Archives pour la catégorie Mots de passe

Les mots de passe et à la sécurité informatique sont constamment mis à l’épreuve. Nous essayons pour le mieux de vous guider grâce à nos tutoriels afin de vous offrir la meilleure protection possible.

Les techniques pour protéger son mot de passe

Vous avez vu dans le sujet précédent comment protéger son mot de passe, voici plus en détails les techniques. Mais commençons par une histoire :
Il était une fois un pauvre bucheron, qui surprit 40 voleurs en train de stocker leurs rapines dans leur coffre-fort (une grotte). Entendant le chef des bandits prononcer le mot de passe « sésame ouvre toi !», le petit bucheron n’eut plus qu’à se servir après le départ des bandits. Chacun aura reconnu Ali Baba et les quarante voleurs. Ceci montre bien que même le meilleur mot de passe est à la merci d’une indiscrétion de son détenteur. 

Les différents cas de figure.

Les multiples terminaux dont nous disposons contiennent tous une part plus ou moins importante ne nous-mêmes (photos, documents bancaires, etc.) ou de nos documents de travail. Aussi est-il indispensable d’en restreindre l’accès à autrui.

  • Les ordinateurs qu’ils soient personnels ou d’entreprises, doivent être exploités uniquement en mode utilisateur. Le mode administrateur (Root) doit être réservé aux mises à jour et à l’installation de logiciels. Les deux modes doivent avoir des mots de passe différents.
  • Les smartphones ou tablettes doivent aussi avoir leurs codes de blocage activé. Cela est contraignant d’avoir à le retaper systématiquement, mais ces deux outils sont les plus exposés aux vols.
  • Les réseaux Wi-Fi sont eux particulièrement exposés au piratage. Il faut savoir que les logiciels d’attaque automatisées essayent plusieurs milliards de mots de passe dans un laps de temps relativement court. Aussi est-il indispensable pour leur compliquer la tâche de choisir un mot de passe supérieur à dix caractères.

Qu’est-ce qu’un bon mot de passe.

C’est à l’image de la porte blindée, un obstacle qui doit décourager une intrusion dans l’appareil par le temps et les moyens qui seront nécessaires pour le casser. Trois éléments fondamentaux sont à prendre en compte.

  • La longueur du mot de passe. Le minimum (pour un terminal portable) étant de 4 à 6 caractères lorsque le système les accepte. Pour les réseaux Wifi et les ordinateurs les 10 caractères sont un minimum.
  • La complexité est acquise par une alternance de lettres majuscules et minuscules, de chiffres et toujours si le système d’exploitation l’accepte, de signes de ponctuations.
  • La validité dans le temps qui doit être la plus courte possible. Le bon compromis étant de changer ses mots de passe tous les deux à trois mois.

Dernière évidence mais qui mérite d’être rappelée. Chaque matériel, chaque réseau, chaque accès en ligne doivent avoir LEURS MOTS DE PASSE PROPRE.

Comment assurer la sécurité de son/ses mots de passe.

Nous avons vu les caractéristiques propres des bons mots de passe, mais cela ne suffit pas. L’on doit aussi assurer la protection physique de ces derniers, au travers d’attitudes qui doivent devenir des réflexes.

  • Lorsque l’on tape son mot de passe au bureau, il ne doit y avoir personne dernière son dos (collègues de travail, représentants…).
  • Toujours au bureau, il faut vérifier régulièrement qu’aucun petit accessoire inconnu (keylogger) n’est branché sur un port USB et tout particulièrement sur celui du clavier.
  • Utiliser les systèmes de type trousseau de clef (Mac OS) qui n’oblige à retenir qu’un seul mot de passe.
  • Retenir un mot de passe de plus de 10 caractères est souvent ardu. Aussi est t-il possible de fabriquer une phrase strictement personnelle du type : « jE haÏ lE-chieN dE mA voisinE=lolA ».

Tout ce qui vient d’être dit peut sembler contraignant, voir à la limite de la paranoïa. Pourtant il faut savoir que 95 % des mots de passe sont cassables en …moins de 60 secondes par négligence des utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Pourquoi doit-on changer de mot de passe régulièrement ?

La question se pose souvent. En quoi le fait de changer fréquemment de mot de passe améliore-t-il la sécurité de l’accès au fichier protégé par le mot de passe ?

Les dangers du changement de mots de passe

Sans rentrer dans des considérations de mathématiques informatiques, il s’agit en fait d’une simple évaluation. En considérant qu’un pirate puisse tomber sur le fichier contenant tous les mots de passe chiffrés, ou codés, combien lui faudra-t-il de temps pour déchiffrer le bon mot de passe, c’est à dire celui réellement utilisé au bon moment ?

