Comment avoir un mot de passe sécurisé


Lapinkiller Membre 10 109 messages
Le Dieu Lapin‚ 29ans
Posté(e)

Voilà un tuto que j'avais fait pour le forum de origins-return.fr à l'époque où j'étais resp/modo là bas.

Bonjour,

Afin de réduire les possibilité de piratage de votre mot de passe, il suffit de suivre le maximum des conseils suivants :

Attention fois, certains sites limitent la possibilité des mots de passe, en effet certains sites limitent la longueur du mot de passe à 8 caractères par exemple, et d'autres (voire les même aussi) les caractères autorisés.

1. La longueur

Tout d'abord la longueur, plus un mot de passe est long, plus il est dur à trouver, surtout si le pirate essaye toutes les possibilités, en effet si on considère que le mot de passe ne comporte que des lettres minuscules, voilà les possibilités de mot de passe selon la longueur:

Longueur => Nombre de Possibilités :

1 => 26

2 => 676 (26x26)

3 => 17 576 (26^3)

...

Donc vous voyez que plus le mot de passe est long, plus il est dur pour le pirate de tester toutes les possibilités)

Je vous recommande donc d'avoir un mot de passe faisant au moins 10 caractères.

2. Les caractères

En plus de la longueur, les caractères utilisés sont aussi importants, en effet, le mot de passe
afgr
est plus facile à trouver que le mot de passe
a3*F

Il faut donc varier les types de caractères dans votre mot de passe.

Par type de caractères j'entend :

- Lettres minuscules
: abcdef...

- Lettres majuscules :
ABCDEF...

- Accents :
àâéèï...

- Chiffres :
01234...

- Caractères spéciaux :
#%{}()§!/...

Plus vous varier les caractère dans votre mot de passe, mieux c'est.

3. La signification

La signification de votre mot de passe joue également un rôle important.

Le mot de passe
voiture
est plus facile à trouver que le mot de passe
Azd3éfdf):/fd
car voiture figure dans le dictionnaire mais
Azd3éfdf):/fd
n'y figure pas.

Donc les mot de passe avec votre pseudo(il en est de même pour votre nom et votre prénom) sont à proscrire, votre date de naissance également.

Aujourd'hui, avec le nombre de sites internet communautaires(tels que FaceBook) où vous y mettez vos passions, le nom de votre petit(e) copin(e) etc.., avec une petite recherche il serai simple pour un pirate de tester le nom de votre petit(e) copin(e) suivi de sa date de naissance par exemple...

Donc il vaut mieux avoir un mot de passe qui à priori ne veut rien dire, mais là vous allez me dire comment retenir ce mot de passe, et bien, il suffit de trouver un moyen mnémotechnique,

par exemple :
ié1*dlV2*1V2*
ne veut à priori rien dire, pourtant ca à une signification :

Il était une fois dans la ville de Foix une vendeuse de foie

i......é.....1..
.
...*...
.
.d...
.
.l.
.
..V..
.
..2..
.
.*....
.
.1......
.
...V....
.
...2..
.
.*

Donc voilà comment concocter des mots de passe complexes, mais qui sont simple à retenir :smile2:

4. Conclusion

Enfin, dès que vous pensez que l'on a piraté votre mot de passe, le mieux est de changer immédiatement le mot de passe ;) .

Faites également attention à ne pas enregistré votre mot de passe dans le navigateur si vous vous connectez à partir d'un lieu public (écoles y compris). Enregistrez le mot de passe uniquement sur le(s) navigateurs de votre ordinateur.

De plus, lorsque vous vous connectez à partir d'ordinateurs publics, utilisez la fonction "Déconnecter" du site et vider le cache, cookies, et mots de passe enregistré de l'ordinateur où vous vous trouviez (Firefox : Outils>Effacer mes traces).

Modifié par Lapinkiller

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Messages recommandés

Cyphilis Membre 2 595 messages
Davs <3 ‚ 24ans
Posté(e)

Le mien il est impossible a trouver , même moi parfois je l'oublie :smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité zazou74
Invité zazou74 Invités 0 message
Posté(e)

Merci tueur de lapins....... ;)

Que serais je sans toi.........................

(Dixit Jean Ferrat) ;)

On est jamais trop prudent lorsqu'il s'agit de connexion "nettienne".... ;)

Cependant, je me permet d'ajouter un truc simple mais efficace :

l'envoi des messages en champs CCI (ou BCC) afin qu'aucun de vos contacts n'ait pas accès à la totalité de votre carnet d'adresse....

Chose très simple, mais trop souvent oubliée....... :smile2:

Sur ce, bonnes connexions................

Modifié par zazou74

Partager ce message


Lien à poster
Partager sur d’autres sites
Ocytocine Membre+ 17 768 messages
Forumeur alchimiste‚ 45ans
Posté(e)

C'est bien fait, ton tuto. Cela me fait penser que je devrais vraiment changer mon mot de passe. J'arrive pas à franchir le pas, j'ai trop peur de l'oublier. :smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
freak by nature Membre 9 821 messages
Forumeur alchimiste‚ 33ans
Posté(e)

A noter que des freewares vous permettent de générer des mots de passe avec vos critères.

Il est stupide d'utiliser des mots de passe sécurisés si vous ne prenez pas soins de ne pas les révéler (genre un fichier password.txt avec vos mots de passe sur le bureau ou un post it sur son écran avec votre mot de passe).

Il existe des gestionnaire de mot de passe qui vous permette d'enregistrer vos mots de passe avec ce à quoi ils correspondent et protéger le tout par un mot de de passe... Si celà peut paraitre bien, n'oubliez pas qu'un personne qui crackerait l'application ou le mot de passe principale aurait accès à tout vos mots de passe...

Un truc auquel on ne pense pas, c'est que sur un site, le mot de passe fort ne fait pas tout, si vous avez a coté une question secrète avec une réponse banale pour pouvoir changer votre mot de passe en cas de perte, un pirate essayera plus vite de craquer ça que votre mot de passe, la solution radicale est de choisir n'importe quelle question et mettre comme réponse un second mot de passe fort.

Enfin évitez à tout prix d'utiliser un seul et même mot de passe pour tout, si ce mot de passe est découvert, la personne aura accès à tout ce qu'il donne accès, choisir des mots de passe différents pour tout permet de limiter les impacts d'un piratage.

N'oubliez pas votre boite mail, sur beaucoup de sites, lorsque vous vous inscrivez vous recevez votre login et mot de passe dans votre boite mail, un personne qui entrerait dans votre boite mail aurait accès à beaucoup de choses, d'où l'importance de mettre un bon mot de passe sur la boite mail et de ne pas y laisser trainer n'importe quoi.

Pour les utilisateurs de Windows, sur votre machine existe un compte appelé "Administrateur", même si ce compte est caché, vérifiez qu'il ait un mot de passe, de préférence fort car sans ça n'importe qui qui a accès à votre pc peut utiliser cette session qui possède les pleins pouvoirs sur le pc. Il est même préférable de renommer et désactiver ce compte.

Et j'oubliais, vos comptes Windows, du moins sur windows XP sont stockés dans la SAM, il faut savoir que l'on peut copier la SAM, si une personne fait ça, il peut recupérer le fichier chez lui et utiliser un programme pour découvrir votre mot de passe, premièrement avec les dictionnaires dont à parler lapinkiller où là si votre mot de passe n'est pas dedans il ne le trouvera pas mais après les dictionnaires, il y a aussi les attaques dites "bruteforce" où là le programme trouvera votre mot de passe qu'il soit faible ou fort car il va essayé absolument toutes les possibilités. La seule différence c'est qu'il trouvera probablement le mot de passe faible en quelques heures ou jours, par contre le mot de passe fort, ça prendra des mois...

Modifié par freak by nature

Partager ce message


Lien à poster
Partager sur d’autres sites
pititfilou Membre 205 messages
Forumeur activiste‚ 30ans
Posté(e)

Boaf, suffit de prendre comme mot de passe : ¿ë¿¿{¶«¡éøæéꮿéºî¿π¿é∂¿fiéÏé÷¿poh¿¿ù`¿ôé÷¿∞é et de l'apprendre par coeur. Ca, c'est du mot de passe :smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
night passenger Membre 1 232 messages
Jeteuse de sortilèges !‚ 50ans
Posté(e)

pour l'anecdote, moi, sur ma première boîte mail, j'avais un super mot de passe vachement secret que tu le devineras jamais... et que je le cachais jalousement.... "password"... oui, z'avez bien compris :smile2: c'était "password"...

Partager ce message


Lien à poster
Partager sur d’autres sites
freak by nature Membre 9 821 messages
Forumeur alchimiste‚ 33ans
Posté(e)

Dans un de mes environnements virtuel de test, j'avais un mot de passe ****** ;) :smile2:

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant