Archives pour la catégorie Mots de passe

Les mots de passe font souvent la une des actualités. Ils sont au coeur de notre quotidien. Tous nos accès, que ce soit privé ou pour le travaille, sont protégés par un mot de passe.

Qu’est ce qu’une politique de mot de passe ?

Une politique de mot de passe définit tout simplement l’ensemble des règles qui régissent la mise en place et le choix d’un mot de passe, en vue de protéger nos accès à nos différents comptes sur internet. Qu’il s’agisse de notre compte en banque ou de notre compte de réseau social, les politiques de mot de passe nous aident à déterminer notre choix au moment de sécuriser l’accès à nos données personnelles.
A lire aussi : Pourquoi ne pas utiliser le même mot de passe partout ?

La création des mots de passe

A moins que nous ne nous rendions sur le site de notre établissement bancaire, en vue de consulter notre compte en banque, tous les sites qui proposent d’établir un compte personnel, proposent également l’établissement d’un mot de passe personnalisé. Les protections des accès sont différentes pour de nombreuses banques, et adoptent une interface cryptée. Pour le reste, seul notre mot de passe nous protège d’une intrusion malsaine. Pour se faire, il nous est demandé de définir un mot de passe, d’une longueur minimum de 6 à 8 caractères.

Si la longueur connaît parfois une limite, c’est souvent pour des raisons de compatibilité des systèmes employés. Mais de nos jours, de nombreux sites ne limitent plus la longueur. Pour éviter le passage en force, il est donc préférable de rendre ce dernier compliqué à deviner. La meilleure solution reste le mélange des lettres (majuscules et minuscules), des chiffres, et des symboles ou caractères spéciaux. Et, pour nous en souvenir facilement, ils peuvent être la déclinaison de petites phrases, telles que « Mon_chAtà7aNs ». Accent, tiret, majuscules, minuscules, chiffre. Ce mot de passe sera bien plus difficile à découvrir et à usurper que le fameux « 123456 », pourtant le plus utilisé en 2014.

Durée de vie d’un mot de passe

Mais pour rendre l’accès encore plus protégé, il faut éviter de le saisir trop souvent. Ce qui inclut nécessairement de varier son mot de passe, tant dans la durée que selon les comptes ouverts. Pour une protection optimum, il faut donc créer un mot de passe différent par compte ouvert, et le changer régulièrement. Pourquoi ? Tout simplement parce que si nous conservons le même mot de passe pour tous les sites consultés, il suffit d’une erreur sur un site, pour que tous les autres soient piratés. Et parce qu’à chaque fois que vous taper quelque chose sur votre ordinateur, celui-ci en garde une trace. Certes, il faut déjà savoir où fouiller, mais les hackers savent, eux.

Conservation

Dans les politiques de mot de passe, il est précisé certaines choses, qui semblent tomber sous le sens. Ne jamais partager son compte avec qui que ce soit ; ne jamais donner son mot de passe, même à des personnes chargées de la sécurité du site, ni par mail, ni par téléphone, ni autrement ; ne jamais écrire son mot de passe sur un papier libre d’accès ; changer de mot de passe au moindre soupçon…

Autres détails

Certaines politiques de mot de passe imposent également une durée de connexion limitée, au-delà de laquelle il faudra entrer de nouveau le mot de passe. Ceci dans le cas où l’utilisateur aurait oublié de se déconnecter sur un ordinateur public. De la même façon, une phrase ou question spécifique peut être posée en cas d’oubli du mot de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le top 10 des pires mots de passe

Tous les ans, SplashData nous livre la liste des mots de passe les plus utilisés sur internet. Et force est de constater que, dans une époque où il est devenu plus simple de pirater un ordinateur que de changer un filtre à air sur sa voiture, les utilisateurs ne se soucient guère de leurs identifiants ou mots de passe.

A lire aussi : Pourquoi tant de personnes ont comme mot de passe « Dragon »

Un sentiment de sur-sécurité ?

Beaucoup d’entre nous pensons sans doute que personne ne pourrait venir hacker nos différents comptes ; antivirus, antimalware, anti tout… En fait, tout cela ne protège en rien contre le piratage de données. Que l’on se dise bien une chose ; si un antivirus peut combattre un malveillant potentiel, c’est bien d’abord que ce malveillant a déjà fait son œuvre avant. Sans quoi, il n’aurait pas été reconnu, et combattu. L’idée qui consisterait à penser que nos ordinateurs individuels et nos réseaux domestiques sont bien protégés, relève du rêve, voire de l’utopie.

