Pour un mot de passe efficace !
Par Wullfk le 20/11/2014, - Sécurité PC - Lien permanent
Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Facile ou presque. Alors que de plus en plus de services et logiciels demandent un mot de passe, les utilisateurs sont confrontés à la création de ce précieux sésame. Nous serions tentés, pour une facilité de rétention, de prendre le nom du chien, de son frère, de sa femme, sa date de naissance, ... Erreur qu'il vaut mieux éviter de commettre. Voici quelques règles à suivre pour se créer un mot de passe fort.
Article extrait du document PowerPoint de Ir Hugor LUZIZILA ~ 2013
Pour les utilisateurs lambda (qui ne liront pas tout l'article)
- Des lettres, des chiffres, des caractères cyrilliques, tout ce que vous voulez et que vous ne risquez pas d'oublier et qui ne demande pas d'être noté dans un fichier txt ou sur un post-it.
- On évite les AAA, 123, AZERTY ou son prénom, nom du chat, date de naissance.
- Face à un keylogger, avoir un mot de passe tel que fhg45'(}[[fezf///***df5fg4rze8f8 ne changera rien.
- Ne pas utiliser le même mot de passe partout !
Un mot de passe peut
se trouver par simple réflexion du pirate. Ce dernier, s'il le souhaite,
pourra même utiliser un logiciel qui lui mâchera la tache. Ce genre de
logiciel se nomme Crack pass, ou casseur de mot de passe. Il égraine une
par une les possibilités de mot de passe. a, aa, aaa, b, aab, ... Plus
la cible est "analysée" plus cette tentative de piratage sera précise.
Les pirates utilisent pour cela des dictionnaires de mots précis peuvent
être employés par le pirate. Il vise un avocat, le dictionnaire
contiendra par exemple les intitulés du code pénal. L'espion vise une
entreprise, il va utiliser les mots utilisés dans le site web de sa
victime. Des logiciels sont capable de créer un dictionnaire de tous les
mots contenus dans une machine. De quoi ouvrir pas mal de possibilités
aux pirates.
>>> Les 10 commandements du mot de passe
* Fort :
Par fort nous entendons un mot de passe codé, crypté. Un barrage à sa
compréhension. Si pour votre compte mail cela n'aura pas d'utilité, pour
votre site web, pour votre Htaccess par exemple, cela bloquera le pirate
aux portes du château.
* Difficile a casser :
Par difficile il faut comprendre que le mot de passe doit être long et
compliqué dans sa conception. Fusionner chiffres, lettres, ...
* Simple à retenir :
Voilà le problème d'un mot de passe. Comment faire simple quand on lui
demande d'être compliqué. Prenons l'exemple du nom Damien. Un mot de
passe totalement ridicule. Si vous mettez des majuscules, DaMieN, cela
donnera déjà plus de mal à votre pirate, ou à ses logiciels, pour le
trouver. Ensuite, placer des chiffres. Votre date de naissance par
exemple. D1a9M7i3eN. rendant plus difficile encore la possibilité de
trouver le précieux sésame qui reste cependant simple à retenir par son
créateur.
* Éviter que des lettres : Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps.
* Éviter que des chiffres : Même problème que pour les lettres.
* Signes et typographies : Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # %
Exemple
: D1a9M7!3eN. Nous avons toujours le prénom Damien, les majuscules des
consonnes, l'année de naissance 1973 et le i remplacé par le point
d'exclamation. Le pirate aura de quoi se casser les dents.
* Logiciels :
Il existe plusieurs logiciels vous permettant de vous créer des mots de
passe à la volé.
* Coder son Htaccess :
Un mot de passe pour votre serveur web, votre site, votre forum se doit
d'être protégé par un htaccess. Même si ce dernier n'est pas
infaillible il est déjà suffisamment puissant pour contrer un pirate.
Pour le coder, utilisez par exemple le service offert par OVH. Pratique,
vous y rentrez votre mot de passe en clair, la clé de chiffrement et le
tour est joué.
* Phrase secrète : Nombreux
services de Webmail comme Hotmail, Yahoo, proposent de donner une phrase
secrète en cas ou l'internaute aurait oublié son mot de passe. Il est
souvent demandé le nom de jeune fille de votre maman, le nom de votre
chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le
second voir le troisième prénom. Pour l'animal préférez sa race ou la
couleur de ses poils, etc ... Vous pouvez aussi utiliser les même
méthodes citées ci-dessus avec majuscules, ...
* Post-it :
Un mot de passe ne doit pas se noter sur un bout de papier, dans un
répertoire trop facilement accessible à un curieux, encore moins dans un
fichier notepad ou Excel que l'on peut trop facilement retrouver dans
une machine, voir pire, sur Internet.
Voici un autre exemple de création de mot de passe:
* Prendre une phrase : un petit chat dors tranquillement sur le lit.
* Ensuite ne garder que la 1e lettre : upcdtslt.
* Changer les lettres par des chiffres : i par 1, s par 5, t par 4, o par 0, ... ex upcd45l4
* Mélanger minuscule et majuscule : Upcd45L4.