Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Pourquoi ne faut il pas faire de liste de mot de passe ?

Parce que vous utilisez désormais Internet pour effectuer la majorité de vos démarches, comme consulter votre courrier, vos comptes en banques, et également pour de nombreux loisirs, les comptes personnels et mots de passe qui vont avec s’accumulent et il devient vite difficile de les gérer.

De nombreuses règles relatives à ces mots de passe sont à suivre à la lettre pour obtenir un maximum de sécurité et minimiser les risques de vol de compte :

– Mettre en place des mots de passe sécurisés, difficiles à deviner et mélangeant chiffres et lettres.

– Ne pas mettre les mêmes mots de passe pour tous les comptes possédés, et ce même si les sites sont très différents.

– Et surtout, ne pas faire de liste de ses mots de passe, surtout pas sur son ordinateur.

Pourquoi une liste de mot de passe est-elle à éviter à tout prix ?

Le plus grand risque lorsqu’on possède des comptes sur internet, c’est de se les faire voler. Si les hackeurs, autrement dit les pirates qui cherchent à prendre possession de vos comptes, ne connaissent pas vos mots de passe, ils peuvent en revanche vous voler vos listes et de nombreuses autres informations.

Par exemple, en vous faisant cliquer sur un certain lien, ou remplir un formulaire, ils peuvent introduire un petit logiciel espion sur votre ordinateur, et par la suite en prendre le contrôle. Soyez ainsi assurés qu’ils n’hésiteront pas à utiliser votre liste une fois trouvée pour utiliser vos mots de passe et voler vos comptes.

Il en va de même avec les listes papiers : si quelqu’un tombe dessus, il entre alors en possession de toutes vos informations personnelles.

Quelques conseils à mettre en place

Soyez prudents, notez vos mots de passe séparément et en utilisant des astuces si possible, afin de les « crypter » pour que n’importe qui ne puisse pas les deviner. Par exemple sous forme d’indice ou de mots-clefs qui vous y feront penser. Vous pouvez également les noter sur différents documents afin d’empêcher quelqu’un de pouvoir reconstituer le puzzle.

Avec la prédominance d’internet et toutes les informations personnelles diffusées sur la toile, la prudence est désormais de rigueur !

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Les solutions payantes pour générer un mot de passe

Origine et gestion du mot de passe

Un mot de passe désigne un ensemble de mots ou de signes utilisés pour accéder à un compte ou pour valider son accès à une ressource personnelle. Nous avions vu dans l’article sur les générateurs de mots de passe de la difficulté à trouver un mot de passe réellement sécurisé sur un sujet.

Ces différents types de solutions peuvent être des logiciels ou des plugins pour un site web sur lesquels les mots de passe seront stocké en local ou sur la plateforme de stockage.

Fonctionnalités et solutions de payantes

Parmi ces logiciels de gestion de mot de passe, applications, ou plateformes en ligne vous pouvez identifier certaines solutions qui sont payantes:
  • 1Password, qui est un logiciel permettant de générer des mots de passe tels que vos sites web, applications, vos numéros de sécurité sociale, vos cartes bancaires etc… Ce logiciel est compatible à presque tous les navigateurs web et vous propose de remplir des champs prévus à la place du mot de passe pour une plus forte sécurité.
  • Keeper, cette application vous protège de la piraterie en vous proposant une solution simple et pratique pour générer vos mots de passe. Vos données seront conservées dans votre coffre-fort privé avec de puissants mots de passe et une utilisation simple et accessible depuis votre appareil ou votre ordinateur.
  • Evidian Entreprise SSO, Evidian Authentification Manager, Evidian Web SSO qui sont des services d’authentification unique, vous facilitant l’accès à votre système d’information. L’authentification unique vous donne la possibilité d’inscrire une fois votre nom d’utilisateur et mot de passe durant toute la durée de votre session. Le service vous permet d’accéder à votre compte sans pour autant avoir besoin de ressaisir vos données à chaque fois.

Pour en savoir plus

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Quelles sont les solutions gratuites pour générer un mot de passe ?

Sur la toile, de nombreux sites membres fleurissent au jour le jour. Ils se recrutent aussi bien parmi les réseaux sociaux, les blogs, les magazines virtuels, les sites de rencontres, les forums, les sites d’investissements et bien d’autres.

Ils requièrent tous un mot de passe et un nom d’utilisateur, des données appelées à être strictement confidentielles, eu égard au caractère personnel des informations que chaque utilisateur mettra sur le site concerné. Notre article sur les générateurs nous montre qu’il s’agit  d’une sphère dans laquelle, les questions de sécurité doivent être traitées avec beaucoup d’attention. La moindre faille dans ce sens, pourrait vous être fortement préjudiciable. Il suffit qu’un hacker devine votre mot de mot de passe en se référant aux usages habituels des internautes lorsqu’ils les génèrent, et vous voilà mis à nu dans votre vie privée avec toutes les conséquences fâcheuses que cela comporte.

Pour prévenir tout brigandage éventuel sur un de vos comptes virtuels à cause de la défaillance de votre mot de passe, il existe de nombreuses solutions gratuites. Toutefois, aucune d’entre elles ne vous garantira la protection optimale de vos données. Dans ce sens, elles ne constituent que des approches appelées à être complétées par d’autres mesures. Dans la suite de notre analyse, nous ferons le point sur quelques unes de ces méthodes. Elles ont toutes un objectif : vous aider à générer des mots de passe difficiles à retracer par des programmes ou personnes autres que vous, mais faciles à retenir.

