Pour un mot de passe efficace !

Publié par Wullfk

Pour un mot de passe efficace !Pour un mot de passe efficace !

Pour un mot de passe efficace !

Pour les utilisateurs lambda (qui ne liront pas tout l'article)

  • Des lettres, des chiffres, des caractères cyrilliques, tout ce que vous voulez et que vous ne risquez pas d'oublier et qui ne demande pas d'être noté dans un fichier txt ou sur un post-it.
  • On évite les AAA, 123, AZERTY ou son prénom, nom du chat, date de naissance.
  • Face à un keylogger, avoir un pass tel que fhg45'(}[[fezf///***df5fg4rze8f8 ne changera rien.
  • Ne pas utiliser le même mot de passe partout !

 

Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Facile ou presque. Alors que de plus en plus de services et logiciels demandent un mot de passe, les utilisateurs sont confrontés à la création de ce précieux sésame. Nous serions tentés, pour une facilité de rétention, de prendre le nom du chien, de son frère, de sa femme, sa date de naissance, ... Erreur qu'il vaut mieux éviter de commettre. Voici quelques règles à suivre pour se créer un mot de passe fort.

 

Un mot de passe peut se trouver par simple réflexion du pirate. Ce dernier, s'il le souhaite, pourra même utiliser un logiciel qui lui mâchera la tache. Ce genre de logiciel se nomme Crack pass, ou casseur de mot de passe. Il égraine une par une les possibilités de mot de passe. a, aa, aaa, b, aab, ... Plus la cible est "analysée" plus cette tentative de piratage sera précise. Les pirates utilisent pour cela des dictionnaires de mots précis peuvent être employés par le pirate. Il vise un avocat, le dictionnaire contiendra par exemple les intitulés du code pénal. L'espion vise une entreprise, il va utiliser les mots utilisés dans le site web de sa victime. Des logiciels sont capable de créer un dictionnaire de tous les mots contenus dans une machine. De quoi ouvrir pas mal de possibilités aux pirates.

>>> Les 10 commandements du mot de passe

* Fort : Par fort nous entendons un mot de passe codé, crypté. Un barrage à sa compréhension. Si pour votre compte mail cela n'aura pas d'utilité, pour votre site web, pour votre Htaccess par exemple, cela bloquera le pirate aux portes du château.

* Difficile a casser : Par difficile il faut comprendre que le mot de passe doit être long et compliqué dans sa conception. Fusionner chiffres, lettres, ...

* Simple à retenir : Voilà le problème d'un mot de passe. Comment faire simple quand on lui demande d'être compliqué. Prenons l'exemple du nom Damien. Un mot de passe totalement ridicule. Si vous mettre des majuscules, DaMieN, cela donnera déjà plus de mal à votre pirate, ou à ses logiciels, pour le trouver. Ensuite, placer des chiffres. Votre date de naissance par exemple. D1a9M7i3eN. rendant plus difficile encore la possibilité de trouver le précieux sésame qui reste cependant simple à retenir par son créateur.

* Éviter que des lettres : Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps.

* Éviter que des chiffres : Même problème que pour les lettres.

* Signes et typographies : Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # %

Exemple : D1a9M7!3eN. Nous avons toujours le prénom Damien, les majuscules des consonnes, l'année de naissance 1973 et le i remplacé par le point d'exclamation. Le pirate aura de quoi se casser les dents.

* Logiciels : Il existe plusieurs logiciels vous permettant de vous créer des mots de passe à la volé. ZATAZ Magazine vous en propose deux. Un logiciel, qui code et décode tout en retrouvant et décryptant vos mots de passe ou par internet, via des services gratuits comme celui que nous vous proposons dans notre page "tracer une information".

* Coder son Htaccess : Un mot de passe pour votre serveur web, votre site, votre forum se doit d'être protégé par un htaccess. Même si ce dernier n'est pas infaillible il est déjà suffisamment puissant pour contrer un pirate. Pour le coder, utilisez par exemple le service offert par OVH. Pratique, vous y rentrez votre mot de passe en clair, la clé de chiffrement et le tour est joué.

* Phrase secrète : Nombreux services de Webmail comme Hotmail, Yahoo, proposent de donner une phrase secrète en cas ou l'internaute aurait oublié son mot de passe. Il est souvent demandé le nom de jeune fille de votre maman, le nom de votre chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le second voir le troisième prénom. Pour l'animal préférez sa race ou la couleur de ses poils, etc ... Vous pouvez aussi utiliser les même méthodes citées ci-dessus avec majuscules, ...

* Post-it : Un mot de passe ne doit pas se noter sur un bout de papier, dans un répertoire trop facilement accessible à un curieux, encore moins dans un fichier notepad ou Excel que l'on peut trop facilement retrouver dans une machine, voir pire, sur Internet.


Voici un autre exemple de création de mot de passe:

* Prendre une phrase : un petit chat dors tranquillement sur le lit.
* Ensuite ne garder que la 1e lettre : upcdtslt.
* Changer les lettres par des chiffres : i par 1, s par 5, t par 4, o par 0, ... ex upcd45l4
* Mélanger minuscule et majuscule : Upcd45L4.

 

Article extrait du document PowerPoint de Ir Hugor LUZIZILA ~ 2013

Document original disponible en téléchargement au format PDF

Publié dans Sécurité