La confusion culpabilité / intimité…

Le second aspect de ce peu de protection de nos mots de passe provient surtout d’une réflexion entendue trop souvent, et qui consiste à proclamer haut et fort ; « Je n’ai rien à cacher. D’ailleurs, qui pourrait bien s’intéresser à ma petite personne ? » Cette fausse humilité pose bien des problèmes. Nous avons tous quelque chose à cacher, à commencer par nos comptes en banque. Non pas parce que l’on serait coupable de telle ou telle exaction, mais bien parce qu’il s’agit de notre intimité financière. Personne ne donne spontanément les codes de sa carte bleue au premier passant croisé dans la rue. Ce la semble logique. Et pourtant, sur internet, la plupart des gens utilisent encore des mots de passe si simples qu’ils ne font même plus partie du cours d’introduction au piratage pour enfants de 5 ans ! C’est dire…

Le top 10 des mots de passe pour l’année 2014

Pour nous en convaincre, il n’y a qu’à consulter la liste des 10 mots de passe les plus utilisés en 2014 :
N°1 : 123456
N°2 : password
N°3 : 12345
N°4 : 12345678
N°5 : qwerty
N°6 : 123456789
N°7 : 1234
N°8 : baseball
N°9 : dragon
N°10 : football

Vouloir à tout prix installer des cameras de vidéosurveillance ou des alarmes chez soi, et utiliser de tels mots de passe relève plus encore de la schizophrénie que du paradoxe. Il est certain que nous protégeons très mal nos données sur internet. Et ceci n’est pas une exclusivité Française.

Comment faire pour éviter de faciliter la tâche des pirates ?

Sachez que votre mot de passe est facile à pirater !
La chose la plus simple est de choisir un mot de passe à la fois compliqué pour le hacker, et simple à retenir pour nous. N’oublions pas de mélanger les signes dans un mot de passe. Les lettres majuscules et minuscules sont des signes différents, les chiffres, les symboles peuvent compliquer la chose. Par exemple, essayons de trouver une phrase, que nous retiendrons facilement, comme «MaMère-A56anS » ou « Je_suisNédanSle76 ». Ici, nous avons des combinaisons intéressantes entre toutes les composantes listées plus haut. Et c’est bien plus difficile à déchiffrer pour un hacker moyen.

A lire aussi : Les 5 mots de passe les plus courants et pourquoi ne pas les utiliser ?

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

L’empreinte digitale sera-t-elle le mot de passe de demain ?

Chaque être humain porte sur chaque doigt une marque unique. Un enchevêtrement de lignes et de courbes qui ne peuvent appartenir qu’à un seul humain ; l’empreinte digitale. Une empreinte digitale ne peut être semblable d’un individu à un autre. L’utiliser en guise de code d’accès ou de mot de passe semble donc être le moyen le plus sécurisé pour protéger toutes ses données. Car elle assure l’authenticité de son propriétaire.

A lire aussi : La technologie biométrique Face ID peut-il être piraté ?

Les ordinateurs portables déjà équipés

De nos jours, de plus en plus d’ordinateurs portables sont équipés de logiciels permettant de reconnaître les empreintes digitales de l’utilisateur. Ainsi, pour se connecter, plus besoin de mémoriser quelque mot de passe que ce soit. Un simple passage du doigt sur l’écran permet dorénavant d’ouvrir sa session Windows. Une vraie révolution qui nous amène encore plus près de nos auteurs préférés de science fiction.

Les capteurs biométriques, vraiment efficaces ?

Sauf que… Les capteurs d’empreintes digitales actuellement installés sur les téléphones portables ne garantissent en rien la sécurité de l’appareil. Pour preuve, les deux derniers modèles testés par un groupe de chercheurs Allemands se sont fait hacker en moins de temps qu’il n’en faut pour le dire. Il a suffit d’un simple moule, réalisé à partir d’une photo d’empreinte pour déverrouiller du premier coup les smartphones en question. Samsung et Apple sont donc logés à la même enseigne.

Eviter de lier les capteurs à des applications sensibles

Pire, sur certains téléphones, il est proposé de lier le capteur biométrique à des applications telles que Paypal. Et, au regard de la facilité avec laquelle les empreintes sont reproduites, il vaut mieux éviter de lier son compte en banque avec son empreinte. En effet, les pirates ont tôt fait d’apprendre à maîtriser l’art (assez simple somme toute) de dupliquer une empreinte digitale. On pourrait imaginer dès lors qu’un simple vol de téléphone permettrait de dérober les sommes présentes sur nos différents comptes associés à un capteur biométrique.