La méthode des premières lettres d’une phrase ou citation que vous connaissez bien

Tout le monde a certainement une phrase ou une citation fétiche, un bout de texte que, pour rien au monde, vous ne seriez près à oublier. Exemple : « le malheur des uns fait le bonheur des autres ». L’astuce ici consiste à recueillir les premières lettres de chacun des mots qui constituent cette phrase et en faire son mot de passe.

La méthode des signes particuliers

Le mot de passe obtenu à partir de la première méthode est certes suffisamment personnalisé, mais il le serait encore plus si vous y ajoutiez des signes particuliers tels que des chiffres, des insignes ou des symboles d’une monnaie, de l’addition ou d’autres choses de votre choix.

D’autres méthodes complémentaires

Plus le mot de passe est long, plus est solide. Il convient donc d’établir des mots de passe compris entre huit et seize caractères. De plus, vous gagnerez à renforcer la complexité des mots de passe en y alternant des majuscules et des minuscules.

Pour en savoir plus

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Les mots de passe formant des motifs sur son clavier sont ils sécurisés ?

Utilisé comme moyen de protéger ou de limiter l’accès à sa ressource ou à un service, le mot de passe constitue depuis plusieurs années un élément de sécurité fiable pour un grand nombre de personnes. Néanmoins, un mot de passe logique peut-il toujours garantir cette sécurité si les motifs qui le forment figurent sur le clavier ?

Les mots de passe à motif

Vous êtes incapables de mémoriser plusieurs mots de passe que vous utiliser pour garantir la sécurité de vos ressources alors que vous ne voulez pas les laisser traîner sur un bloc note. Pour résoudre ce problème, vous pouvez choisir un mot de passe formant un motif sur votre clavier. Vous avez le choix en ce qui concerne les motifs mais les plus courants sont ceux géométriques en forme de rond, de carré, de triangle, de trapèze, d’ondulation ou autres. Mais vous pouvez également user de votre imagination et créer le motif que vous désirez.

Les mots de passe à motifs sont faciles à retenir

Vous avez plusieurs possibilités sur le point de départ de votre motif mais l’important est que vous fassiez en sorte que ce point de départ et la forme du motif soient faciles à retenir.

Les mots de passe à motifs sont sécurisés

Saviez-vous que les mots de passe à 7 caractères sont décryptables en un jour par un hacker, ceux à huit caractères décryptables en 70 jours et ceux à 9 caractères décryptables en 13 ans ? Les mots de passe à motifs sont, par conséquent, plus sécurisés si vous choisissez une forme plus large pouvant contenir ainsi plusieurs caractères. Plus le mot de passe contient plusieurs caractères non cohérents, plus il est difficile de le déchiffrer alors que vous qui connaissez très bien votre motif n’a qu’à se souvenir de la forme choisi et de votre point de départ.

Les mots de passe à motifs sont fiables

Un mot de passe formant un motif sur votre clavier est comme une expression connue de vous seul, peu probable à deviner et difficile à décrypter.

En découvrir plus

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Les mots de passe suivant un ordre précis sont-ils sécurisé ?

Lorsqu’il s’agit de choisir un mot de passe logique, vous vous posez toujours la question de la mémorisation de celui-ci. La première idée qui vous vient est d’utiliser une suite de chiffres ou de lettres positionnées dans un ordre précis et facile à retenir. Malheureusement nous allons vous décevoir. La disposition selon un ordre précis facilitera le craquage de votre mot de passe.

Comprendre comment l’on craque un mot de passe ?

Outre les différentes techniques « d’espionnage » (ingénierie sociale, écoute téléphonique, keylogger, etc.), il existe deux méthodes de cassage des mots de passe.

  • La force brute, qui consiste à essayer toutes les combinaisons possibles (plusieurs milliards de possibilités). Naturellement cela est effectué par des logiciels robot, qu’il est malheureusement très facile de se procurer sur le web. À contrario il s’agit d’une méthode qui peut être longue, surtout si le pirate dispose d’un matériel standard. Elle est utilisée généralement lorsque l’attaquant n’a pas accès à sa cible et n’est pas en mesure d’avoir des informations sur celle-ci. Par analogie avec la pêche vous pourriez la comparer au chalutage
  • La méthode « intelligente » va elle, essayer d’aller droit au but pour gagner du temps. Elle s’apparente à la chasse sous-marine et consiste à deviner le mot de passe en utilisant une procédure logique, et qui par là même cherche à découvrir un ordre précis de disposition, des caractères ou des chiffres. Elle nécessite d’avoir le plus d’informations possible sur la personne pour se mettre à sa place (dans sa tête) afin d’imaginer comment elle a choisi son mot de passe. Vous comprenez donc que si vous avez suivi une logique, qui consiste à utiliser des combinaisons qui ont un sens pour vous, le pirate pourra la déduire d’après les informations qu’il aura recueillies.

Comment choisir un mot de passe sécurisé et le retenir ?

L’on voit souvent comme conseil sur internet, d’utiliser une phrase mnémotechnique qui vous soit propre de manière à la retenir facilement. Cette technique est à déconseiller car elle est basée sur des informations ayant trait à votre psychologie, qui peuvent être connues ou déduites. Dans l’idéal vous devez choisir une succession de chiffres, de lettre majuscule et minuscule et de signes de ponctuation totalement aléatoire. Ce sont les mots de passe qui ont la meilleure résistance. Par contre ce sont les plus difficiles à mémoriser.
Si vous travaillez sous Mac OS il existe un programme interne au système, qui se nomme trousseau d’accès sous OS X 10.8 (Mountain Lion). Il retient pour vous tous les mots de passe que vous utilisez et vous n’avez plus qu’à vous souvenir du seul mot de passe administrateur. Pour Windows il existe des programmes externes similaires à installer sur son ordinateur.

En découvrir plus

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe