Sécurité et Mots de Passe

 Choisir un mot de passe sécurisé:  c'est l'ABC de la sécurité !



Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à une ressource  informatique ou à un service dont l'accès est limité et protégé.

Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès


1-Le problème

De nos jours, on utilise beaucoup de mots de passe pour accéder à nos mails, chatter, accéder à nos fichiers, régler nos factures... pas évident de tout retenir.
  • Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
  • Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
  • Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
  • Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.

les mots de passe les plus utilisés.... à bannir !

Rank Password
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123


2-Quatre pièges à éviter

Les techniques des pirates permettent de "deviner" les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :
  •  D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
  • D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
  • D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
  • De ne pas écrire ses mots de passe sur papier libre.

=> Sur un simple PC un outil de « craquage par force brute » mettrait environ 1 heure pour craquer un mot de passe de 8 caractères alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour craquer un mot de passe de 10 caractères alphabétiques ou un mot de passe de 8 caractères alphanumériques [A-Za-z0-9].

3-Qu'est-ce qu'un mot de passe sûr ?

Pour vous assurer une parfaite confidentialité et une facilité d'usage, votre mot de passe doit être sûr, difficile à décrypter et facilement mémorisable. Voici quelques conseils pour choisir un mot de passe sûr.
  • Votre mot de passe doit comprendre
    •  des chiffres
    • des lettres en minuscule
    • des lettres et en majuscule.
    • des caractères spéciaux ou signes de ponctuation
  • Votre mot de passe doit contenir entre 6 et 15 caractères.
  • Votre mot de passe ne doit figurer, si possible, dans aucun dictionnaire.
  • Vous pouvez utiliser toute combinaison de chiffres et de lettres à l'exception des accents é, è, à, des espaces et certains caractères spéciaux -, $, & etc.
  • Les caractères autorisés pour le mot de passe sont :
    • a ... z    lettres minuscules [a-z].  (pas d'accents !)
    • A ... Z   lettres majuscules  [A-Z]
    • 0 ... 9   chiffres [0-9].
    •  :   ;     !   '   "  signes de ponctuation
    • (  )    [   ]   {   |   ^  
    •  @  #   $   %  &  caractères spéciaux
    •  *  +    -     ~   
  • Choisissez  ces 5  catégories pour composer un mot de passe sûr.
  • EX : Le mot de passe lcdpeA.74 est sûr car il comporte neuf caractères de catégories différentes : des lettres minuscules, majuscules, des chiffres et signes de ponctuation.


4-Trouver un mot de passe facilement mémorisable

Un bon mot de passe doit être sûr mais aussi facilement mémorisable par son propriétaire. Il doit être facile à saisir et ne doit pas nécessiter de multiples copies ou pense-bêtes. Il ne faut cependant pas qu'il soit trop simple ou trop facilement identifiable.
Une méthode consiste à prendre comme mot de passe la liste des premières lettres d'une phrase, d'une expression que vous connaissez bien, en y introduisant le cas échéant de la ponctuation, des chiffres ou majuscules.

EXEMPLE

Prenez le titre d'une chanson ou tout petit texte facilement mémorisable : J'habite 34 rue  Picasso à Bayeux
La liste des premières lettres est : Jh34rPaB
Nous vous conseillons d'éviter la majuscule du début, uniquement à la fin ( c'est plus facile et évite les erreurs. Vous obtenez donc : jh34rpaB
et d'ajouter un signe de ponctuation ou caractères spéciaux
      
Vous obtenez ainsi un mot de passe qui est difficile à décrypter et que vous n'aurez aucune difficulté à retrouver : jh34rpaB+
  jh34rpaB(

5-Un mot de passe différent pour chaque site

Il ne faut jamais utiliser le même mot de passe sur différents sites.
Il existe un  moyen, à partir de la méthode précédente, d'avoir un mot de passe différent pour chaque site:
ajouter les premières et/ou dernières lettres  (au minimum 2) du  site concerné

ex :  site web  Fnac jh34rpaB+FN        Orange : jh34rpaB.GE        Free : jh34rpaB.FE     


NB : Pour éviter des erreurs de frappe, seuls les 2 ou 3 derniers signes sont en majuscule


=>Maintenant à vous de créer votre nouveau mot de passe à la fois facilement mémorisable et différent pour chaque site
avec lettre(s), chiffre(s), majuscule(s), signe(s) de ponctuation/caractères spéciaux

6-Soyez prudents

Ne mordez pas à l’hameçon. 
Soyez prudent avant de cliquer sur un lien qui vous invite à vous connecter avec vos identifiants, à changer votre mot de passe ou à fournir des informations personnelles, quelles qu’elles soient, même quand la provenance semble être un site Web sûr. Il peut s’agir d’une tentative d’« hameçonnage » (phishing) et les informations que vous fourniriez iraient alors directement à un pirate informatique. En cas de doute, connectez-vous en tapant à la main l’URL que vous savez être celle du site dans la barre d’adresse de votre navigateur.


Assurez-vous que votre ordinateur est sécurisé. 
Le meilleur mot de passe au monde ne sera pas d’une grande utilité si quelqu’un regarde par-dessus votre épaule, au sens propre comme au figuré, alors que vous le tapez ou si vous oubliez de vous déconnecter d’un ordinateur partagé. Des logiciels malveillants, y compris les logiciels espions de type « keyboard logger », qui capturent la saisie sur clavier, peuvent voler les mots de passe et d’autres informations. Pour renforcer la sécurité, assurez-vous que votre logiciel antivirus est à jour ainsi que votre système d’exploitation.

=> Si problème et doute, ne pas hésiter à changer son (ses) mots de passe

7-Tester la sécurité de son mot de passe

Différents outils en ligne vous permettent de tester la sécurité de vos mots de passe. Et vous donnent des conseils pour les optimiser.

8-N'oubliez pas de changer les mots de passe de votre matériel réseau

Votre matériel réseau ( routeur, AP..) possède des accès sécurisés  pour les administrer par des logins et mots de passe fournis par le constructeur ( et que l'on connait ! voir =>-Identifiants et mdp des routeurs)
il est donc obligatoire de les changer !

Ex: Avez-vous changé le mot de passe utilisateur de votre routeur Wifi ?
L'accès à l'utilitaire de configuration de votre routeur est sécurisé par un nom d'utilisateur et un mot de passe. Cette page est accessible en tapant l'adresse IP de votre routeur dans votre navigateur internet (par exemple : 192.168.1.1). La première étape de sécurisation de votre nouveau réseau Wi-Fi consiste donc à changer le mot de passe en vous rendant dans l'option qui permet de le changer.
L'on trouve facilement tous les mots de passe standards des routeurs... Voir cette page


Libellés : ,