Revenir au bon vieux mot de passe

En fait, et à la lumière de ces expériences réalisées par des groupes de chercheurs, il est préférable de conserver une authentification par mot de passe. Pourquoi ? Tout simplement parce que si l’on se fait dérober un mot de passe, il est toujours possible d’en changer. Si une empreinte est volée, c’est à vie, et pour toutes les applications. Il est impossible de changer d’empreinte digitale. Et le pire, c’est que nous laissons trainer nos empreintes partout, sur tout ce que nous touchons, et surtout sur la vitre de notre smartphone. Nos mots de passe, eux, sont bien rangés, quelque part dans notre mémoire. Et il est bien plus difficile d’aller les chercher là que de reproduire une empreinte digitale.

Quelles autres méthodes de protection ?

Peut-être arriverons-nous un jour à doubler l’authentification de nos applications les plus sensibles ? Un mot de passe et une empreinte ou un scan de l’iris, lui aussi unique, doublé d’un scan des cordes vocales ? Il n’y a plus qu’à continuer d’imaginer, et à regarder comment, dans les films d’anticipation, les hackers parviennent toujours à déjouer la vigilance des systèmes de protection, quels qu’ils soient.

Vous aimerez aussi cet article : Mots de passe : 4 possibilités biométriques et comment ils peuvent être hackés.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Qu’elle est l’origine du mot de passe ?

Le mot de passe, on l’utilise partout et pour tout de nos jours. Tous nos comptes sont sécurisés par un mot de passe. Mais nous sommes-nous déjà posé la question de l’origine du mot de passe ?

Une origine militaire

Le terme fut employé la première fois par les militaires. En fait, il est partie intégrante du « mot d’ordres », qui contient le « mot de sommation » et le « mot de passe ». Le premier étant la question, et le second la réponse appropriée. Ces codes sont destinés à un groupe devant pouvoir se reconnaître en cas de visibilité faible ou nulle. En règle générale, le mot de passe est donc partagé, contrairement au code confidentiel, qui lui, est à l’attention d’une seule personne. Par extension, le mot de passe est devenu le symbole de l’authenticité d’un compte et de son utilisateur unique, qu’il soit chiffré, ou non.

Une formule utilisée depuis longtemps

Depuis l’enfance, nous utilisons des mots de passe tout le temps. Lors de jeux, dans la cour de récréation, jusqu’à la sécurisation de certains sites sensibles. Le mot de passe est popularisé depuis de nombreuses années dans les médias, films comme bandes dessinées. L’un des plus célèbres étant « Sésame. Ouvre-toi ! » Nous avons ainsi tous connu des héros utilisant, parfois avec beaucoup d’humour, des mots de passe pour remplir une mission.

L’intérêt du mot de passe

Le but de l’utilisation d’un tel outil, est de mettre seulement quelques personnes dans la confidence. De cette façon, les autres (ceux ne connaissant pas le mot de passe) sont exclus. Lors de soirées privées, et notamment de happenings particuliers, la coutume était de se rendre à l’entrée du lieu prévu (toujours au dernier moment) avec un objet spécifique que seuls les membres du réseau pouvaient connaître. De sorte qu’il devenait impossible pour un importun de pénétrer les lieux. Ici, c’est l’objet qui faisait office de mot de passe.

Préserver la confidentialité

De nos jours, les mots de passe sont surtout utilisés sur internet, pour accéder à nos différents comptes sur les sites aux quels nous sommes fidèles, ou qui nécessitent la création d’un compte pour leur pleine utilisation. Le but est donc de pouvoir construire un mot de passe qui soit à la fois facile à retenir, et suffisamment compliqué pour éviter qu’une tierce personne puisse le trouver par la force brute. Suivant la criticité du site en question ou des informations à préserver, le mot de passe peut être plus ou moins compliqué.

C’est pourquoi certains mots de passe sont chiffrés, alors que d’autres ne le sont pas. Mais la principale sécurité, c’est bien l’utilisateur qui la définit, en choisissant un mot de passe difficile à deviner. Nous tâcherons donc d’éviter de reconduire les fameux « 123456 » ou « password » pour préférer des mots de passe tels que « MoNpèRE-@60Ans ». En effet, dans ce type de phrase, on retrouve des majuscules, des minuscules, des caractères spéciaux et des chiffres. Et le mot de passe reste simple à mémoriser.

Lisez aussi Créer un mot de passe contre les pirates

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe