Que vous soyez nouvice dans le monde des cryptomonnaies et que vous vous demandiez comment protéger votre wallet, ou que vous ayez déjà vécu une expérience douloureuse parce que vous n’aviez pas pris les mesures de sécurité adéquates : nous vous montrerons dans cet article comment choisir des mots de passe forts et comment créer des sauvegardes.
Il est à la fois vital si vous voulez stocker vous-même des cryptomonnaies et remplit une importante fonction de protection contre la perte de votre argent, de vos cryptomonnaies ou de vos tokens.
« Il est très important pour nous, chez ReWallet, que les utilisateurs de cryptomonnaies soient aussi prudents que possible. Il peut sembler paradoxal, à première vue, que nous fassions des recommandations qui vous empêcheront d’avoir un jour besoin de nos services. En tout cas, de notre point de vue, la meilleure protection est de savoir comment utiliser cette technologie. » - ReWallet
Mots de passe sécurisés - Un bref aparté
Les mots de passe devraient avoir un haut niveau de complexité si possible. Cependant, peu de gens sont disposés à créer un nouveau mot de passe pour chaque compte ou wallet. Cela s’explique notamment par le fait que les mots de passe vraiment forts sont très difficiles à retenir.
Certes, il est possible de s’appuyer sur des moyens mnémotechniques et, par exemple, de modifier une phrase de manière à mieux mémoriser le mot de passe. Voici un exemple :
« Pierre est allé avec ses chèvres rejoindre Heidi dans l’alpage. »
À partir de cela, vous pourriez former un mot de passe légèrement plus complexe :
« P56e56a56a56s56c56r56H56d56l56a56 »
Ce mot de passe comporte 33 caractères et tout ce que vous auriez à retenir est la phrase, la structure et le chiffre 56. Cependant, vous pouvez créer des mots de passe beaucoup plus complexes que dans cet exemple, ce qui les rend beaucoup plus sûrs. La question de savoir où et comment stocker le mot de passe représente un autre défi. Si vous le perdez ou l’oubliez, vous risquez de ne plus avoir accès à vos cryptos.
La solution à ces deux problèmes est un gestionnaire de mots de passe. Il existe certainement des différences de qualité entre les logiciels disponibles à l’achat et les logiciels gratuits. Pour de nombreux utilisateurs finaux, ces différences ne sont finalement que des subtilités. Il est bien plus important d’utiliser un gestionnaire de mots de passe, car le logiciel génère des mots de passe aléatoires d’une complexité bien supérieure. De plus, on peut ensuite attribuer un mot de passe complexe individuellement pour chaque compte utilisateur, pour chaque adresse e-mail et également pour chaque wallet.
Par conséquent, le gestionnaire augmente la sécurité d’un utilisateur dans trois domaines :
- la protection contre la perte des mots de passe grâce à un stockage sécurisé ;
- des mots de passe générés aléatoirement qui sont à la fois plus longs et plus complexes ;
- pas de réutilisation des mots de passe, chaque compte reçoit un mot de passe unique.
Une fois que vous avez choisi et configuré un gestionnaire de mots de passe, vous ne devez retenir et noter qu’un seul mot de passe, à savoir celui qui permet de crypter le gestionnaire et de pouvoir le rouvrir.
En outre, selon le logiciel choisi, vous pouvez être amené à mettre en place une authentification à 2 facteurs pour l’accès ou à conserver une sauvegarde du fichier conteneur. Dans le premier cas, la 2FA est utilisée, car le conteneur est stocké dans le cloud et dans le second cas, il existe une copie locale sauvegardée par l’utilisateur. Et c’est précisément cette circonstance qui nous amène à notre deuxième sujet.
Les sauvegardes redondantes sont les meilleures
Une sauvegarde est une copie de n’importe quel ensemble de données et doit toujours être conservée de manière redondante. Dans ce cas, « redondant » signifie qu’il devrait toujours y avoir plus d’une copie de sauvegarde. Chaque copie doit être stockée sur un disque séparé et, pour couronner le tout, ces disques ne doivent pas être stockés au même endroit.
Par ailleurs, les fichiers que vous utilisez réellement ne comptent pas comme une copie. Par conséquent, une sauvegarde est au moins une solution 1-plus-2 mais peut aussi inclure plus de deux copies supplémentaires. Cette façon stricte de penser et de se comporter a pour but de vous protéger contre la perte de données. Si l’on considère que, dans certains cas, un wallet peut avoir une valeur financière importante, on comprend vite pourquoi il ne faut pas être avare en sauvegardes.