En fonction de la réponse à cette question, on estimera que le mot de passe devra être changé tous les X jours, de façon à limiter, voire complètement empêcher, l’action du pirate. C’est l’intérêt majeur du changement fréquent de mot de passe. Mais ce comportement de sécurité fait naître une nouvelle faille ; s’il n’y a qu’un seul mot de passe à retenir, il est inutile de le noter, mais dans le cas ou une douzaine de mots de passe sont à utiliser dans la même année, il devient vite, sinon, impossible, au moins très contraignant de mémoriser tous ces mots de passe.

Et l’erreur fatale vient souvent du fait que ces mots de passe sont notés et enregistrés sur un terminal numérique, donc accessible. Dans les bureaux, il n’est pas rare de voir un post-it ou une feuille volante bardée de mots de passe. Inutile de surprotéger un ordinateur, si c’est pour exposer son mot de passe au tout venant.

Et dans ce cas, il s’avère qu’en terme de sécurité, le fait de conserver son mot de passe sur un papier que l’on garde toujours près de soi, est la meilleure arme.

En effet, un hacker trouvera ce qu’il veut s’il parvient à rentrer dans un réseau. Et si un fichier « mots de passe » existe, il n’hésitera pas à se jeter dessus. Mais si absolument rien n’est enregistré dans le PC, il y a peu de chances que le hacker se transforme en pick pocket pour venir subtiliser le mot de passe dans notre portefeuille.
Donc, assez paradoxalement, si l’on doit écrire son mot de passe quelque part, il faut le garder sur soi et surtout ne pas le noter sur un fichier dans l’ordinateur.

Notre mémoire n’est pas éternelle

L’autre erreur communément commise, et qui découle directement du fait de devoir changer régulièrement son mot de passe, vient du fait que nous ne sommes pas en capacité de mémoriser chaque mois, pendant des années, de nouveaux mots de passe. Assez pratiquement, nous recyclons les anciens après une certaine période.
Il y a donc de fortes chances que ces changements, réutilisant d’anciens codes, ne servent à rien.

Donc, si le fait de changer régulièrement de mot de passe perturbe le travail du hacker, il faut penser également à ne jamais réutiliser un ancien mot de passe, ni à enregistrer ceux-ci sur notre PC.

Et quand on sait le n ombre de sites visités requérant une authentification, il convient d’avoir soit une bonne dose de créativité, soit une excellente méthode de création de mots de passe.

Et, dans les deux cas, il faut conserver la jeunesse de sa mémoire.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Comment retrouver son mot de passe ?

Vous avez perdu ou oublié votre mot de passe comme vu dans l’article précédent ? Pas d’inquiétude, il se pourrait que vous le retrouviez très vite, et ce d’autant plus si vous avez l’habitude de l’utiliser sur plusieurs sites.

Guide pour trouver son mot de passe

Posez vous les bonnes questions

Pour commencer, essayez de vous souvenir de la manière dont vous aviez choisi votre mot de passe :

  • Ce dernier est-il en lien avec des éléments personnels de votre vie comme le prénom de votre fils ? Votre date d’anniversaire ?
    Si tel est le cas, vous devriez être en mesure de le retrouver rapidement.
  • Si ce n’est pas le cas en revanche, peut être avez-vous utilisé une combinaison courante, telle qu’AZERTY ou 123456.
  • Vos mots de passe étant tous sécurisés, peut être avez- vous pensé à le noter quelque part ?
  • Ou peut-être est-il encore inscrit dans un mail envoyé par le site à votre messagerie.

Utiliser un logiciel pour trouver la combinaison perdu

Si tous ces éléments ne sont pas concluants, vous pouvez, avant de songer à changer de mot de passe, utiliser un logiciel pour vous aider à retrouver la combinaison perdue.
De tels logiciels comme Pass Revelator sont facilement téléchargeables et gratuits, et permettent de retrouver le mot de passe perdu.

Rappelez-vous cependant que si vous avez pu retrouver votre mot de passe à l’aide d’un logiciel, d’autres ont pu le faire aussi. Il est donc vraiment important de sécuriser au mieux son mot de passe et de le protéger.

Le changer pour éviter de le perdre à nouveau

Toutefois, si vous réussissez à le retrouver après l’avoir momentanément perdu, il serait judicieux de songer à le changer afin que cela ne se reproduise pas.

Si vous avez cependant régulièrement des difficultés à vous souvenirs de vos mots de passe, vous pouvez utiliser un logiciel gestionnaire de mot de passe ou effectuer une liste des combinaisons que vous utilisez à partir du moment où celle-ci est protégée.

 D’autres choses à faire en cas d’oubli d’un mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Mot de passe incorrect

Il arrive parfois que l’on ne pense pas avoir perdu ou oublié son mot de passe, mais que ce dernier ne soit pas accepté lors de l’authentification.
Le message « mot de passe incorrect » apparait alors.

