Tester la résistance de votre mot de passe

Le mot de passe est une des grandes vulnérabilités du net. Même à force de répéter qu’il faut que le mot de passe soit long, unique, avec des majuscules et minuscules  avec des chiffres et des caractères spéciaux… rien n’y fait, on apprend de temps en temps que tel ou tel compte s’est fait hacké comme celui de l’AFP en 2013 qui a tout de même provoqué une dépréciation de 136 milliards de dollars de capitalisation! *** (source lemonde.fr). Il est clair, que les pauvres internautes que nous sommes n’ont pas forcément les mêmes responsabilités, mais il faut tout de même prendre quelques précautions.  J’ai refait un état des lieux pour tester la force d’un mot de passe.

Une des techniques pour accéder à un compte et d’essayer toutes les formules possibles d’un mot de passe s’appelle ça la force brute, où un programme va tester toute une série de mots de passe qu’il possède dans une bibliothèque. Dans cette bibliothèque on a les mots de passe les plus connus comme les noms de chien, prénom, 123456, abcdef…, puis les variantes avec les noms date d’anniversaire, les dico…

Déjà en bref  évitons  

  • 123456 et toutes les variantes.
  • bonjour, hello, test, google…
  • abcdef, aaaaaa, a1b2c3d4,
  • titi2000.
  • azerty et querty .
  • admin password .

Après allons sur le  site  comparitech.com privacy-security-tools password-strength-test et faisons un test avec notre mot de passe (par précaution, on utilisera une variante de notre vrai mot de passe et je n’ai pas besoin de dire pourquoi.

 

Mot de passe à 1 caractère : temps pour craquer le mot de passe entre 1 et 9 nanoseconde

Il faut entre 1 et  9 nono secondes pour craquer le mot de passe :  On s’aperçoit déjà que si on met un mode de passe comme « à » c’est déjà 9 fois plus compliqué qu’un le mot de passe « 1 »

Mot de passe à 2 caractères :temps pour craquer le mot de passe entre 10 nonosecondes  et 1 microsecondes :

Le mot de passe « àù » mérite la mention spéciale avec 1 microsecondes soit 0,0000001 seconde contre le mot de passe « 11 » avec 10 nanosecondes. On a déjà une première indication que si on mets des mots de passe avec des accents, c’est déjà mieux.

Mot de passe à 3 caractères  : entre 100 nanosecondes et 80 microsecondes

Mot de passe à 4  caractères  : entre zéro secondes et 7 millisecondes

On apprend que si on répète une série de caractère, que le truc met moins de temps à trouver le mot de passe exemple « 1111 »

Mode de passe à 5 caractères : entre rien et 1 seconde

« àùéùè » est déjà une bonne facture pour un mot de passe, mais ce n’est pas suffisant encore, car une seconde c’est peu.  Evitons bien sûr le mot de passe « 12345 »

Mode de passe à 6 caractères : entre rien et 23  minutes!

«  »é »‘(-è » » est déjà un départ au bon mot de passe, car 7 minutes c’este bien, mais il faudra se souvenir d’une telle séquence ». Mais évitons des mots de passe comme « azerty ». Un bon compromis serait »Th12@i » qui nécessite 21 secondes à craquer.

On peut conclure tout de même qu’un mot de passe à 6 chiffres bien choisi permet déjà d’avoir une bonne sécurité surtout pour des sites qui se bloque pendant 5 minutes si on mets 3 mots de passe consécutifs faux ou qui nous propose un captcha .

Mode de passe à 7 caractères : 2 jours!

Bien choisi ça monte jusqu’à 2 jours. L’histoire ne dit pas combien de mot de passe un système de craquage de mot de passe essaye par secondes. mais si c’est 1000 mots de passe par seconde c’est déjà astronomique. Cela dit 1000 mots de passe par seconde sur un serveur, ça commence à être peinible pour le serveur.

