Connexion
Youppie webcam confinement        

Discussion : Les mots de passe

  1. 17/05/2014, 16h28 #


    HoS
    HoS est déconnecté membre
    Inscription
    septembre 2012
    Localisation
    Rennes
    Messages
    139

    Par défaut

    Citation Posté par ethan75 Voir le message
    Tu ne me vexes absolument pas.. J'ai cherché à trouver une solution à une problématique rencontré par quelqu'un

    tu as l'air de bien t'y connaitre, donc tu pourras surement nous apprendre pleins de choses ,ca sert aussi à ca un forum qui doit rester un lieu de débat et d'échange afin de confronter nos différentes connaissances, plus ou moins étendues effectivement.
    Tant mieux dans ce cas ! Parce que ce n'était pas le but, juste t'inviter à approfondir tes connaissances

    Quant aux miennes... disons que c'est une passion avant d'être mon boulot depuis de nombreuses années, je n'ai malheureusement pas le temps de développer réellement mes compétences et de rester totalement à jour, mais si je peux aider, c'est toujours avec plaisir.

    A la r'voyure
    Réponse avec citation Réponse avec citation
  2. 13/05/2014, 10h21 #


    ethan75
    ethan75 est déconnecté emmerdeur
    Inscription
    octobre 2006
    Messages
    1 966

    Par défaut

    Citation Posté par HoS Voir le message

    Sans vouloir te vexer, je crois que tu as encore beaucoup de choses à apprendre sur les systèmes Windows et sur la sécurité informatique. Tu affirmes beaucoup de choses fausses.
    Tu ne me vexes absolument pas.. J'ai cherché à trouver une solution à une problématique rencontré par quelqu'un

    tu as l'air de bien t'y connaitre, donc tu pourras surement nous apprendre pleins de choses ,ca sert aussi à ca un forum qui doit rester un lieu de débat et d'échange afin de confronter nos différentes connaissances, plus ou moins étendues effectivement.
    Réponse avec citation Réponse avec citation

Connectez-vous pour lire les 56 autres messages sur le sujet


  1. 15/09/2013, 01h46 #


    whynot
    whynot est déconnecté membre
    Inscription
    juillet 2007
    Localisation
    Ile de France
    Messages
    3 277

    Par défaut Les mots de passe

    Voici un sujet qui m'est cher et qui est souvent beaucoup trop négligé ou traité à la va vite. Et pourtant !!

    Utiliser un mot de passe (MdP) c'est la première étape, incontournable, de la protection de mes données donc de ma vie privée.
    Je vous propose de vous parler ici de ce qu'est un bon MdP, comment le créer simplement et comment s'en souvenir sans jamais rien écrire.

    Il faut savoir qu'il existe 2 types de MdP : les bons et les mauvais. En commençant par décrire les mauvais MdP et surtout pourquoi ils sont mauvais, on comprendra mieux comment on peut en créer un bon.

    Les mauvais MdP et les mauvaises habitudes associées
    ---------------------------------------------------------------
    - Prendre pour MdP un mot du dictionnaire comme soleil, voiture, coucou, Brigitte,... ou l'un de ces mots écrits à l'envers. Les crackers disposent de tous les dico possibles.
    - Prendre le nom d'un héros science fiction (terminator),, une date de naissance, etc....
    - n'avoir que des chiffres : 123456789 est un très mauvais MdP

    - Écrire les MdP dans un fichier. Si votre ordinateur est volé et tombe entre les mains d'un pirate, ce sera catastrophique.
    - N'avoir qu'un seul MdP et l'utiliser partout
    - Sauvegarder le MdP sur les sites web en utilisant l'option "se souvenir des mots de passe". Je vous encourage même sur Youppie à ne pas demander au site de mémoriser votre MdP.

    Les bons MdP et les bonnes habitudes associées
    ------------------------------------------------------
    Aujourd'hui (2013) on considère que 10 caractères sont un minimum. Et il en faudra plus au fur et à mesure de la montée en puissance des ordinateurs et des logiciels dédiés aux attaques.

    - Donc le bon MdP est long, incompréhensible, n'a aucun sens, contient tous les types de caractères chiffres, lettres, majuscules, minuscules, symbole (# ! ? ...).
    Attention : je ne conseille pas les lettres telles que é, è, à, ç, car en cas de changement de clavier (anglais par ex.) on est dans la merde.
    - Un bon MdP ne peut pas se retenir par cœur mais on doit pouvoir le retrouver facilement !
    - Un bon MdP se change tous les mois si vous êtes un parano, mais tous les ans devrait suffire aux gens normaux qui n'ont tout de même pas les codes de la bombe atomique française sur leur pc.

    Pourquoi un MdP et où ?
    ---------------------------
    Principalement (mais pas uniquement) :
    - pour protéger le PC de toute intrusion donc obligatoirement sur le compte ayant les droits administrateur. Ce compte, le premier créé, doit avoir un solide MdP.
    - pour protéger un fichier texte ou tableur

    - sur le navigateur. Pour Firefox dans l'onglet "sécurité"cocher la case "utiliser un MdP principal" et mettez un MdP solide.
    - sur les forum auxquels on s'inscrit.

    Comment fabriquer simplement des MdP solides
    ------------------------------------------------------

    Il existe des logiciels qui vous fabriquent au kilomètre d'excellents mots de passe de la longueur de votre choix. Personnellement je n'y suis pas favorable car s'ils sont toujours impossibles à retenir (ce qui est bien) ils sont surtout impossibles à retrouver.
    Du coup les gens qui utilisent ces MdP tous faits sont obligés de les écrire sur des post-it (horrible !), sur des carnets plus ou moins bien cachés mais toujours trouvables, ou encore dans un fichier texte sur le PC lui même (encore horrible car si on pique le PC tous les MdP tombent d'un coup).

    Je privilégie les méthodes basées sur la mémoire (tant qu'elle marche c'est plus simple et ça ne laisse de traces nulle part).
    Voici une méthode parmi d'autres qui ne nécessite qu'une phrase qu'on connait déjà par cœur. Je la décrit ici avec quelques exemples.


    • Pour les littéraires

    Prenons par exemple la fable de La Fontaine "La Cigale et la Fourmi". L'avantage c'est qu'elle est toujours consultable (livre, internet, ...) on est donc à l'abri du trou de mémoire.
    Prenons la 1-ère strophe :
    "La cigale ayant chanté tout l'été ..."
    Maintenant prenons la première lettre de chaque mot. Cela donne :
    Lcactle
    Pour l'instant ce MdP est trop faible car il ne comporte que 7 caractères et que des lettres.

    Améliorons ce MdP en mettant après chaque première lettre de chaque mot le nombre de lettres que compte le mot :
    La=2, cigale=6, ayant = 5, etc... ce qui donne :
    L2c6a5c6t4l1e3

    Je vous la refais avec "Le Corbeau et le renard" :
    "Maître corbeau sur un arbre perché..."
    M6c7s3u2a5p6

    Voilà deux excellents MdP de 14 et 12 caractères très robustes, impossibles à retenir mais enfantins à retrouver.

    Nota.
    On peut également compliquer la tache d'un cracker éventuel en remplaçant, quand il y en a, les"s" par le signe "$" et les "O" par "0" (zéro)


    • Pour les joueurs d'échecs

    Utiliser une séquence de coups en notation classique, par exemple cette variante de la partie espagnole :
    e4Cf3Fb5Fa40-0!
    Incassable !


    • Pour le amateurs de proverbes

    "Un tiens vaut mieux que deux tu l'auras ==> U2t5v4m5q3d4t2l1a5
    Abondance de biens ne nuit pas ==> A9d2b5n2n4p3
    Les absents ont toujours tort ==> L3a7o3t8t4

    Comment faire pour avoir simplement plusieurs MdP
    ------------------------------------------------------------
    Si l'on veut plusieurs MdP la méthode ci-dessus impose des phrases différentes. Du coup cela pourrait devenir un peu lourd pour la mémoire.
    Pourtant il y a une solution simple à ce problème : avoir un MdP "maitre" et l'adapter au cas par cas. Voyons comment.
    Supposons que nous ayons retenu M6c7s3u2a5p6 (Maitre corbeau...) comme MdP maitre voici comment procéder pour en créer un facilement en fonction de la situation :

    - Pour accéder à un site web
    En préfixe du MdP maitre je mets simplement la 1-ère lettre du nom du site web.
    Ainsi pour youppie (par exemple) j'ajoute un "y" et mon MdP sera yM6c7s3u2a5p6
    Autre exemple : je vais sur le site de ma banque par exemple la BNP alors mon MdP devient BM6c7s3u2a5p6

    - Pour protéger un fichier
    Si le MdP doit protéger des regards indiscrets le contenu d'un fichier texte ou un tableur sur mon PC je mettrai la 1-ère lettre du nom de fichier devant.
    Par exemple j'ai un fichier secret de no de tél de demoiselles qui s’appelle tel-pri (tel-pri pour téléphone privé) mon MdP pour ce fichier sera : tM6c7s3u2a5p6
    Comme ça avec une phrase donc un MdP j'en fais plusieurs sans me fatiguer la mémoire.

    Mots de passe cryptés ou non
    ---------------------------------
    Les serveurs web sur lesquels on s'enregistre (sécu soc, banques, vente sur internet, sites sensibles, etc. ...) stockent nos MdP sous forme chiffrée (cryptée). Si c'est le cas c'est très bien car une fois crypté même le propriétaire/webmestre du site ne peut pas retrouver votre MdP.
    Pour le "fun" on peut facilement vérifier que son MdP sur un service en ligne est bien stocké de manière chiffrée (cryptée). Pour cela il suffit de prétendre l'avoir oublié et de cliquer sur le lien "J'ai oublié mon mot de passe". Aussitôt le site envoie un e-mail avec un MdP.
    - Si cet e-mail contient mon MdP c'est qu'il n'avait pas été crypté sur le serveur. En effet retrouver le MdP d'origine à partir de sa version cryptée est mission quasi impossible pour le webmestre.
    - Au contraire si mon MdP avait bien été crypté le site m'envoie par e-mail un nouveau MdP, temporaire, qui me permettra d'accéder à mon compte pour créer un nouveau MdP.

    A vous de jouer
    Réponse avec citation Réponse avec citation
Nous utilisons des cookies pour améliorer votre expérience.
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Règles de confidentialité