Archives pour l'étiquette mot de passe

Qu’est ce qu’une politique de mot de passe ?

Une politique de mot de passe définit tout simplement l’ensemble des règles qui régissent la mise en place et le choix d’un mot de passe, en vue de protéger nos accès à nos différents comptes sur internet. Qu’il s’agisse de notre compte en banque ou de notre compte de réseau social, les politiques de mot de passe nous aident à déterminer notre choix au moment de sécuriser l’accès à nos données personnelles.
A lire aussi : Pourquoi ne pas utiliser le même mot de passe partout ?

La création des mots de passe

A moins que nous ne nous rendions sur le site de notre établissement bancaire, en vue de consulter notre compte en banque, tous les sites qui proposent d’établir un compte personnel, proposent également l’établissement d’un mot de passe personnalisé. Les protections des accès sont différentes pour de nombreuses banques, et adoptent une interface cryptée. Pour le reste, seul notre mot de passe nous protège d’une intrusion malsaine. Pour se faire, il nous est demandé de définir un mot de passe, d’une longueur minimum de 6 à 8 caractères.

Si la longueur connaît parfois une limite, c’est souvent pour des raisons de compatibilité des systèmes employés. Mais de nos jours, de nombreux sites ne limitent plus la longueur. Pour éviter le passage en force, il est donc préférable de rendre ce dernier compliqué à deviner. La meilleure solution reste le mélange des lettres (majuscules et minuscules), des chiffres, et des symboles ou caractères spéciaux. Et, pour nous en souvenir facilement, ils peuvent être la déclinaison de petites phrases, telles que « Mon_chAtà7aNs ». Accent, tiret, majuscules, minuscules, chiffre. Ce mot de passe sera bien plus difficile à découvrir et à usurper que le fameux « 123456 », pourtant le plus utilisé en 2014.

Durée de vie d’un mot de passe

Mais pour rendre l’accès encore plus protégé, il faut éviter de le saisir trop souvent. Ce qui inclut nécessairement de varier son mot de passe, tant dans la durée que selon les comptes ouverts. Pour une protection optimum, il faut donc créer un mot de passe différent par compte ouvert, et le changer régulièrement. Pourquoi ? Tout simplement parce que si nous conservons le même mot de passe pour tous les sites consultés, il suffit d’une erreur sur un site, pour que tous les autres soient piratés. Et parce qu’à chaque fois que vous taper quelque chose sur votre ordinateur, celui-ci en garde une trace. Certes, il faut déjà savoir où fouiller, mais les hackers savent, eux.

Conservation

Dans les politiques de mot de passe, il est précisé certaines choses, qui semblent tomber sous le sens. Ne jamais partager son compte avec qui que ce soit ; ne jamais donner son mot de passe, même à des personnes chargées de la sécurité du site, ni par mail, ni par téléphone, ni autrement ; ne jamais écrire son mot de passe sur un papier libre d’accès ; changer de mot de passe au moindre soupçon…

Autres détails

Certaines politiques de mot de passe imposent également une durée de connexion limitée, au-delà de laquelle il faudra entrer de nouveau le mot de passe. Ceci dans le cas où l’utilisateur aurait oublié de se déconnecter sur un ordinateur public. De la même façon, une phrase ou question spécifique peut être posée en cas d’oubli du mot de passe.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Le top 10 des pires mots de passe

Tous les ans, SplashData nous livre la liste des mots de passe les plus utilisés sur internet. Et force est de constater que, dans une époque où il est devenu plus simple de pirater un ordinateur que de changer un filtre à air sur sa voiture, les utilisateurs ne se soucient guère de leurs identifiants ou mots de passe.

A lire aussi : Un mot de passe sûr et impossible à hacker : est-ce possible ?

Un sentiment de sur-sécurité ?

Beaucoup d’entre nous pensons sans doute que personne ne pourrait venir hacker nos différents comptes ; antivirus, antimalware, anti tout… En fait, tout cela ne protège en rien contre le piratage de données. Que l’on se dise bien une chose ; si un antivirus peut combattre un malveillant potentiel, c’est bien d’abord que ce malveillant a déjà fait son œuvre avant. Sans quoi, il n’aurait pas été reconnu, et combattu. L’idée qui consisterait à penser que nos ordinateurs individuels et nos réseaux domestiques sont bien protégés, relève du rêve, voire de l’utopie.

La confusion culpabilité / intimité…

Le second aspect de ce peu de protection de nos mots de passe provient surtout d’une réflexion entendue trop souvent, et qui consiste à proclamer haut et fort ; « Je n’ai rien à cacher. D’ailleurs, qui pourrait bien s’intéresser à ma petite personne ? » Cette fausse humilité pose bien des problèmes. Nous avons tous quelque chose à cacher, à commencer par nos comptes en banque. Non pas parce que l’on serait coupable de telle ou telle exaction, mais bien parce qu’il s’agit de notre intimité financière. Personne ne donne spontanément les codes de sa carte bleue au premier passant croisé dans la rue. Ce la semble logique. Et pourtant, sur internet, la plupart des gens utilisent encore des mots de passe si simples qu’ils ne font même plus partie du cours d’introduction au piratage pour enfants de 5 ans ! C’est dire…

Le top 10 des mots de passe pour l’année 2014

Pour nous en convaincre, il n’y a qu’à consulter la liste des 10 mots de passe les plus utilisés en 2014 :
N°1 : 123456
N°2 : password
N°3 : 12345
N°4 : 12345678
N°5 : qwerty
N°6 : 123456789
N°7 : 1234
N°8 : baseball
N°9 : dragon
N°10 : football

Vouloir à tout prix installer des cameras de vidéosurveillance ou des alarmes chez soi, et utiliser de tels mots de passe relève plus encore de la schizophrénie que du paradoxe. Il est certain que nous protégeons très mal nos données sur internet. Et ceci n’est pas une exclusivité Française.

Comment faire pour éviter de faciliter la tâche des pirates ?

Sachez que votre mot de passe est facile à pirater !
La chose la plus simple est de choisir un mot de passe à la fois compliqué pour le hacker, et simple à retenir pour nous. N’oublions pas de mélanger les signes dans un mot de passe. Les lettres majuscules et minuscules sont des signes différents, les chiffres, les symboles peuvent compliquer la chose. Par exemple, essayons de trouver une phrase, que nous retiendrons facilement, comme «MaMère-A56anS » ou « Je_suisNédanSle76 ». Ici, nous avons des combinaisons intéressantes entre toutes les composantes listées plus haut. Et c’est bien plus difficile à déchiffrer pour un hacker moyen.

A lire aussi : Les 5 mots de passe les plus courants et pourquoi ne pas les utiliser ?

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Faut-il verrouiller son téléphone avec un mot de passe ?

Les nouveaux téléphones proposent d’enregistrer un mot de passe en plus du code Pin afin d’empêcher un tiers de consulter les informations qui s’y trouvent. Une fois allumé, il n’est pas rare que des curieux souhaitent savoir ce qui s’y trouve. Des personnes peuvent utiliser tout le contenu qu’elles vont trouver à l’intérieur, ce qui correspond à un vrai danger.

5565984041_8e335f0ec0_b

Une plus grande sérénité via le mot de passe

Utiliser son téléphone de façon détendue passe pour beaucoup par la mise en place de moyens suffisants. Le code Pin qui ne possède que quatre chiffres ne satisfait pas tout le monde car il semble trop vulnérable. Rajouter un mot de passe supplémentaire représente un rempart contre les attaques ou la récupération de toutes les données personnelles. Il est fréquent que le smartphone soit en effet utilisé pour stocker les mots de passe Internet et même de cartes bleues. Le récupérer serait alors une ouverture vers tous ces univers.

Plusieurs types de mots de passe sont disponibles pour atteindre des niveaux de sécurité différents selon les besoins et les efforts de mémoire que le propriétaire veut faire. Un deuxième code Pin peut être choisi, un mot de passe alphanumérique ou un dessin. Ces propositions sont très intéressantes car elles permettent d’être rassuré par rapport à son utilisation de son smartphone. La possibilité de réaliser un dessin est un véritable plus car le propriétaire du téléphone crée lui-même celui de son choix et il sera très difficile voire très souvent impossible de le craquer tant il est personnel. Il s’agit de la meilleure protection pour son téléphone actuellement.