Mode de passe à 8 caractères :  5 minutes à 5 ans!

7 mois pour un mot de passe du style  » Th_-ù1p » est un must, mais qui va taper un mot de passe pareil ! Un mot de passe plus facile à retenir comme « 3run0ùé » ça met 17 heures, mais un mot de passe comme titi2000 c’est 5 minutes et « Titi2000 » c’est 6 heures. I

Mode de passe à 9 caractères :  dix mil ans!

« Th-ù1p »à@ » 10 000 ans bingo, mais « Titi20000 » c’est 2 semaines

Mode de passe à 10 caractères :  180 mil ans!

« Th-ù1p »à@t » 180 000 ans, mais toto200000 c’est 4 jours!  » et pire 0123456789 c’est 1 secondes

Mode de passe à 11 caractères :  c’est bon jusqu’à 35 millions d’années

« DanielRoget » c’est 24 ans, « Dan1elR0g&t » c’est 2 miilions d’année et « Th-ù1p »à@t& » c’est 35 millions d’années

Mode de passe de 12 caractères  entre 1000 ans et 7 milliards d’années

ThierryRoget c’est 1000 ans et « Th-ù1p »à@t&* » c’est 7 milliard d’années

Autre site qui fait la même chose  howsecureismypassword.net

Avec cette démonstration, vous pouvez peut-être envisager de penser à un mot de passe plus correct.  Reprenons mon mot de passe thierry1905 et créons plusieurs variantes.

  1. thierry1960 : instantané car 1960 est une année de naissance, on commence par les années quand on veut hacker un compte par la force brute.
  2. Thierry1960 : je mets une majucucule ! déjà dans ce cas je passe à une durée de 6 heures. Juste parce que j’ai changé une minuscule par une majuscule.
  3. ThierrY1960 : la durée est aussi de 6 heures, mais quelque part on peut sentir que ce mot de passe est un peu plus fort que le numéro 2
  4. ThierrY1905  : il est peu probable que l’internaute soit né en 1905, alors la probabilité passe à 3 mois pour craquer le mot de passe, mais trois mois ne sont pas suffisants et une petite modification pourrait apporter plus de sécurité.
  5. Thierry1905@ : j’ajoute  un caractère spécial @ et là c’est parfait, je passe la probabilité à 8 ans. (l’autre service donne 26 millions d’années)
  6. Th!erry1905@ : je change le « i » en « ! ». Un technique qui nous évite d’oublier le mot de passe car « ! » ressemble à « i ». Dans ce cas, je passe à 10 ans!
  7. Th!erry1960@ ! : notons que si on mettait 1960 au lieu de 1905, il faudrait 1 semaine pour craquer le mot de passe! On comprend mieux que 1960 est à exclure totalement.
  8. Th!erry1905@! : ajoutons un autre point d’exclamation à la fin du mot de passe  et là ça donne 336 ans. Cela dépasse, notre espérance de vie, c’est donc un mot de passe tout à fait sécurisé.
  9. un mot de passe unique par service, ajouter les deux premiers mot de l’url à la fin du mot de passe. Exemple pour votre compte gmail, votre mot de passe pourrait être Th!erry1905@!gm : on passe à 27 mille ans et un mot de passe unique par service. 

 Quelques précautions, si le hacker sait que je m’appelle thierry et ma date de naissance, il va peut-être aller plus vite. C’est pour cela qu’il faut absolument éviter que votre mot de passe ressemble à votre login. C’est encore plus sécurité. 

La tendance est aujourd’hui d’opérer une double authentification comme avec un compte gmail. A chaque login sur un nouveau pc ou après une période de 1 mois, vous être obligé de mettre un deuxième mot de passe qui est envoyé par sms.  Je conseille tout de même d’envisager ce genre d’opération.

 Anecdote : Si vous vous retrouvez sur un clavier « anglais » (qwerty), vous alllez peut-être galérer à trouver les touches d’acent.  

Sachez que malgré toutes ses précautions, tout n’est pas gagné, car le hacker peut très bien voler toutes la base de mot de passe d’un service, cela est arrivé à linkedin et twitter, il faudra donc changer régulièrement vos mots de passe. De plus si le hacker a installé un logiciel keylogger sur votre pc, vous êtes encore plus mal, car dans ce cas, il peut enregistrer en clair tout ce que vous tapez sur votre clavier!

Attention

Apprendre le vocabulaire anglais : le graal

 Vocubulary.com   Au début, quand on est jeune, on apprend l’anglais à des fins professionnelles quand on prend un peu de bouteille, on étudie l’anglais à des fins culturels et surtout pour entretenir la mémoire. A ces fins, il existe, ce que je considère le graal en matière d’apprentissage du vocabulaire anglais, le site  Vocubulary.com . J’ai déjà parlé à maintes reprises de ce site ici , mais aujourd’hui je veux en parler car je viens d’attendre le score de 1 million de points, ce qui n’est pas une mince affaire.

La méthode est basée sur la méthode répétitive, appelée par les anglo-saxons Flashcard et illustrée par la figure plus bas.

En gros quand on apprend un mot de vocabulaire, si on ne le sait pas il revient plus vite dans la liste qu’on est en train d’apprendre et quand la liste compte tout le vocabulaire anglais, on peut y passer toute sa vie, ce qui est mon cas.

Alors comme j’utilise   Vocubulary.com

Tous les matins je reçois un petit mail m’incitant à me loguer sur ce site pour apprendre un peu de vocabulaire. Mon objectif étant de passer 10 000 points à chaque utilisation. Plus on avance  plus le vocabulaire devient difficile, on pourra apprécier le tableau de bord qui suit avec la liste de vocabulaire sur lequel j’ai buté récemment.

Une fois inscrit vous serez donc inviter à commencer à répondre à des questions de vocabulaire sous forme (la plupart du temps) de QCM Dans le quizz qui suit, la réponse est bien ^sur « Fancy meeting your here »

Une fois qu’on a répondu (bien on gagne des point), on nous fait une petite explication de texte sur le mot de vocabulaire à apprendre, l’histoire de bien enregistrer le mot pour la prochaine fois.

 Adventitious is a word you use to talk about things that « just kind of happen, » not because you are trying to do them, but because they just come along.

Puis on passe à la question suivante. Tout au long de l’aventure, on gagne des bonus, si on a pu répondre 5, 10, 15 fois répondre à la suite, on gagne des bonus une fois qu’on maîtrise un mot, etc… même si le bonus n’apporte rien, cela a un effet « caresse sur notre esprit ». (un peu comme le like sur instagram).

Une cession comporte 10 questions, mais on peut passer plusieurs cessions par jour, c’est ILLIMITE, La seule limite sera le temps qu’on va passer par jour à  travailler sur le vocabulaire.

Pour récapituler ce service :

  • Est gratuit sur PC, (payant sur Android).
  • Est totalement personnalisé pour vous.
  • Non seulement vous allez apprendre l’anglais, mais aussi le français, car plus vous allez monter en gamme, plus vous allez trouver des mots que vous ne connaissez pas en Français.

 Conclusion   : l’époque formidable que nous vivons grâce à Internet, fait qu’aujourd’hui nous n’avons plus qu’une seule excuse pour justifier notre ignorance. C’est notre « manque d’intérêt » sur un sujet et si on est à l’école, la seule raison c’est la « fainéantise ».  Je peux affirmer que quel que soit la matière étudiée au moins jusqu’au bac, 100% des sujets sont traités sur internet, il suffit de savoir chercher.  Vocubulary.com  en est la preuve. 

