Note : Comment avoir un mot de passe sécurisé

Voilà un tuto que j'avais fait pour le forum de origins-return.fr à l'époque où j'étais resp/modo là bas.

Bonjour,

Afin de réduire les possibilité de piratage de votre mot de passe, il suffit de suivre le maximum des conseils suivants :
Attention fois, certains sites limitent la possibilité des mots de passe, en effet certains sites limitent la longueur du mot de passe à 8 caractères par exemple, et d'autres (voire les même aussi) les caractères autorisés.

1. La longueur

2. Les caractères

3. La signification

4. Conclusion
Enfin, dès que vous pensez que l'on a piraté votre mot de passe, le mieux est de changer immédiatement le mot de passe .

Faites également attention à ne pas enregistré votre mot de passe dans le navigateur si vous vous connectez à partir d'un lieu public (écoles y compris). Enregistrez le mot de passe uniquement sur le(s) navigateurs de votre ordinateur.

De plus, lorsque vous vous connectez à partir d'ordinateurs publics, utilisez la fonction "Déconnecter" du site et vider le cache, cookies, et mots de passe enregistré de l'ordinateur où vous vous trouviez (Firefox : Outils>Effacer mes traces).

Ce message a été modifié par Lapinkiller - 10 mai 2009 - 16:21.

Le mien il est impossible a trouver , même moi parfois je l'oublie

Merci tueur de lapins.......

Que serais je sans toi.........................
(Dixit Jean Ferrat)

On est jamais trop prudent lorsqu'il s'agit de connexion "nettienne"....

Cependant, je me permet d'ajouter un truc simple mais efficace :
l'envoi des messages en champs CCI (ou BCC) afin qu'aucun de vos contacts n'ait pas accès à la totalité de votre carnet d'adresse....
Chose très simple, mais trop souvent oubliée.......

Sur ce, bonnes connexions................

Ce message a été modifié par zazou74 - 10 mai 2009 - 16:55.

C'est bien fait, ton tuto. Cela me fait penser que je devrais vraiment changer mon mot de passe. J'arrive pas à franchir le pas, j'ai trop peur de l'oublier.

A noter que des freewares vous permettent de générer des mots de passe avec vos critères.

Il est stupide d'utiliser des mots de passe sécurisés si vous ne prenez pas soins de ne pas les révéler (genre un fichier password.txt avec vos mots de passe sur le bureau ou un post it sur son écran avec votre mot de passe).

Il existe des gestionnaire de mot de passe qui vous permette d'enregistrer vos mots de passe avec ce à quoi ils correspondent et protéger le tout par un mot de de passe... Si celà peut paraitre bien, n'oubliez pas qu'un personne qui crackerait l'application ou le mot de passe principale aurait accès à tout vos mots de passe...

Un truc auquel on ne pense pas, c'est que sur un site, le mot de passe fort ne fait pas tout, si vous avez a coté une question secrète avec une réponse banale pour pouvoir changer votre mot de passe en cas de perte, un pirate essayera plus vite de craquer ça que votre mot de passe, la solution radicale est de choisir n'importe quelle question et mettre comme réponse un second mot de passe fort.

Enfin évitez à tout prix d'utiliser un seul et même mot de passe pour tout, si ce mot de passe est découvert, la personne aura accès à tout ce qu'il donne accès, choisir des mots de passe différents pour tout permet de limiter les impacts d'un piratage.

N'oubliez pas votre boite mail, sur beaucoup de sites, lorsque vous vous inscrivez vous recevez votre login et mot de passe dans votre boite mail, un personne qui entrerait dans votre boite mail aurait accès à beaucoup de choses, d'où l'importance de mettre un bon mot de passe sur la boite mail et de ne pas y laisser trainer n'importe quoi.

Pour les utilisateurs de Windows, sur votre machine existe un compte appelé "Administrateur", même si ce compte est caché, vérifiez qu'il ait un mot de passe, de préférence fort car sans ça n'importe qui qui a accès à votre pc peut utiliser cette session qui possède les pleins pouvoirs sur le pc. Il est même préférable de renommer et désactiver ce compte.

Et j'oubliais, vos comptes Windows, du moins sur windows XP sont stockés dans la SAM, il faut savoir que l'on peut copier la SAM, si une personne fait ça, il peut recupérer le fichier chez lui et utiliser un programme pour découvrir votre mot de passe, premièrement avec les dictionnaires dont à parler lapinkiller où là si votre mot de passe n'est pas dedans il ne le trouvera pas mais après les dictionnaires, il y a aussi les attaques dites "bruteforce" où là le programme trouvera votre mot de passe qu'il soit faible ou fort car il va essayé absolument toutes les possibilités. La seule différence c'est qu'il trouvera probablement le mot de passe faible en quelques heures ou jours, par contre le mot de passe fort, ça prendra des mois...

Ce message a été modifié par freak by nature - 10 mai 2009 - 17:13.

Boaf, suffit de prendre comme mot de passe : ¿ë¿¿{¶«¡éøæéꮿéºî¿π¿é∂¿fiéÏé÷¿poh¿¿ù`¿ôé÷¿∞é et de l'apprendre par coeur. Ca, c'est du mot de passe

pour l'anecdote, moi, sur ma première boîte mail, j'avais un super mot de passe vachement secret que tu le devineras jamais... et que je le cachais jalousement.... "password"... oui, z'avez bien compris c'était "password"...

Dans un de mes environnements virtuel de test, j'avais un mot de passe ******