Que faire en cas de mot de passe incorrect ?

La première chose à faire dans cette situation est tout d’abord de rentrer à nouveau son mot de passe plusieurs fois.

Vérifier son identifiant

Si ce dernier n’est toujours pas accepté, il se peut que ce soit votre identifiant qui ne soit pas bon à cause d’une faute de frappe, ou il se peut que votre combinaison identifiant/ mot de passe soit inexacte.

Vérifiez donc soigneusement les orthographes de vos données d’identification tout en regardant si ces dernières sont les bonnes pour ce site-là. Il peut en effet arriver que l’on rentre par erreur les codes d’un site sur un autre, auquel cas il est logique que ce dernier ne les reconnaisse pas.

Vérifier que le site fonctionne bien

Si rien ne change malgré tous vos efforts et vos vérifications, c’est qu’il se pourrait que le problème ne vienne pas de vous.
En effet, le site peut être indisponible ou endommagé momentanément, et la meilleure solution est alors d’attendre qu’il soit réparé.

N’hésitez pas à consulter des forums d’internautes par ailleurs, pour voir si d’autres que vous rencontrent la même situation, auquel cas l’existence d’un problème sur le site devient très probable.

Contrecarrer un éventuel piratage

Si vous êtes le seul cependant à connaitre ce problème, alors il se pourrait bien que votre compte ait été piraté et que le pirate ait modifié votre mot de passe.

Dans ce cas de figure, vérifiez que vous n’avez pas reçu de mails mentionnant le changement d’un mot de passe.

  • Si c’est le cas, certains sites proposent dans ce même mail de faire un signalement ou de récupérer votre compte si vous n’êtes pas l’auteur du changement de mot de passe.
  • Si le mail ne contient en revanche aucun lien de ce type, vous pouvez toujours contacter les responsables du site pour leur expliquer la situation tout en faisant savoir autour de vous que l’on vous a piraté votre compte pour éviter à votre entourage de mauvaises surprises.

D’autres choses à faire en cas d’oubli d’un mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Idées pour créer son mot de passe

Pour qu’un mot de passe soit bon, encore faut-il que ce dernier réponde à un certain nombre de critères comme nous l’avons vu dans l’article précédent.

Cependant, pour le choisir, il faut trouver un élément que l’on gardera en mémoire quoi qu’il arrive, et c’est là que cela devient difficile. Cela se corse d’autant plus qu’il est préférable de changer son mot de passe régulièrement, et qu’il faudra dès lors trouver une nouvelle combinaison qu’il faudra à nouveau retenir. Pour ceux qui peinent à mémoriser, cela devient vite compliqué.  Voici donc quelques idées pour créer son mot de passe.

Un mot de passe aléatoire

Cette idée ne convient pas vraiment à ceux qui ont déjà du mal à mémoriser les mots de passe liés à leurs informations personnelles, mais ils ont l’avantage d’être sûrs. Pour créer des mots de passe aléatoire, vous pouvez utiliser un logiciel qui le choisira à votre place.
En revanche, il deviendra vite compliqué de retenir tous vos mots de passe si vous en avez des différents pour chaque site que vous consultez.

Un gestionnaire de mot de passe pourrait donc être une solution.

Un mot de passe basé sur votre expérience

Si vous baroudez sur un internet depuis un moment, vous connaissez les pièges à éviter tels qu’AZERTY ou 123456. Vous éviterez aussi soigneusement de choisir votre date de naissance, celle de vos enfants ou de votre conjoint ou encore votre date de mariage.
Il est en revanche tout à fait possible de choisir un mot de passe découlant d’un élément de votre de vie que personne ne connait, auquel cas il sera plus facile pour vous de vous en souvenir.

Pensez cependant à différencier ce mot de passe en fonction des sites fréquentés aux moyens de préfixes ou de suffixes.

Un mot de passe basé sur la logique

Si vous craignez de ne pas vous souvenir d’un mot de passe aléatoire ou si vous craignez que quelqu’un parvienne à trouver le mot de passe en lien avec votre expérience, vous pouvez choisir un mot de passe basé sur la logique.

Ce mot de passe peut utiliser les nombres premiers par exemple, entrecoupés de lettres de l’alphabet qui leur correspondent. Cela donne par exemple 2B3C5E. Tout autre système logique pourrait être également utilisé comme des puissances, ou des suites de nombres.

Il vous suffira donc de vous souvenir du système que vous utilisez pour retrouver votre mot de passe et ses variantes en fonction des sites.

Quoiqu’il en soit vous pourrez trouvez les 10 mots de passe à ne surtout pas employer par ZDnet.

 D’autres techniques pour créer des mots de passe

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe