mots de passe

Sur internet et dans la vie courante, la plupart des gens utilisent des codes trop simples et de surcroît, communs à tous leurs comptes.
Cette pratique est dangereuse. Vous pensez que j’exagère ?

La perte du mot de passe:

Rien de plus embêtant que la perte d’un mot de passe utilisateur sous Windows. Vous êtes devant l’écran de login, et au bout de 20 essais foirés, vous prenez conscience de la réalité… « J’ai paumé le mot de passe!! » Et là, c’est le drame. Mais ce scénario catastrophe ne sera qu’un mauvais souvenir après lecture de cet article! (lire la suite…)

 Top 10 Google Apps des pires mots de passe utilisés par une majorité de la population

    • Le nom d’un animal de compagnie

    • Une date importante pour l’utilisateur

    • La date de naissance d’un membre de la famille

    • Le nom d’un enfant de la famille

    • Le nom d’un autre membre de la famille

    • Le lieu de naissance de l’utilisateur

    • Le lieu de vacances préféré

    • Le sport favori ou le nom d’une équipe sportive

    • Le nom d’une personnalité

    • Le mot « Password »

    Source : 01net.com le 09/08/13 : Google révèle les pires mots de passe utilisés

     

    Conseils préalables à la création de mots de passe personnels

    NonUn mot de passe personnel ne doit pas :

    • contenir de mot du dictionnaire (noms propres et communs)

    • être composé d’un seul type de caractère (par exemple, uniquement des chiffres)

    • être identique pour plusieurs comptes

    • être libre d’accès pour autrui (post-it sous le clavier, accès public sur réseau sociaux, etc.)

  • OuiUn mot de passe personnel doit être :

    • adapté au rôle et à l’importance du compte, en longueur et en complexité

    • compliqué : composé de différents types de caractères (chiffres, minuscules, majuscules, ponctuation)

    • facilement retrouvable par soi-même (mnémotechnique, coffre-fort électronique, etc.)

    • renouvelé plus ou moins fréquemment selon le contexte d’accès au compte (réseaux semi-public (entreprise), piratage, etc.)

 

Top 500 des pires mots de passe aux Etats-Unis

 

Questions...

Questions à se poser avant de créer le mot de passe

Pour estimer le degré de complexité du futur mot de passe, je commence par me demander quelle elle l’importance du compte que je veux protéger :

  • mon compte possède-t-il des données sensibles ? (bancaires, etc.)

  • la connaissance de ce mot de passe permettrait-elle de remonter jusqu’aux données d’un autre compte ?

  • la connexion à ce compte est-elle sécurisée ? (double identification, page chiffrée https://, etc.)

  • l’environnement de mon ordi connecté au compte est-il sécurisé ? (wifi public, réseau collectif d’entreprise, etc.)

 

Générateur de mots de passe

Pour générer un nouveau mot de passe, il suffit de cliquer sur le lien ci-dessous :

Ouvrir le générateur de mots de passe.

Ce générateur est un petit programme à l’intérieur d’une page web optimisée pour les personnes ayant une déficience visuelle (norme WAI-ARIA pour les lecteurs d’écran). Vous pouvez afficher son code source (touches CTRL+U) et le télécharger (touches CTRL+S) sur votre ordinateur afin de l’utiliser sans être obligatoirement connecté à internet.

Vérifiez votre mot de passe : est-il fort ?

Microsoft a mis en ligne un outil permettant de vérifier la « force » de votre mot de passe. Pour cela, votre mot de passe n’est pas envoyé sur internet car sa vérification est réalisée sur votre ordinateur au moyen du programme qui est inclus dans la page web (code javascript) :

microsoft.com – Vérifiez votre mot de passe : est-il fort ?

 

Ou encore avec le site: www.passwordmeter.com/

 

Création d’un mot de passe facile à retenir

Si vous utilisez le mot de passe exclusivement à votre domicile (vous n’avez confiance qu’en votre ordinateur), alors il n’est pas nécessaire de le mémoriser et vous pouvez le stocker physiquement dans un endroit sûr, ou bien dans un portefeuille électronique (lui-même chiffré par mot de passe), voire dans les deux.

Procédure à suivre pour mieux mémoriser le mot de passe :

 Prenez le temps de choisir une phrase dont la longueur est proportionnelle au niveau de sécurité désiré. Il peut s’agir par exemple d’une citation, d’un proverbe, d’un dicton, d’une maxime, d’un titre de résultat sportif, de la première ligne de la page X de votre livre préféré, de la description du paysage visible depuis la fenêtre de votre bureau, d’une photo souvenir, ou d’un événement vécu, etc…

En vous basant sur cette phrase mémorisée, tapez au clavier des caractères en complexifiant selon le degré de sensibilité désiré : majuscules, minuscules, ponctuation, chiffres.

