Qu’est-ce qu’un mot de passe maître ?
Sans doute, connaissez-vous la redoutable inscription qui figure sur l’Anneau unique, dans Le Seigneur des anneaux : « Un Anneau pour les gouverner tous. Un Anneau pour les trouver. Un Anneau pour les amener tous. Et dans les ténèbres, les lier. » Un mot de passe maître partage un peu cette description que l’on fait de l’Anneau unique.
Cependant, pas de ténèbres ici, mais un gestionnaire qui a pour mission de stocker en sécurité tous les codes d’accès que vous voudrez bien lui confier, afin de ne plus avoir à les retenir vous-même. Dans ce cadre, le rôle du mot de passe maître est de gouverner les autres mots de passe, les (re)trouver, les amener à l’internaute et les lier à l’application.
Pour être plus clair, le mot de passe maître est le mot de passe qui sert à ouvrir le gestionnaire pour en lire le contenu. Il a donc un rôle éminemment stratégique, puisque c’est à travers lui que vous accéderez à tous vos autres mots de passe. Quand vous déverrouillez votre coffre-fort, celui-ci peut remplir à votre place les champs requis pour se connecter.
L’intérêt du mot de passe maître, et à travers lui d’un gestionnaire, est qu’il vous épargne la tâche de mémoriser toutes vos combinaisons. Vous n’avez qu’à retenir le code principal, le reste est à la charge de votre outil. Vous pouvez donc choisir des mots de passe bien longs et complexes, sans avoir à vous embêter de les garder en tête. Le seul qui importe, c’est le sésame central.
Comment choisir son mot de passe maître ?
La règle qui doit guider votre choix est celle-ci : il doit être facile à mémoriser, mais difficile à deviner. Vous ne voulez certainement pas d’un mot de passe maître qui vous donnerait du fil à retordre. Vous ne voulez pas non plus que n’importe qui puisse le trouver avec de l’ingénierie sociale, parce que vous avez combiné « nom de votre enfant + année de naissance ».
Pour le reste, les consignes courantes en matière d’hygiène numérique s’appliquent au mot de passe maître : il doit suffisamment comporter de caractères variés (lettres, chiffres, symboles), et en assez grand nombre, pour qu’il ne puisse pas être cassé trop facilement, ni deviné. Il vaut mieux aussi s’abstenir d’inclure des éléments qui se rapportent à vous, comme une date.
Surtout, il est recommandé de faire du mot de passe maître un mot de passe 100 % unique. N’en choisissez pas un que vous utilisez déjà quelque part sur le net. Il ne doit exister que dans votre tête et à travers le gestionnaire, lorsque vous l’activez. Un bon gestionnaire est un gestionnaire qui ne le retiendra pas, d’ailleurs. Ce sera votre seule tâche à accomplir.
Par exemple, vous devriez opter pour un mot de passe maître ayant au moins une bonne quinzaine de caractères, en mélangeant tous les symboles mentionnés plus haut, en incluant des minuscules et des majuscules. On évite les séquences (« 123 »), les répétitions (« 111 »), les données personnelles ou des informations que l’on peut rattacher à vous.
Pourquoi c’est important ?
Le mot de passe maître est comme la clé du coffre-fort. Si quelqu’un s’en empare, son contenu est exposé. Dans le cas du gestionnaire, la sécurité de celui-ci et, à travers lui, de tous les comptes que vous avez enregistrés dedans, dépend de la solidité du mot de passe maître. Ce sésame occupe donc une place très sensible. La plus grande attention est de mise.
Vous devez le garder en sécurité, hors de vue de quiconque, puisque le gestionnaire a vocation de tout centraliser. Il va sans dire qu’il ne vaut mieux pas le noter ni sur une feuille volante, ni sur un post-it, ni ailleurs — y compris sur une application de prise de notes. Sauf, éventuellement, si vous déposez ledit mémo à la banque, dans un coffre-fort. Pourquoi pas.
Peut-on changer le mot de passe maître ?
Les gestionnaires offrent généralement la possibilité de changer son mot de passe maître — ce qui est commode dans le cas où le précédent serait compromis. Cela dit, il faut prendre garde à bien mémoriser le nouveau mot de passe. Le gestionnaire ne le fera pas pour vous. Il doit aussi répondre aux exigences courantes en matière de cyberhygiène.
Autre point à retenir : une modification du mot de passe maître peut entraîner une dé-authentification générale de tous vos appareils qui étaient précédemment liés à votre gestionnaire. Cela peut inclure votre PC, votre tablette, votre téléphone, chez vous ou au bureau, par exemple. Il faudra donc, pour chacun d’eux, se reconnecter et valider l’appareil avec un code spécifique.
Que faire en cas d’oubli du mot de passe maître ?
Il ne vaut mieux pas que ce scénario survienne. Si jamais il survient, vous avez tout intérêt à avoir configuré préalablement une méthode de récupération. Le procédé peut varier d’un gestionnaire à l’autre. Il peut s’agir clé de récupération ou bien d’une identification biométrique, via le smartphone (si celui-ci a bien été relié avant à votre gestionnaire).
Les gestionnaires de mots de passe ne sont pas censés conserver le mot de passe maître. Dès lors, ils ne pourront pas vous aider à le retrouver. Si une option existe de réinitialisation de compte, il faut bien prendre garde à ce que cela peut impliquer. La remise à zéro peut conduire à la suppression de toutes les données enregistrées dans le gestionnaire.
Les spécificités sont susceptibles de varier d’une solution à l’autre et il convient de bien lire les instructions et la documentation du service sur lequel vous utilisez le mot de passe maître. L’impossibilité de réinitialiser le mot de passe maître explique aussi la raison pour laquelle il ne faut pas choisir le sien à la légère. On l’a dit. Il doit être ardu à trouver, mais surtout facile à mémoriser.
Retrouvez notre comparateur des meilleurs gestionnaires de mots de passe dans notre hub sur la sécurité numérique.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
