Ce site utilise des cookies permettent de personnaliser le contenu et les annonces. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires.

Le guide du mot de passe sécurisé

Discussion dans 'Hors-sujet' créé par Vuwyn, 17 Février 2014.

  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
  1. Vuwyn

    Vuwyn Gobelin

    16 Février 2014
    543
    89
    Élixir:
    779 
    Or:
    Etudiant
    Niveau:
    82
    Clan:
    Vox Antiqua
    Rang de Clan:
    Membre
    Ligue:
    Or I
    Avant de commencer, je tiens à préciser que l'intégralité des données de ce guide ne sont pas de moi même et qu'elles proviennent de sites différents. En vous souhaitant une bonne lecture ! :)

    Bonsoir,

    Dans ce tutoriel, je vais vous montrer comment trouver un Mot de Passe sécurisé afin d'éviter tout vol de compte par une personne malveillante.

    Tout d'abord, un bon mot de passe est un mot de passe correctement formé, qui sera donc difficile à retrouver même à l'aide d'outils automatisés, mais facile à retenir.

    En effet, si un mot de passe est trop compliqué à retenir, l'utilisateur mettra en place des moyens mettant en danger la sécurité du SI, comme par exemple l'inscription du mot de passe sur un papier collé sur l'écran ou sous le clavier où l'utilisateur doit s'authentifier.

    Il existe des moyens mnémotechniques pour fabriquer et retenir des mots de passe forts.


    Exemple : La méthode phonétique

    Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase « J'ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am

    Exemple : La méthode des premières lettres

    Cette méthode consiste à garder les premières lettres d'une phrase (citation, paroles de chanson, ...) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l'auras » deviendra 1TvmQ2tl'@

    Ensuite, comment choisir un bon mot de passe ?

    • Tout d'abord, oubliez les sites qui vous proposent de créer un mot de passe à votre place. Qui vous dit que la personne qui propose ce service gratuit n'a pas de mauvaises attentions ? Pas besoin d'être si créatif et un crack en informatique pour créer un mot de passe confidentiel, on dispensera donc ces services de nos demandes.

    • Evitez les mots de passe trop simples comme "motdepasse", "quelestmonmotdepasse", "tapezici", "tutrouveraspas"... Si vous pensez être plus malin que certains en jouant sur l'évidence, les personnes un peu habituées à rechercher des mots de passe y penseront aussi.

    • Evitez les mots de passe composés de suites logiques, à l'instar de "123456", "abcdef", "azerty", "poiuyt"... Là encore, les personnes à la recherche de votre mot de passe y penseront, cela ne fait aucun doute !

    • Evitez les éléments relatifs à votre personne comme votre ville, votre numéro de téléphone, votre anniversaire... Un proche ou un fouineur n'aura aucun mal à le trouver.

    • Créer différents mots de passe pour différents sites. On ne vous suggère pas d'en créer un pour chacun mais au moins les diversifier. Si un pirate trouve le mot de passe de l'un de vos sites, il s'empressera de l'essayer sur d'autres. Rien de vous empêche d'ailleurs de modifier sensiblement un mot de passe compliqué selon le site. Rajouter une lettre ou un chiffre pour tel ou tel site. Là encore - et c'est là la difficulté - ce qui vous semble évident et facilement mémorisable, peut aussi l'être pour le pirate. Il ne faut donc pas être trop logique et en même temps l'être un peu pour s'en souvenir. Un difficile équilibre...

    • C'est évident mais il ne faut partager votre mot de passe avec personne ! Que ce soit avec un membre de votre famille ou un ami, un mot de passe doit rester confidentiel. En effet, un proche ne maîtrisant pas trop l'informatique peut - sans mauvaise intention par ailleurs - le divulguer. En égarant le papier sur lequel vous lui avez noté, en l'indiquant dans le navigateur d'un cyber-café et en le mémorisant sur la machine.... les possibilités de divulgation sont malheureusement nombreuses.


    • N'envoyez pas vos mots de passe par e-mail. Une messagerie n'est parfois pas si sécurisée qu'on ne le pense. Imaginez que vous avez noté votre mot de passe sensible dans un mail, et qu'un collègue pas très sympathique consulte votre messagerie au travail, vous imaginez la fin de l'histoire...

    • Il existe de plus en plus de modules externes permettant d'afficher les informations d'un site sur une autre page web (réseaux sociaux en tous genres, gadgets à télécharger...). Pour accéder à vos informations, il vous faut indiquer votre mot de passe et votre identifiant. Prenez quand même le temps de lire les conditions d'utilisation de ces modules et autres gadgets, car ils peuvent contenir des éléments surprenants et nuire à la confidentialité de vos informations.

    • Créer un mot de passe le plus unique possible. Certes, il ne sera peut-être pas si évident à retenir mais c'est le prix à payer pour une tranquilité et la sécurité de vos informations.

    • Enfin, pour ce dixième et dernier point, sachez que si vous suspectez que votre mot de passe est connu (changement dans vos paramètres, disparition d'informations...), changez immédiatement de mot de passe ! Il est d'ailleurs conseillé d'en changer régulièrement même sans problème d'intrusion de ce type. On parle d'une durée de vie de 90 jours pour un mot de passe. Au-delà, il est vivement conseillé d'en changer.


    Maintenant que votre mot de passe unique est créé, pensez à le conserver bien au chaud. Pour cela, ne le transmettez jamais à quelqu'un, et même lorsqu'un mail qui paraît officiel vous le demande.

    Dans un cybercafé ou sur ordinateur public, pensez à effacer vos informations enregistrées dans le navigateur.

    Source : http://www.securite-informatique.go...tdepasse/co/Mots_de_Passe_CH01_SCH02_U03.html
     
    4 personnes aiment ça.
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  2. coincoin23

    coincoin23 Roi des canards (et des connards)

    14 Février 2013
    879
    498
    Élixir:
    3114 
    Or:
    Organiser un planning que je ne ferai jamais.
    Niveau:
    146
    Clan:
    Warpocalypse
    Niveau du clan:
    7
    Rang de Clan:
    Membre
    Ligue:
    Champion III
    Merci, ça apprendra quelques petits trucs à certains pour ne pas risquer de se faire voler son compte ;)
     
  3. Grubs51

    Grubs51 Chevaucheur de cochon

    14 Septembre 2013
    450
    342
    Élixir:
    770 
    Or:
    Niveau:
    139
    Clan:
    Un clan familial
    Niveau du clan:
    4
    Rang de Clan:
    Chef adjoint
    Ligue:
    Champion
    Sinon, j'ai le guide de l'apprenti hacker, avec le top 20 des mots de passe les plus utilisés. :D
     
    2 personnes aiment ça.
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  4. Vuwyn

    Vuwyn Gobelin

    16 Février 2014
    543
    89
    Élixir:
    779 
    Or:
    Etudiant
    Niveau:
    82
    Clan:
    Vox Antiqua
    Rang de Clan:
    Membre
    Ligue:
    Or I
    Si ces mots de passe sont dans un guide ça m'étonnerais qu'ils soient aussi sécurisés ;)
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  5. DarkrymoZe

    DarkrymoZe Simple mortel

    2 Mars 2013
    2 876
    1 039
    Élixir:
    1519 
    Or:
    Deuxième année mdc
    Niveau:
    95
    Clan:
    les fantomas
    Niveau du clan:
    2
    Rang de Clan:
    Chef adjoint
    Ligue:
    Or II

    Nombres dans un ordre déterminé, idem pour les lettres, ou ta date de naissance. Voilà. :D
     
  6. Grubs51

    Grubs51 Chevaucheur de cochon

    14 Septembre 2013
    450
    342
    Élixir:
    770 
    Or:
    Niveau:
    139
    Clan:
    Un clan familial
    Niveau du clan:
    4
    Rang de Clan:
    Chef adjoint
    Ligue:
    Champion
    La liste complète
    Sinon, doit aussi y avoir le nom de sa Valentine pour certains. :D

    C'était juste de l'humour, ces mots sont justement les pires possibles. ^^
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  7. Vuwyn

    Vuwyn Gobelin

    16 Février 2014
    543
    89
    Élixir:
    779 
    Or:
    Etudiant
    Niveau:
    82
    Clan:
    Vox Antiqua
    Rang de Clan:
    Membre
    Ligue:
    Or I
    Oups, j'avais pas compris haha, my mistake
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  8. Menerv

    Menerv
    Administrateur
    Membre du staff

    31 Décembre 2012
    6 804
    4 699
    Élixir:
    308213 
    Or:
    Très bien !
    En ce qui me concerne, j'utilise des mot de passe généré très complexe.
    L'ennuis c'est que je mets du temps à les retenir !
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  9. Dragunov

    Dragunov The great gold thief

    30 Novembre 2013
    313
    77
    Élixir:
    3838 
    Or:
    Farm
    Niveau:
    118
    Clan:
    Team GS
    Niveau du clan:
    5
    Rang de Clan:
    Chef
    Ligue:
    Or II
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...
  10. shimilan

    shimilan Sorcier

    18 Juin 2013
    2 151
    818
    Élixir:
    756 
    Or:
    Niveau:
    137
    Rang de Clan:
    Aucun clan
    Ligue:
    Champion
    #10 shimilan, 18 Février 2014
    Dernière édition par un modérateur: 19 Février 2014
    Hello,

    Au top.. Très bonne initiative !

    La CNIL (Commission Nationale Informatique et Liberté) devrait fournir des fascicules à la population pour les sensibiliser à la sécurités de leurs divers comptes mails, forums, assurance, banque etc.. afin d'éviter tous les petits malheurs (Fishing et j'en passe) qui peut arriver à ses simples d'esprits en informatique (loin de moi l'image péjorative de la formulation de cette phrase)..

    Trop de gens ne sont que trop peu sensibiliser à la sécurité de leurs données (la preuve en ai, tout le monde se réveille depuis l'affaire Snowden).

    Si je peux me permettre, voici quelques liens informatif sur la sécurité informatique - Merci aux modérateurs de me censurer si les liens suivants ne sont pas admis et auquel cas toutes mes excuses.

    ICI le kit du surf tranquille. Réalisé par sanspseudofix (Il demande le citer lorsque l'on partage ses articles).

    Et ICI le guide d'autodéfense numérique (Libre de source je tiens à le préciser):



    Et enfin une petite conférence (qui date un peu..) sur le sujet de la vie privée et d'internet (dans sa globalité). C'est vraiment très intéressant et instructif. Je conseille à tout le monde de l'écouter c'est pas de la technique informatique ou quoi, pas d'inquiétude.
    Désolé pour le pavé et merci de m'avoir lu !
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Cliquez pour agrandir...