 Taper plusieurs fois cette combinaison au clavier pour vérifier que vous passez aisément de la phrase au mot de passe et avec régularité.

  • Qu’est-ce qu’un compte sensible au plan de la sécurité informatique ?

  • Un compte sensible associant un identifiant à un mot de passe correspond à l’une des situations suivantes :

  • Comptes bancaires

  • Comptes liés à des opérations bancaires (Amazon et le paiement one-clic, ebay, etc.)

  • Comptes donnant accès aux données administratives et délivrant des justificatifs d’identité pour l’État

  • Comptes e mails principaux qui permettent de ré-initialiser les mots de passe perdus d’autres comptes

  • Comptes donnant accès aux données numériques personnelles (selon l’appréciation de chacun)

Compte sensible

 

Créer des mots de passe complexes et très difficiles à deviner

 

Pourquoi créer un mot de passe impossible à mémoriser ?

Pour les comptes sensibles, il est recommandé de générer des mots de passe composés aléatoirement de majuscules, minuscules, chiffres et caractères de ponctuation, et mesurant… plus de 20 caractères.

Pourquoi une telle complexité ? Costin Raiu, directeur de l’équipe de recherche globale et d’analyse du laboratoire « Kaspersky Lab » explique que : un nombre important de serveurs web utilisent une méthode de chiffrement de mots de passe qui est largement obsolète (SHA-1) et a conduit récemment à des piratages importants (voir ci-dessous). Les calculateurs mathématiques des cartes graphiques spécialisées en jeux vidéos permettent de passer au crible des millions de combinaisons très rapidement (1 milliard en moins d’une seconde pour déchiffrer le SHA-1).

 

C’est pourquoi Costin Raiu précise :

À cause des co-processurs actuels, un bon avis concernant la sécurité est de choisir des mots de passe complexes qui :

  •  contiennent à la fois des majuscules et minuscules

  •  contiennent au moins un caractère d’espace

  •  contiennent des chiffres

  •  contiennent plusieurs symboles tels que !@#

  •  ne sont pas basés sur des mots connus

  •  sont long d’au-minimum 12 caractères mais le plus long est le mieux.

La plupart des gens que je connais utilisent des phrases de passe qui font entre 20 et 50 caractères de long. C’est une bonne pratique qui fait que même dans l’éventualité que votre mot de passe chiffré a été dérobé, personne ne pourra remonter au mot de passe originel.

Source : Costin Raiu dans l’article « Hotmail : Your password was too long, so we fixed it for you ».

 

Attention ! Chaque serveur web possède ses propres critères : on retiendra que la longueur maximum du mot de passe n’est pas toujours précisée et que les espaces sont rarement autorisés.

Générateur...

 

Générateur de mots de passe

 

Pour générer un nouveau mot de passe, il suffit de cliquer sur le lien ci-dessous :

 

Ouvrir le générateur de mots de passe.

 

Ce générateur est un petit programme à l’intérieur d’une page web optimisée pour les personnes ayant une déficience visuelle (norme WAI-ARIA pour les lecteurs d’écran). Vous pouvez afficher son code source (touches CTRL+U) et le télécharger (touches CTRL+S) sur votre ordinateur afin de l’utiliser sans être obligatoirement connecté à internet.

 

Vérifiez votre mot de passe : est-il fort ?

 

Microsoft a mis en ligne un outil permettant de vérifier la « force » de votre mot de passe. Pour cela, votre mot da page web (code java script) :

Le passe n’est pas envoyé sur internet car sa vérification est réalisée sur votre ordinateur au moyen du programme qui est inclus dans l

Microsoft.com – Vérifiez votre mot de passe : est-il fort ?

 

 Vous voulez stocker vos mots de passe en sécurité:

 

Keepass :

retenez un seul mot de passe et cryptez tous les autres.

keepass-logo1-150x150                    telecharger

Keepass: le « coffre fort pour mot de passe », libre et gratuit

Keepass est le logiciel qu’il vous faut pour stocker tous vos mots de passe. En effet, grâce à lui vous pourrez sauvegarder dans un seul même fichier l’ensemble de vos mots de passe. À noter que Keepass est un logiciel libre, et qu’il utilise un double algorithme : AES et Twofish, qui sont réputés pour être utilisés par les banques. Vous pourrez protéger cette base de données par un seul et unique mot de passe, qu’il faudra retenir bien évidemment.


 

 

Posez votre question avec le formulaire de contact, merci

email.pngRetour à « Mot de passe »‘

Accueil

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les services qui vous facilitent la vie au quotidien…