Sélectionner une page

Tentative d’intrusion dans votre vie privée, sur votre blog, etc..il est une nécessité qui ne faut pas écarter aujourd’hui, celle d’avoir des mots de passe forts.

Oubliez un instant, le nom du chien, votre date de naissance, celle de vos enfants, celle de votre mari, expression ou mot du dictionnaire, trop facile à cracker.

J’espère que vous n’utilisez pas le même mot de passe pour tous vos services, de même vous n’affichez pas vos mots de passe sur un post-it, morceau de papier, 1re page de garde d’un carnet….parce que là ça peut faire très mal, mettez-vous bien en tête qu’il suffit d’une fois pour accéder à tous vos comptes de la sorte.

On ne le répétera jamais assez, ça n’arrive pas qu’aux autres et ce n’est pas être parano que d’être méfiant… d’ailleurs lorsque vous garez votre voiture vous la laissez ouverte ? Non, donc faites en sorte que vos accès soient verrouillés et vous aurez ainsi l’esprit plus tranquille.

Même si cela ne retarde parfois que l’intrusion d’un hacker très entreprenant, il vaut mieux se prévoir ainsi plutôt que facilité la tache à ses derniers.

Attention je ne vous assure pas à 100% que de cette manière personne ne piratera votre blog, non, mais se prémunir ainsi permet parfois de les décourager, enfin j’espère !

Un mot de passe c’est quoi ?

Aujourd’hui, à la différence d’il y a quelques centaines d’années un mot de passe n’est pas un mot simple, mais une succession de caractères en minuscule, majuscule, chiffres et caractères spéciaux qui le rend indéchiffrable. Plus les caractères sont de nature différente, plus il est long (faites un minimum de 8 caractères) plus il est indéchiffrable.

Les techniques pour trouver un mot de passe.

La force brute

Le hacker testera toutes les combinaisons possibles, vous vous doutez que plus il y de caractères et plus ils sont différents plus c’est long.

Attaque par dictionnaire

Ici on utilise tous les mots des dictionnaires (prénoms, nom d’auteurs, marques commerciales..)

Vous n’imaginez pas la quantité de personnes qui utilisent en mot de passe un nom, prénom comme au bon vieux temps

Attaque indirecte

Un Keylogger installé sur votre PC ou logiciel de capture de frappe, enregistre ce que vous tapez et le restitue à celui qui à installer ce logiciel.

La création d’un mot de passe complexe est-elle alors la solution, pas si sure !

En effet si votre mot de passe est trop compliqué, vous allez certainement le recopier quelque part, sur un morceau de papier par exemple.

Dès lors, il devient plus vulnérable étant donné que vous ouvrez une nouvelle porte d’accès à celui-ci.

La meilleure méthode reste celle mnémotechnique avec deux méthodes (une qui garde la première lettre de chaque mot, l’autre qui utilise les sons remplacés par une lettre.

Allez je vous donne une combine pour en faire un mot de passe :

C’est tout bête en fait, prenez une phrase ou 2, style « auprès de ma blonde, qu’il fait bon fait bon fait bon»

Prendre la première lettre de chaque mot (on pourrait le faire aussi phonétiquement)

  • admbqifbfbfb

Alternez 1fois sur 2 ou 3 minuscule et majuscule

  • AdMbQiFbFbFb ou => AdmBqiFbfBfb

Rajoutez un chiffre

  • 5AdMbQiFbFbFb => AdMbQiFbFbFb5

Adoptez une convention par exemple

Devant chaque voyelle un signe de ponctuation dans l’ordre du clavier , ?;.:/ ! 1 ou 2 chiffres devant un ou 2 chiffres derrière

=>5,AdMbQ ?iFbFbFb Un tel mot de passe est indéchiffrable même pour une machine !

Si vous avez peur de cafouiller, essayer la phonétique sur 2 phrases

Certains vous conseilleront de faire une liste semblable à celle-ci pour vos sites en rajoutant devant ou derrière votre mot de passe la première lettre du site :

Pour facebook F8 Tn,ePqbM ?a ; Twitter T8 Tn,ePqbM ?a ; msn M8 Tn,ePqbM ?a ; Gmail G8 Tn,ePqbM ?a

Je trouve ça bof bof et risqué, car si une personne mal intentionnée tombe sur votre mot de passe je doute fort quelle fasse pas le rapprochement site et mot de passe ….à vos risques et péril.

Les générateurs de mot de passe en ligne

Voici donc quelques outils en ligne qui vous permettront de générer vos mots de passe, si vous n’avez pas confiance passez votre chemin…ou bien voyez en fin de paragraphe.

Le plus simple, le plus facile, indiquez le nombre de caractères que doit contenir votre mot de passe

Cliquez sur Generate strong password et vous obtenez votre mot de passe

La phrase « mnémotechnique » pour le retenir est parfois (souvent) un vrai casse-tête !!

Voir inutile

Indiquez vos mots préférés, une date, cliquez sur créer le mot de passe, vous pourrez ici renouveler l’opération jusqu’à obtenir celui qui vous conviens.

Les mots de passe sont générés au hasard et non stockés

Il est recommandé d’utiliser toutes les sortes de caractères, ainsi vous êtes sur d’avoir un mot de passe fort voir extra fort.

On n’ai jamais trop prudent si j’ai un conseil modifier une lettre, un chiffre à ces mots de passe ….

Ex : e87’2+Rbm deviendrait par exemple e47’2+Rbm on n’est jamais trop prudent !

Et si vous n’avez toujours pas confiance

Il existe des Générateurs de mot de passe à installer sur votre PC

Tel que Lamegen de softonic , PWGen de softonic aussi, il vous suffit de faire une recherche sur Google « logiciel générateur de mots de passe »

Je n’ai personnellement pas testé étant donné qu’installer un logiciel qui sert peu ne m’intéresse pas .

Vérifier si votre mot de passe est indéchiffrable

Ce site pour tester-vérifier vos mots de passe (https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx), password-checker ne faites, pas de copier –coller de votre mot de passe, taper le à la main sous peine que cela ne fonctionne pas . Une barre de progression de couleur vous indiquera à quel niveau votre mot de passe est indéchiffrable.

Quelques derniers conseils

Évitez d’enregistrer vos mots de passe par vos navigateurs, chrome, firefox etc…

Perso je suis mauvais conseilleur par rapport à ça parce que je fais l’inverse !

A quoi bon vous dire de ne pas le faire, si je le fait… À vous de peser le pour le contre , pour ma part, je suis le seul chez moi à avoir accès à mon pc, qui se verrouille systématiquement au bout quelques minutes, je nettoie régulièrement mes données de navigation par souci de « propreté ». Personne ne peut donc se connecter à ma place et récupérer éventuellement la liste des mots de passe enregistrés dessus.

S’il y vous devez ne lire que ça

  • Abandonner l’idée de prendre des mots simples, date de naissance, etc…
  • Prenez une phrase ou 2, style « auprès de ma blonde, qu’il fait bon fait bon fait bon»

Prendre la première lettre de chaque mot, selon votre convention mettez minuscule, majuscule, caractères spéciaux et chiffre.

  • Le but n’est pas d’avoir un mot de passe abracadabrant, mais de s’en souvenir facilement et sans le noter
  • Changez vos mots de passe régulièrement, environ tous les 3 mois, ainsi en cas d’intrusion malveillante vous êtes certain que celui –ci ne sera pas utilisable indéfiniment.
  • N’enregistrez pas vos mots de passe si votre PC à plusieurs utilisateurs

Voilà ce sera tout pour aujourd’hui, parce qu’il y en a autant en ce qui concerne la sauvegarde de ses fameux mots de passe…et vous, vous faites comment pour stocker vos mots de passe, sur un bout de papier, un bloc, un agenda , carnet, fichier excel, sur une clé USB… il y a un moyen simple sur et sans limites….

A bientôt

franckwylliams