5923745788_8a6f811a05_b

Une méthode qui possède ses limites

Certains choix d’identification demandent de connaître parfaitement son téléphone. Saisir un mot de passe et par la suite choisir une ouverture par reconnaissance vocale est souvent voué à l’échec. Combiner plusieurs technologies peut parfois être à l’origine d’un blocage total, aussi bien pour les hackers que pour le propriétaire du téléphone. Le dessin est aussi un choix qui demande une certaine dextérité car s’il n’est pas exactement reproduit, il sera impossible de déverrouiller son téléphone, ce qui peut être problématique. Il faut donc bien choisir le moyen qui sera le plus judicieux pour profiter du mot de passe le plus efficace.

Le mot de passe pour son téléphone mobile est souvent saisi en public donc pour s’assurer une sécurité totale, il faudra en changer très fréquemment. Les plus prévoyants pensent à le changer chaque semaine afin que même en cas d’oubli de son téléphone dans un endroit, il ne puisse pas être utilisé par des personnes mal intentionnées. La durée de vie maximale de ce type de mot de passe devrait être d’un mois car au-delà, trop de personnes ont pu observer le détenteur du téléphone et trouver plusieurs chiffres ou lettres de la combinaison. Le mot de passe pour téléphone a donc son intérêt mais se heurte à des difficultés qu’il faudra prendre en compte avant utilisation.

Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/fensterbme/2243527026/

Accédez maintenant à un nombre illimité de mot de passe :

Télécharger Mot de Passe

Les techniques pour protéger son mot de passe

Vous avez vu dans le sujet précédent comment protéger son mot de passe, voici plus en détails les techniques. Mais commençons par une histoire :
Il était une fois un pauvre bucheron, qui surprit 40 voleurs en train de stocker leurs rapines dans leur coffre-fort (une grotte). Entendant le chef des bandits prononcer le mot de passe « sésame ouvre toi !», le petit bucheron n’eut plus qu’à se servir après le départ des bandits. Chacun aura reconnu Ali Baba et les quarante voleurs. Ceci montre bien que même le meilleur mot de passe est à la merci d’une indiscrétion de son détenteur. 

Les différents cas de figure.

Les multiples terminaux dont nous disposons contiennent tous une part plus ou moins importante ne nous-mêmes (photos, documents bancaires, etc.) ou de nos documents de travail. Aussi est-il indispensable d’en restreindre l’accès à autrui.

  • Les ordinateurs qu’ils soient personnels ou d’entreprises, doivent être exploités uniquement en mode utilisateur. Le mode administrateur (Root) doit être réservé aux mises à jour et à l’installation de logiciels. Les deux modes doivent avoir des mots de passe différents.
  • Les smartphones ou tablettes doivent aussi avoir leurs codes de blocage activé. Cela est contraignant d’avoir à le retaper systématiquement, mais ces deux outils sont les plus exposés aux vols.
  • Les réseaux Wi-Fi sont eux particulièrement exposés au piratage. Il faut savoir que les logiciels d’attaque automatisées essayent plusieurs milliards de mots de passe dans un laps de temps relativement court. Aussi est-il indispensable pour leur compliquer la tâche de choisir un mot de passe supérieur à dix caractères.

Qu’est-ce qu’un bon mot de passe.

C’est à l’image de la porte blindée, un obstacle qui doit décourager une intrusion dans l’appareil par le temps et les moyens qui seront nécessaires pour le casser. Trois éléments fondamentaux sont à prendre en compte.

  • La longueur du mot de passe. Le minimum (pour un terminal portable) étant de 4 à 6 caractères lorsque le système les accepte. Pour les réseaux Wifi et les ordinateurs les 10 caractères sont un minimum.
  • La complexité est acquise par une alternance de lettres majuscules et minuscules, de chiffres et toujours si le système d’exploitation l’accepte, de signes de ponctuations.
  • La validité dans le temps qui doit être la plus courte possible. Le bon compromis étant de changer ses mots de passe tous les deux à trois mois.

Dernière évidence mais qui mérite d’être rappelée. Chaque matériel, chaque réseau, chaque accès en ligne doivent avoir LEURS MOTS DE PASSE PROPRE.

Comment assurer la sécurité de son/ses mots de passe.

Nous avons vu les caractéristiques propres des bons mots de passe, mais cela ne suffit pas. L’on doit aussi assurer la protection physique de ces derniers, au travers d’attitudes qui doivent devenir des réflexes.

  • Lorsque l’on tape son mot de passe au bureau, il ne doit y avoir personne dernière son dos (collègues de travail, représentants…).
  • Toujours au bureau, il faut vérifier régulièrement qu’aucun petit accessoire inconnu (keylogger) n’est branché sur un port USB et tout particulièrement sur celui du clavier.
  • Utiliser les systèmes de type trousseau de clef (Mac OS) qui n’oblige à retenir qu’un seul mot de passe.
  • Retenir un mot de passe de plus de 10 caractères est souvent ardu. Aussi est t-il possible de fabriquer une phrase strictement personnelle du type : « jE haÏ lE-chieN dE mA voisinE=lolA ».

Tout ce qui vient d’être dit peut sembler contraignant, voir à la limite de la paranoïa. Pourtant il faut savoir que 95 % des mots de passe sont cassables en …moins de 60 secondes par négligence des utilisateurs.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Pourquoi doit-on changer de mot de passe régulièrement ?

La question se pose souvent. En quoi le fait de changer fréquemment de mot de passe améliore-t-il la sécurité de l’accès au fichier protégé par le mot de passe ?

Les dangers du changement de mots de passe

Sans rentrer dans des considérations de mathématiques informatiques, il s’agit en fait d’une simple évaluation. En considérant qu’un pirate puisse tomber sur le fichier contenant tous les mots de passe chiffrés, ou codés, combien lui faudra-t-il de temps pour déchiffrer le bon mot de passe, c’est à dire celui réellement utilisé au bon moment ?

En fonction de la réponse à cette question, on estimera que le mot de passe devra être changé tous les X jours, de façon à limiter, voire complètement empêcher, l’action du pirate. C’est l’intérêt majeur du changement fréquent de mot de passe. Mais ce comportement de sécurité fait naître une nouvelle faille ; s’il n’y a qu’un seul mot de passe à retenir, il est inutile de le noter, mais dans le cas ou une douzaine de mots de passe sont à utiliser dans la même année, il devient vite, sinon, impossible, au moins très contraignant de mémoriser tous ces mots de passe.

Et l’erreur fatale vient souvent du fait que ces mots de passe sont notés et enregistrés sur un terminal numérique, donc accessible. Dans les bureaux, il n’est pas rare de voir un post-it ou une feuille volante bardée de mots de passe. Inutile de surprotéger un ordinateur, si c’est pour exposer son mot de passe au tout venant.

Et dans ce cas, il s’avère qu’en terme de sécurité, le fait de conserver son mot de passe sur un papier que l’on garde toujours près de soi, est la meilleure arme.

En effet, un hacker trouvera ce qu’il veut s’il parvient à rentrer dans un réseau. Et si un fichier « mots de passe » existe, il n’hésitera pas à se jeter dessus. Mais si absolument rien n’est enregistré dans le PC, il y a peu de chances que le hacker se transforme en pick pocket pour venir subtiliser le mot de passe dans notre portefeuille.
Donc, assez paradoxalement, si l’on doit écrire son mot de passe quelque part, il faut le garder sur soi et surtout ne pas le noter sur un fichier dans l’ordinateur.

Notre mémoire n’est pas éternelle

L’autre erreur communément commise, et qui découle directement du fait de devoir changer régulièrement son mot de passe, vient du fait que nous ne sommes pas en capacité de mémoriser chaque mois, pendant des années, de nouveaux mots de passe. Assez pratiquement, nous recyclons les anciens après une certaine période.
Il y a donc de fortes chances que ces changements, réutilisant d’anciens codes, ne servent à rien.

Donc, si le fait de changer régulièrement de mot de passe perturbe le travail du hacker, il faut penser également à ne jamais réutiliser un ancien mot de passe, ni à enregistrer ceux-ci sur notre PC.

Et quand on sait le n ombre de sites visités requérant une authentification, il convient d’avoir soit une bonne dose de créativité, soit une excellente méthode de création de mots de passe.

Et, dans les deux cas, il faut conserver la jeunesse de sa mémoire.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe