Informatique et mots de passe: comment réaliser un mot de passe quasi inviolable

Voir le sujet précédent Voir le sujet suivant Aller en bas

Informatique et mots de passe: comment réaliser un mot de passe quasi inviolable

Message par texto31 le Dim 14 Avr 2013 - 11:57

" Vos mots de passe ne sont pas très fiables. Et même si vous pensez
qu'ils le sont, ce n'est probablement pas le cas. Utilisez-vous le même
mot de passe pour différents sites importants? Si la réponse est non,
bravo, félicitations; si c'est oui, vous n'êtes pas le seul, un récent sondage a montré que la moitié des internautes utilisent le même mot de passe pour tous les sites qu'ils visitent.

Changez-vous régulièrement vos mots de passe? Probablement que non,
comme 90% des internautes. Si l'un de vos comptes tombe entre les mains
d'un hacker, y trouvera-t-il de quoi pirater les autres ? Pour vous
faire une petite frayeur, essayez ceci: allez dans votre boîte mail et
cherchez-y quelques uns de vos mots de passe. Vous en trouverez
certainement un paquet; soit parce que vous vous les êtes envoyés, soit
parce que certains sites vous les transmettent automatiquement par
e-mail une fois votre inscription terminée, ou parce qu'ils vous les
renvoient directement si vous les avez oubliés. Si un intrus réussit à
pénétrer dans votre boîte mail, il lui sera alors facile d'accéder à
votre compte en banque, vos sites de réseaux sociaux, ou la feuille de
match de vos rêves. C'est exactement ce qui s'est passé dans l'affaire
Twitter. (Voici d'ailleurs une explication détaillée de cette histoire)

Tout le monde sait qu'il ne faut pas utiliser un même mot de passe
pour différents sites, mais tout le monde le fait quand même parce que
se souvenir de plusieurs mots de passe, c'est casse-pieds. Encore plus
s'il s'agit de mots de passe compliqués. Eric Thompson, le fondateur d'AccessData,
une société qui édite des logiciels capables de craquer des mots de
passe, affirme que la plupart d'entre eux suivent tous le même modèle.
D'abord, les gens choisissent un mot comme «base» - pas forcément un
mot du dictionnaire, mais un mot prononçable dans leur langue. Ensuite,
si on les oblige à rajouter un chiffre ou un symbole pour rendre leur
mot de passe plus fiable, la plupart choisissent 1 ou ! et le mettent à
la fin du mot........"
la suite sur l'article
Source sur Slate

texto31
Membre Premium

Masculin Nombre de messages : 143
Localisation : toulouse
Date d'inscription : 23/01/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Informatique et mots de passe: comment réaliser un mot de passe quasi inviolable

Message par tarsonis le Dim 14 Avr 2013 - 14:34

Salut !
Concernant la technique infaillible :
Prêt?
Choisissez d'abord une phrase assez originale mais facile à se rappeler. Ici, on utilisera par exemple les deux phrases suivantes:
J'aime manger des bagels à l'aéroport et Ma première Cadillac était vraiment pourrie donc j'ai acheté une Toyota
. Cette phrase peut être une vraie anecdote ou simplement une suite de mots complètement hasardeuse - faites simplement en sorte de vous en souvenir. Là intervient la mnémotechnie: si c'est facile à retenir, pas besoin de l'écrire (si vous n'arrivez pas à vous en rappeler et que vous avez besoin de la noter, trouvez autre chose). Un hacker qui aura déjà pénétré dans votre ordinateur ou votre boîte mail aura plus de difficulté à identifier qu'il s'agit de votre mot de passe. Qui plus est une phrase de ce genre, assez simple, peut se transformer en un mot de passe diablement complexe.

Tout cela nous amène à l'étape 2 : transformez votre phrase en acronyme. Utilisez bien des chiffres, des symboles et des majuscules.
J'aime manger des bagels à l'aéroport devient donc Jamdb@la et Ma première Cadillac était vraiment pourrie donc j'ai acheté une Toyota:
M1eCevpdja1T.

Et voilà, le tour est joué. Ces mots de passe qui utilisent des procédés mnémotechniques ne sont pas facilement oubliables et ne contiennent aucun «vrai» mot. Vous pouvez même imaginer des phrases pour des sites spécifiques, avec un indice pour vous aider. Par exemple, vous pouvez chaque mois modifier légérèment une phrase comme Il fait 20 degrés en février, donc j'utilise Gmail sans jamais l'oublier: pour septembre, ce sera If90desdjuG, pour mars If30demdjuG, etc... (Ce ne sont évidemment pas des températures réalistes, simplement le chiffre
attribué au mois multiplié par 10).
Perso, ce serait typiquement le genre de mdp que j'oublierais, et sur lesquels je devrais souvent utiliser le formulaire de réinitialisation....sans compter les possibilités : était-ce un "a"/"@", un "une"/"1"/"u"/"U" ou encore "première"/"1"/"p"/"P", ce qui rend très pénible la manip alors que l'on se souvient juste de la phrase clind'oeil
Plus sérieusement, il y a tout de même un monde entre ceux qui prennent leur date d'anniversaire en code, ou le nom des enfants en mdp...et les paranos qui ont une chaine de 25 caractères générée en pur aléatoire (type geiger - j'en suis pas loin fumeur .... ).

Amha, il faut évaluer ce qu'il y a derrière à protéger, et quel type d'attaque on pense subir.
Si un hacker s'amuse avec un keyl*gger, aucun mdp protègera quoi que ce soit...c'est d'ailleurs le pourquoi des claviers numériques sur les sites des banques en ligne. Si c'est un proche qui souhaite un peu parcourir les mails à la recherche du croustillant, il y a déjà peu de chances qu'il lance un algorithme force brute, qui d'ailleurs verrouillerait rapidement les BAL qui limitent maintenant pour la plupart les essais répétés clind'oeil

________________________________________________________
Nous devons apprendre à vivre ensemble comme des frères, sinon nous allons mourir tous ensemble comme des idiots. M. L. K.
Step It Up - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France

tarsonis
Co-administrateur

Masculin Nombre de messages : 7990
Age : 30
Localisation : Est
Loisirs : Randonnée, botanique, bidouillages DIY, médecine, bouquins SF.
Date d'inscription : 21/05/2008

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum