifiable par la communaute
- Multi-plateforme : Windows, Mac, Linux, Android, iOS, extensions navigateur
- Synchronisation : vos mots de passe sont accessibles sur tous vos appareils
- Generateur integre : cree des mots de passe aleatoires de 20+ caracteres
Installer et configurer Bitwarden
- Allez sur bitwarden.com et creez un compte
- Choisissez un mot de passe maitre tres fort (phrase de passe de 20+ caracteres)
- Installez l’extension pour votre navigateur (Chrome, Firefox, Edge)
- Installez l’application sur votre telephone (Play Store / App Store)
- Pour chaque site, utilisez le generateur Bitwarden pour creer un mot de passe unique
- Bitwarden remplit automatiquement les formulaires de connexion
Comparatif des gestionnaires de mots de passe
| Gestionnaire | Gratuit | Open source | Hors ligne | Ideal pour |
|---|---|---|---|---|
| Bitwarden | Oui (illimite) | Oui | Non (cloud) | La plupart des utilisateurs |
| KeePassXC | Oui | Oui | Oui (fichier local) | Maximum de controle, connexion instable |
| 1Password | Non (~2 000 FCFA/mois) | Non | Non | Familles, entreprises |
| Dashlane | Limite (25 mdp) | Non | Non | Usage personnel limite |
KeePassXC : la solution hors ligne
Si votre connexion Internet est instable ou si vous preferez garder vos mots de passe sur votre machine :
- Telechargez KeePassXC depuis keepassxc.org
- Creez une base de donnees protegee par un mot de passe maitre
- La base est un fichier .kdbx chiffre en AES-256
- Sauvegardez ce fichier sur une cle USB chiffree en plus de votre PC
- Pour synchroniser entre PC et telephone : copiez le fichier .kdbx via Google Drive et utilisez KeePassDX sur Android
Le mot de passe maitre : le seul a retenir
Votre mot de passe maitre protege TOUS vos autres mots de passe. Il doit etre exceptionnellement fort :
- Minimum 20 caracteres (phrase de passe)
- Jamais utilise ailleurs
- Facile a retenir pour vous mais impossible a deviner
- Exemple :
Le-Baobab-De-Mon-Village-A-200-Ans! - Notez-le sur papier et rangez le papier dans un endroit sur (coffre, tiroir ferme a cle). C’est le seul mot de passe qu’il est acceptable d’ecrire
Verifier si vos mots de passe ont fuite
Have I Been Pwned
- Allez sur haveibeenpwned.com
- Entrez votre adresse email
- Le site vous dit si votre email apparait dans des fuites de donnees connues
- Si oui : changez immediatement le mot de passe de ce service et de tout service ou vous utilisez le meme mot de passe
- Activez les alertes email pour etre prevenu en cas de nouvelle fuite
Bitwarden Vault Health Reports
Bitwarden Premium (environ 600 FCFA/mois) analyse vos mots de passe stockes :
- Mots de passe exposes dans des fuites connues
- Mots de passe reutilises sur plusieurs sites
- Mots de passe faibles
- Sites ne supportant pas le 2FA alors qu’ils le devraient
Mots de passe specifiques au Senegal
Code PIN Wave et Orange Money
- Choisissez un PIN qui n’est PAS votre annee de naissance, les derniers chiffres de votre telephone ou 1234/0000
- Utilisez un PIN different pour Wave et Orange Money
- Ne partagez votre PIN avec PERSONNE, meme pas un agent en point de vente
- Changez votre PIN Orange Money regulierement via #144#
Mot de passe WiFi
- Le mot de passe WiFi doit etre long (20+ caracteres) car il est attaque hors ligne
- Changez le mot de passe par defaut de votre box Internet
- Quand un employe quitte l’entreprise, changez le mot de passe WiFi
Plan de migration vers des mots de passe forts
- Jour 1 : installez Bitwarden et creez un mot de passe maitre fort
- Jour 1 : securisez les comptes critiques en premier (email principal, banque en ligne, Wave, Orange Money)
- Semaine 1 : migrez les reseaux sociaux (Facebook, WhatsApp 2FA, Instagram)
- Semaine 2 : migrez les comptes professionnels (WordPress, hebergement, outils de travail)
- Semaine 3-4 : migrez tout le reste au fur et a mesure que vous vous connectez a chaque site
- Continu : pour chaque nouveau compte, utilisez le generateur Bitwarden pour un mot de passe unique
Checklist mots de passe
- Gestionnaire de mots de passe installe (Bitwarden ou KeePassXC)
- Mot de passe maitre de 20+ caracteres, unique, note en lieu sur
- Un mot de passe unique pour chaque site et service
- Mots de passe de 14+ caracteres minimum
- Comptes critiques verifies sur haveibeenpwned.com
- 2FA active en complement du mot de passe sur les comptes importants
- Code PIN Wave et Orange Money uniques et non predictibles
- Aucun mot de passe stocke en clair (pas de fichier texte, pas de Post-it)
- Mot de passe WiFi de 20+ caracteres
- Mots de passe par defaut changes sur tous les appareils (routeur, cameras, NAS)