Pour aller plus loin , la méthode des cartes mémoire (ou flashcard) permet non seulement d’apprendre du vocabulaire, mais aussi des dates historiques, des formules de mathématiques, de nom de géographie. etc. Les détracteurs de cette méthode disent que c’est une méthode de bourrage de crâne. Cela dit, pour certains comme moi, cette méthode est carrément infaillible, elle m’a permit d’apprendre 5 langues et aujourd’hui j’aide mes enfants avec cette méthode.

Pas besoin  d’internet!   Je conseille toujours fortement d’utiliser des petits bout de papier (une feuille A4 produit 16 petites fiches) et de fabriquer les fiches soi-même. Avec une bonne centaine de fiche entourée par un élastique, on peut déjà faire des progrès énorme. En témoigne, mes dernières fiches d’allemand.

 

Sketchup: comment télécharger une version gratuite et jamais payante

 Le problème  : fana de google sketchup pendant un temps, j’ai dû réutiliser le logiciel récemment pour faire une grosse réforme à la maison (transformation d’une parie en un studio photo) . Sauf que maintenant Google Sketchup est devenu  Sketchup et il est payant. Si le truc coûtait moins de 100 € j’aurais pu  finir par acheter une licence, mais non, ça coûte trop cher.

 2   solutions sont donc offertes gratuitement.

  1. Télécharger une vieille version de « Google Sketchup. »
  2. Utiliser une version gratuite du nom de « SketchUp make »

Télécharger une vieille version de « Google Sketchup. »

Je me suis donc attelé à trouver une vieille version de Google Sketchup. A ce titre, on peut trouver des vieilles versions de logiciel sur des sites spécialisés qui sont pour moi de véritables caverne d’Alibaba et les quarante codeurs. J’ai donc fouillé dans mes favoris qui sont aujourd’hui plus de 10 000 et j’ai retrouvé ma  vieille liste de sites de téléchargement de  vieux logiciels. (la moitié ont disparu depuis!)

Parmi cette liste de site, j’ai trouvé sketchup sur   oldversion.fr/ google-sketchup   et hop j’ai donc téléchargé la vieille version gratuite à vie. Oui, ce n’est pas une version de test où il faudra payer dans 30 jours. Ouf, j’ai pu retrouver mes veilles archives de dessins. Sachez que la courbe d’apprentissage de ce logiciel n’est pas si rapide que ça. Ce qui est normal car c’est un véritable outil professionnel.

Télécharger SketchUp make  2017

Du coup j’ai aussi téléchargé la version Sketch up make 2017, qui est un peu plus évoluée que la version 8, mais qui est aussi satisfaisante. Cela dit,  je préfère la bonne vieille version car je suis sûr qu’elle ne va pas me lâcher de si tôt, puisqu’elle est compatible avec Windows 10

Pour télécharger la version sketchup make 2017, je l’ai téléchargé via   01net.com creation_graphique/fiches/123948

Les sites de téléchargement de veille versions de logiciels

En fait, ce qui est le plus important c’est de savoir qu’on peut trouver des veilles versions de logiciels sur internet. Merci!

Conclusion:

Dans le cadre je dis ce que je fais et fait ce que je dis et bien c’est fait. En tout cas, il est toujours très utile de pouvoir télécharger des veilles version de logiciel en tenant compte tout de même qu’il y a des risques d’incompatibilité et de sécurité. En tout cas, si vous héritez d’un vieux pc, ne le jetez pas à la poubelle, il peut vous rendre de très bons services.

C’est quoi Google sketchup?

Et bien voilà ce qu’on peut faire avec Google Sketchup: des plans de maisons ou autres trucs géométriques. Ce n’est pas facile à manipuler au départ, mais avec les tutoriels qu’on trouve sur youtube, au bout de 40 heures de  boulot on arrive à des trucs spectaculaires.  Si vous avez du mal à vous concentrer, tournez vous vers des logiciels plus simples comme floor3D,

Et si on est un peu artiste geek, on peut faire des trucs top moumoutes

 

 

Pin It on Pinterest