En revanche, les appareils que vous utilisez ne sont pas si importants. Certes, les supports de données ont également une durabilité et une résistance différentes, mais pour un usage domestique, diverses solutions conviennent :
- les disques durs externes ;
- les clés USB ;
- les CD, DVD ou disques Blueray.
Comme déjà mentionné, les copies de sauvegarde doivent être stockées à différents endroits. De cette façon, vous y avez toujours accès même en cas de catastrophe telle qu’une rupture de canalisation, un incendie ou d’autres événements similaires pouvant entraîner une perte des données.
Quelles données doivent être sauvegardées ?
En principe, vous devriez sauvegarder toutes les données qui valent beaucoup d’argent ou qui ont une grande valeur personnelle. Cette dernière catégorie comprend les photos de famille et de vacances, par exemple, qui ne sont souvent pas suffisamment sauvegardées et qui manquent cruellement en cas de perte.
En ce qui concerne les cryptomonnaies, ce sont les fichiers wallet qui doivent absolument être sauvegardés. Dans le cas du logiciel de référence Bitcoin Core, le nom de ce fichier est « wallet.dat » et il n’est généralement pas stocké dans le même répertoire que l’installation du logiciel proprement dit. Dans le cas d’une autre cryptomonnaie ou d’un autre logiciel de wallet, le nom ou la désignation du fichier de clés peut être différent.
Outre le fichier, il est également possible de stocker des clés dites privées, des clés maîtresses ou des seeds. Alors que vous pouvez copier le fichier wallet dans le répertoire correspondant de n’importe quel ordinateur pour récupérer le wallet, la récupération avec les autres méthodes est un peu plus complexe.
Pour les utilisateurs moins expérimentés, il est recommandé de sauvegarder l’intégralité du fichier wallet au lieu d’essayer d’exporter les clés correspondantes. Cependant, si vous avez une phrase seed pour votre wallet, la situation est différente. Dans la mesure du possible, la seed ne doit être enregistrée que par écrit et non stockée en clair sur un support de données. Dans cette optique, vous pouvez effectuer vos sauvegardes sur papier inscrites au stylo et les distribuer à divers endroits. Vous devez également faire attention lors du choix de ces « lieux de stockage », car toute personne possédant la seed aura également automatiquement accès aux cryptomonnaies.
FAQ sur les mots de passe et les sauvegardes
Dois-je réutiliser les mots de passe ?
Nous vous conseillons généralement de ne pas utiliser le même mot de passe pour différents services. Si quelqu’un parvient à voler votre mot de passe pour un service, il aura également accès aux autres services qui sont protégés par celui-ci. Un grand nombre de mots de passe complexes, semblables à l’exemple ci-dessus, vous protégera le mieux.
Est-il utile d’utiliser un gestionnaire de mots de passe ?
Les gestionnaires de mots de passe sont utiles à bien des égards, car ils facilitent le stockage de mots de passe complexes et difficiles à retenir. Toutefois, les avantages d’un gestionnaire de mots de passe ne vont pas sans risques. Il est essentiel d’utiliser un logiciel digne de confiance. Il convient également de noter que l’environnement dans lequel le gestionnaire de mots de passe est exploité peut être menacé par des logiciels malveillants, de sorte que la sécurité du système dans son ensemble devient encore plus importante. Enfin, le mot de passe principal doit également répondre aux exigences de sécurité les plus élevées, car il s’agit de la clé universelle de tous vos mots de passe.
Quel est le meilleur support pour stocker une sauvegarde ?
Il n’y a pas de bonne ou de mauvaise réponse à cette question. Cela dépend de nombreux facteurs, tels que le niveau de sécurité que vous souhaitez, la durée d’utilisation prévue, les données qu’elle contient et le fait qu’elle doive être physique ou numérique.
Que puis-je faire si je supprime ou perds accidentellement ma sauvegarde ?
Si vous vous trouvez dans cette situation délicate, il existe dans certains cas des moyens de récupérer vos données. Avec les clés USB et les HDD ou les anciens disques durs, la probabilité de réussite est souvent plus élevée qu’avec les supports de stockage modernes. Si la sauvegarde est dans le cloud, la plupart des fournisseurs disposent d’une corbeille qui retient les fichiers supprimés pendant un certain temps.
