Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Comment créer un mot de passe basé sur la logique ?

Les règles pour un mot de passe fiable

Un bon mot de passe allie longueur et complexité. Utiliser au moins 8 caractères. Mettez des chiffres, des symboles, et n’hésitez pas à varier entre lettre majuscules et minuscules.
Modifier souvent votre mot de passe pour renforcer votre sécurité.

Fort mais pas pratique

Le problème lorsqu’un mot de passe est trop long et trop complexe, c’est que vous aurez du mal à vous en rappeler. Une fois retenu, vous devez l’utiliser très souvent sinon vous risquerez de l’oublier, ce qui n’est pas pratique lorsque vous devez jongler entre plusieurs mots de passe ou que vous devez en changer souvent (login entreprise par exemple). Ainsi, il est nécessaire de créer un mot de passe robuste mais facile à mémoriser.

Logique de création

Il vous faut suivre une logique lors de la création de votre mot de passe. En effet, il est plus facile pour un humain de mémoriser « 0m1ot&paYsZs » s’il l’a créé en suivant une logique. Ici, vous retrouvez un mix entre « motpass », « 01 » , « YZ » et « & ». 01 sont deux chiffres qui se suivent, YZ les dernières lettre de l’alphabet et & un caractère spécial de liaison. En mélangeant ces éléments de façon logique, le mot de passe obtenu devient beaucoup plus facile à retenir. Ce n’est qu’un exemple parmi une infinité de possibilité.
Lorsque vous devez changer de mot de passe souvent, ou en adopter plusieurs, modifié par type de caractère. Dans l’exemple « 1m4ot–paYsZs », 01 a été changé en 14 (l’année en cour) et & en – (union = liaison).
En faisant marcher votre imagination et votre connaissance du clavier, vous pouvez personnaliser d’excellents mots de passe et même y prendre plaisir.

Pour ne pas se prendre la tête

Commencez par écrire deux phrases : « une bonne sécurité ».
Enlevez les espaces : « unebonnnesécurité ».
Utiliser des steno ou orthographiez délibérément mal les mots. Vous pouvez vous inspirer du langage SMS également :  » unnebonesécuryT « .

Vous pouvez enfin rajouter des chiffres ou/et caractères spéciaux (choisi logiquement) après (pas forcément) votre mot de passe :  » unnebonesécuryT(]14 « .

Les mots de passe sur le clavier

Ces mots de passe si particuliers sont ils sécurisé, c’est ce que nous cherchons à déterminer dans cet article sur le sujet.

Les mots de passe suivant un ordre précis

Souvent pour constituer un mot de passe, nous suivons un ordre précis pour le créer. Est ce vraiment sécurisé ?

Autres idées

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faut-il faire confiance à l’indicateur de mot de passe ?

Lors de l’inscription sur un site, la possibilité de vérifier la fiabilité de son mot de passe grâce à un indicateur est jugée comme un moyen d’être sûr de prendre les mesures indispensables pour sa sécurité. Une étude canadienne de l’Université Concordia montre cependant que la fiabilité de ces outils de mesure peut être remise en question. Il sera donc préférable d’utiliser d’autres mesures pour parvenir à trouver le meilleur code de sécurité pour chaque compte en ligne.

Un indicateur basé sur différents critères

Les résultats de l’étude montrent que les sites actuellement les plus utilisés ne montrent pas le même taux de sécurité pour le même mot de passe (en fonction de la politique de mot de passe). Si chez certains, il pourra apparaître comme insuffisant, il est très satisfaisant pour d’autres. Ce problème peut prêter à confusion en faisant croire à l’utilisateur que son choix le protège alors qu’il est simplement jugé performant par rapport aux critères mis en place par chacun des sites. Si certains ont de bonnes connaissances dans le domaine, d’autres sont limités aux réglages de base, ce qui explique une si grande différence de l’un à l’autre.

Si certains modes de gestion des codes d’accès appliquent les précautions nécessaires en indiquant lorsque le choix est trop simple, qu’il contient des mots entiers présents dans le dictionnaire donc facilement piratables, d’autres se cantonnent à proposer une combinaison alphanumérique. Pour un utilisateur, il sera bien difficile de savoir quel est le réel potentiel de son mode d’entrée sur un compte personnel. Cette disparité va même amener certains utilisateurs à sous-estimer le problème et à indiquer une combinaison beaucoup trop simple et qui les met en danger.

Fin des classements par couleurs ?

Cette étude a permis de mettre en évidence que le fait le fait de proposer un degré de fiabilité en utilisant le rouge, le jaune et le vert n’aidait pas réellement l’utilisateur. Si le rouge fait bien comprendre qu’il faut penser d’une autre façon, les deux autres couleurs peuvent être mal interprétées. Un internaute pourra penser que le jaune est suffisant pour assurer sa sécurité ou faire confiance à un vert sans en connaître la véritable fiabilité.

Les résultats ont été communiqués aux différents sites qui ne répondaient pas aux critères dans le domaine et nombreux sont ceux qui ont été surpris. Même si des changements ou des suppressions ont été réalisées, rien n’assure que les nouveaux moyens mis en place dans ce cadre pour participer à la protection des données soient plus efficaces que ceux qui ont été testés.

L’internaute face à sa propre responsabilité

La conclusion de cette étude canadienne est particulièrement intéressante puisqu’elle renvoie au fait qu’il n’est pas possible de faire confiance uniquement à un programme informatique mis en place pour tester son mot de passe. Une réflexion en amont doit être engagée afin de proposer la meilleure combinaison possible en fonction de sa propre échelle de confiance. Lors de la saisie, il ne faut pas que le mot de passe corresponde uniquement à un ensemble qui fasse plaisir ou qui soit facile à mémoriser mais qu’il agisse comme un véritable bouclier.

Même si des nouveautés ou des conseils sont dispensés pour lutter contre le hackage, il faut toujours garder à l’esprit que les méthodes des pirates du web évoluent en même temps que les techniques de protection. Si elles apparaissent comme inviolables au départ, rien ne garantit qu’elles le restent sur le long terme. Changer souvent de combinaison peut être un moyen de se prémunir contre ce type de risque car il sera beaucoup plus difficile d’accéder aux contenus de cet utilisateur. Les tentatives répétées auront moins de chances de réussir.

Source illustration : Flickr.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Pourquoi ne pas utiliser le même mot de passe partout ?

Utiliser les mêmes identifiants sur tous les sites que l’on visite, pourquoi pas ? Après tout, c’est plus simple, enregistré une bonne fois pour toute, et on ne perd pas de temps. Sauf que…

Le principal risque

Imaginons un instant qu’un pirate découvre, pour X raisons, un mot de passe de l’un des sites que l’on fréquente. La première chose qu’il fera, c’est de l’essayer sur tous les sites, et notamment des sites marchands.

Plus simple encore. Les mots de passe que nous rentrons sont stockés sur des serveurs. Sans même parler de hackers parvenant à craquer ces serveurs, un simple gestionnaire d’un seul site, peu scrupuleux, aura alors virtuellement accès à tous les services que nous fréquentons.

Et pourtant, il n’a aucune compétence de pirate informatique…

Le secret dans la multiplicité

Pour minimiser les risques, il convient donc de multiplier les mots de passe. Le tout reste ensuite de s’en souvenir.

A ce niveau, chacun a sa méthode, les adeptes du travail sur la mémoire ne les noteront nulle part, d’autres les inscrirons sur une feuille, bien cachée au domicile, d’autres encore les stockeront sur un fichier lui-même protégé par un mot de passe. Ce qui fait qu’au final, ce seul mot de passe est à retenir.

Les problèmes liés au piratage

Le plus grand risque, c’est de penser qu’il n’y a rien à voler sur notre PC, ou bien que ça ne peut pas nous arriver.
Un compte Ebay, Paypal, ou même Facebook, une fois piraté, peut engendrer de gros problèmes. C’est équivalent à une usurpation d’identité sur internet. Et les conséquences peuvent parfois se payer longtemps.

Nous sommes restés sur le modèle du code de carte bleue, que l’on utilise partout, pour tous les services, de la même façon. Mais les méthodes de chiffrement n’ont aucune commune mesure lorsqu’il s’agit d’établissements financiers, bancaires. Lorsque nous entrons notre mot de passe, aucune puce électronique ne vient nous protéger.

Donc, pour éviter de se voir piraté, mieux vaut multiplier les mots de passe. L’idéal étant un mot de passe différent par site requérant une authentification. Cela semble pour certains, aller à l’encontre du confort d’utilisation. Mais c’est justement pour conserver ce confort à long terme qu’il est important de faire preuve de créativité dans ses authentifications.

Parce qu’une fois le mot de passe piraté, la perte de confort dans l’utilisation des services sur internet est énorme. Et puis, un effort de mémorisation, ça exerce le cerveau, seule partie du corps qui ne s’use que par inactivité.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Les 5 mots de passe les plus courants et pourquoi ne pas les utiliser ?

Si l’accès à différents services sur internet est régit par l‘enregistrement d’un mot de passe, noté par l’utilisateur, c’est parce que ces services renferment des données privées, voire intimes. L’idéal est donc de pouvoir inventer, et retenir, un mot de passe différent pour chaque service. Et, de surcroît, il faudrait le renouveler assez souvent.

Les mots de passe les plus courants

Hors, bien loin de tout cela, les utilisateurs de services internet emploient presque toujours le même mot de passe pour tous les services sur les quels il se rend. Et pire, ils sont bien trop souvent d’une simplicité enfantine. Pour preuve, les cinq mots de passe les plus utilisés dans le monde sont aussi les plus simples à trouver. C’est somme toute logique, pourrait-on dire, un mot de passe compliqué est aussi compliqué à retenir. Mais de là utiliser à utiliser des mots de passe comme :

  • 123456
  • password
  • 12345678
  • qwerty
  • abc123

Et pourtant, ce sont bien ces cinq mots de passe là qui sont les plus employés sur la toile mondiale. Comment le sait-on ? Grâce aux pirates. C’est en effet en consultant des fichiers dérobés par des hackers, et contenant des dizaines de millions de mots de passe, que cette conclusion a pu être rendue.

Ne pas lésiner sur la sécurité

La question est : comment imaginer que la sécurité de son compte bancaire en ligne est assurée par « 123456 » ? Quand on sait que dans la majeure partie des cas, l’identifiant est aussi l’adresse mail, il devient fort simple de pirater des fichiers, de particuliers comme d’entreprises.

Pour sécuriser son mot de passe, trois règles ;

  1. Eviter les mots trop simples ou les lettres et les chiffres qui se suivent sur le clavier ;
  2. Jouer avec la casse. C’est-à-dire mélanger majuscules et minuscules, intégrer des signets (tiret, lettre avec accent…)
  3. Un mot de passe différent par service et tant qu’à faire, en changeant de temps en temps.

Les mots de passe à adopter

De façon à retenir plus facilement un mot de passe qui comprendrait des chiffres, des signets et des lettres minuscules et majuscules, la meilleure solution reste de faire une petite phrase du genre « MonChiena-5-ans » ou « Monvéloà4roues » ou encore « lePèrenoëldu93 ». Même si ces mots de passe sont faciles à retenir, ils restent parmi ceux les plus difficiles à craquer.

Les pirates iront donc vers plus de simplicité et laisseront tomber ces comptes trop compliqués à pénétrer.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Google et la question secrète des mots de passe

Afin de tester la valeur de la question secrète proposée aux utilisateurs de ce groupe, Google a décidé de tester plusieurs millions de propositions différentes. Il en ressort que chacune d’entre elles peut facilement être victime du hacking tant elles sont simples ou ne possèdent pas un niveau de sécurité suffisant pour permettre d’éviter un accès aux comptes Google correspondants.

136777729_ffa183362f_b

Des questions beaucoup trop généralistes

L’étude menée par ce géant d’Internet a permis d’attirer l’attention sur le fait que la plupart des propositions faites ont toutes les chances de mener à la bonne réponse puisqu’elles concernent un grand nombre de personnes. Par exemple, trouver que le plat préféré d’un utilisateur de Google est la pizza est relativement facile puisque 20 % des personnes interrogées ont répondu de la sorte. Il en serait de même pour un grand nombre de questions qui ne permettent en aucun cas de bloquer les hackers.

Alors que ces questions sont supposées offrir un niveau supérieur de sécurité par rapport au mot de passe, la réalité montre qu’elles sont en fait bien loin d’atteindre leur but. Les résultats sont éloquents avec une facilité déconcertante de trouver les habitudes alimentaire d’un anglais, le nom d’un des professeurs d’une personne venant de pays arabes ou encore le prénom du frère d’une personne espagnole. Google vient donc de montrer qu’il existe une sérieuse faille à ce niveau qui permet au hacking de se développer chaque jour davantage. Les tests réalisés avec dix questions secrètes montrent que les chances de répondre à chacune d’entre elles sont de 20%.

4555108439_c3aba7565b_z

La protection totale est la conjonction de plusieurs facteurs

Après cette étude, Google a tenu à préciser qu’il serait inutile de rajouter des questions supplémentaires car les chances de trouver les réponses existent toujours. Les personnes possèdent toutes des similitudes entre elles qu’il est facile de retrouver en effectuant certaines recherches. La solution se fait alors à un autre niveau pour stopper les attaques des pirates ou du moins être plus performant. A la place d’une totale sincérité au niveau des réponses, il est possible de jouer l’originalité et répondre des choses complètement inattendues qui vont bloquer le hacker qui s’attend en général à une réponse assez banale.

Google conseille vivement de rajouter un numéro de téléphone et une adresse de récupération pour remplacer l’utilisation systématique des questions secrètes par des moyens plus personnels de récupérer son mot de passe. Si le hacker doit posséder le téléphone de la personne ciblée pour parvenir à ses fins, il sera bloqué. Il en est de même avec l’adresse mail de récupération même s’il faut être plus prudent à ce niveau puisqu’il ne faut pas qu’une relation puisse être faite entre les deux à partir du compte de messagerie ciblé par le hacker afin de l’empêcher de viser plusieurs adresses en même temps et parvenir à récupérer le fameux mot de passe. Google pose donc la question de l’intérêt de la question secrète telle qu’elle existe aujourd’hui.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/carlosluna/2856173673/

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe