mot de passe - Part 4

Choisir un bon mot de passe: 8 sites pour vous inspirer

On n’ est jamais assez prudent en terme de gestion de mots de passe. Il est dit que 20% des gens utiliseraient un mot de passe figurant dans une liste de 5000 mots de passe les plus populaires. Le plus connu serait 123456 ! Vous pouvez lire un rapport en pdf sur le sujet, fait par la société WP_Consumer_Password_Worst_Practices.pdf où l’ont dit que:

30% des utilisateurs utilisent des mots de passe inférieurs ou égaux à 6 caractères.
60% des utilisateurs utilisent des mots de passe uniquement avec des chiffres et des lettres.
50% des utilisateurs utilisent des mots connus, de l’argot, des suites de numéro, des lettres voisines sur le clavier.
Les mots de passe les plus utilisés sont 123456 , 12345 , 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678, abc123.

Ma suggestion en terme de mots de passe est de faire trois familles de mots de passe.

Famille 1 : Les sites financiers: c’est à dire les sites qui possèdent votre numéro de carte bleue, les sites internet qui vous font gagner de l’argent (votre business),
- un mot de passe unique par site avec des majuscules, minuscules, des chiffres et des symboles si le site le permet.
Famille 2 : Les sites qui contiennent une grande quantité d’informations qui vous concernent (mail, facebook,blog)
- un mot de passe unique également, peut-être moins compliqué que pour la première famille, c’est à dire sans symbole. Un mot de passe unique? Mais c’est impossible de s’en souvenir? Oui, mais admettons que vous soyez sur facebook vous pouvez prendre les deux premières lettres de facebook c.a.d. « Fa » et y mettre votre mot de passe canonique.
- Attention votre compte mail devrait peut-être se situer dans la famille numéro 1.
Famille 3 : Les autres sites: (si on vous vole votre mot de passe, ça ne va pas changer votre vie)
- un mot de passe commun pas très compliqué avec des lettres et des chiffres et plus de 8 caractères. C’est ce que j’utilise pour faire mes tests de nouveaux sites.

Attention, même avec la famille 1 vous pouvez être victime de fishing ou de hameçonnage « La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels ».

Avec ces conseils, vous pourrez utiliser les sites suivant pour vous inspirer d’un mot de passe qui tienne la route et surtout de vous en souvenir!

wolframalpha.com

vous propose de tester votre mot de passe ou de vous fournir un mot de passe. Vous pouvez suivre le tuto ici

passcreator.com

Ce nouveau service permet vous donne la ligne directrice d’un bon mot de passe.

ss64.com

Permet à partir d’un mot clé de retrouver tous ces mots de passe. Inconvénient, sil le site vient à disparaître votre mot de passe va disparaître aussi, notons que tous les sites possèdent un moyen de récupérer un mot de passe ou de le recréer.

Howsecureismypassword.net

Ce site ne vous propose pas de mot de passe, mais vous indique en combien de temps un logiciel de craquage de mot de passe va mettre pour trouver votre mot de passe.

Passwordmeter.com

Ce service mesure la force de votre mot de passe. Attention la longueur du mot de passe est limitée, cela veut dire qu’on peut très bien fabriquer un mot de passe « relativement court » et sécurisé (au moins 8 caractères)

Passwordgenerator

Voilà un site bien utile, qui vous donne un mot de passe compliqué qu’on peut apprendre par coeur rapidement, car il se rapproche de votre mot de passe habituel.

Exemple le mot de passe Thierry va devenir th!3rry%. C‘est astucieux car le point d’interrogation fait bien penser à un i à l’envers, le 3 est un E à l’enver et le % ressemble de loin à un Y . Le mieux est de mettre les options majuscule et minuscule combinées pour avoir Th!3RrY%. Nota: Si je passe ce mot de passe à la moulinette passwordmeter.com , on obtient une note de 80%

Create-a-password.appspot.com

Avec ce site nous avons droit à un générateur de mots de passe avec un moyen mnémotechnique de s’en souvenir, un générateur de mot de passe brut avec les options à choisir et surtout un testeur de force.

Ps la liste des sites n’est pas exhaustive, il existe de nombreux autres sites qui offrent des services similaires, mais avec ces 8 sites vous aurez déjà 99% de la base!

password.10try.com/

a au moins une vertue , c’est de montrer ce qu’est un sérieux mot de passe qui doit utiliser au moins des lettres, majuscules et minuscules, des chiffres et quelques symboles. (Attention pour les symboles, si on voyage beaucoup on peut éventuellement avoir du mal à retrouver un symbole sur un clavier étranger. Evitez toute fois d’avoir des « user name » qui ressemble à votre mot de passe.

Simplepassword.com (marche plus?)

est un générateur de mot de passe qui permet de gérer vos mots de passe et surtout de générer des mots de passe différents par compte avec un moyen presque mnémotechnique pour le faire.

Mon conseil est de fabriquer votre méthode cryptage vous même sur un tableau excel, au moins vous n’aurez pas à faire confiance à un tiers.

May 1, 2011 (première version)

Passcreator.com créer un bon mot de passe

Le mot de passe est un mal nécessaire et il ne faut pas trop prendre les choses à la légère. Surtout ne pas mettre un mot de passe du type 123456 , 12345 , 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678, abc123. Ce sont les mots de passe les plus utilisés. Un voleur de mot de passe commencera toujours par ce type de mot de passe. Si vous laissez la porte de votre voiture ouverte, il y a plus de chances de vous faire cambrioler la voiture: ne tentez pas le diable.

Pour vous inspirer, vous pouvez utiliser ce nouveau service en ligne Passcreator.com qui vous suggère un mot de passe qui tient la route.

Au moins ça vous donne la marche à suivre:

1) un mot de passe avec des minuscules et des majuscules,

2) un mot de passe avec des chiffres,

4) un mot de passe avec des caratères spéciaux (@#~/+*),

5) un longueur raisonnable (supérieure à 12),

6) de préférence unique pour chaque service ou au moins unique pour vos services stratégiques (banque, réseaux sociaux, et email).

Pour aller plus loin

7) pas de lettre se répète dans le mot,

8) pas de mot intelligible.

Déjà avec les 6 premiers points vous êtes déjà au dessus de la foule et donc le voleur abandonnera pour aller chercher une proie plus facile.

Passcreator.com est un des nombreux sites qui propose un mot de passe et qui pourra justement vous inspirer à améliorer votre sécurité.

j’en ai profité pour mettre à jour : choisissez une methode de mot de passe 8sites et 6 sites pour qui suggèrent des mots de passe.

Précautions à prendre quand un pc est volé ou part en réparation

Suite à l’épisode d’hier, où j’ai expliqué qu’il fallait absolument faire des backups à des endroits différents, je me prépare à envoyer mon pc en réparation pour qu’il retrouve ses ports usb et cartes sons qui fonctionnent.

Mais avant d’envoyer mon pc en réparation, je me suis dit qu’il fallait que je prenne quelques précautions. Ces précautions sont les mêmes que pour un pc volé. Cela dit, pour un pc volée, une course contre la montre s’engage, car le voleur peut être plus rapide que vous, pour accéder à vos comptes mail ou autres comptes.

Oui, le technicien qui va réparer le pc va avoir accès à l’ensemble des fichiers et des programmes. Puisque j’ai activé l’option d’enregistrement des mots de passe sur mes navigateurs, le technicien pourrait théoriquement faire des ravages. Ok 99% des techniciens sont honnêtes, mais il reste toujours le 1% restant. Il faut donc se méfier

J’ai donc entrepris de changer tous mes mots de passe stratégiques. en commençant par les services qui me font vivre en essayant de hiérarchiser les urgences. Cela dit tous les points de 1 à 6 sont importants.

1) Changer le mot de passe de votre compte mail. En effet c’est le point névralgique le plus fragile de votre sécurité. Il suffit que le voleur ait accès à votre compte email principal pour récupérer tous les mots de passe de vos autres compte en allant dans la section mot de passe oublié. Si vous êtres un fana des réseaux sociaux, il est conseille d’aller au point 6 en priorité 2 !

2) Changer les mots de passe des services de flux financiers entrants. Dans mon cas, se sont toutes les sociétés qui m’envoient de l’argent (google, régie publicitaire…)

3) Changer tous les mes mots de passes de e-commerce. les flux sortants, tous les sites qui possèdent mes cartes de crédit. Exemple Fnac, Amazon… Heureusement les banques et paypal, interdisent la mise en mémoire des mots de passe. (enfin les banques que j’utilisent)

4) Changer tous les mots de passes de blogues et d’accès aux hébergeurs et base de donnés sans oublier les accès FTP. J’aurais pu mettre cet item en priorité max, mais j’imagine que le voleur ou le technicient ne va pas focaliser sur ces mots de passe. Sauf par pur esprit de vandalisme

5) changer les mots de passe des services de backup. Extrémement important pour éviter de voir tous nos fichiers être effacés par le techicien de maintenance, et dissocier le pc en question sur votre compte (dropbox-deux-petits-conseils-damis)

6) changer les mots de passe de comptes sociaux, twitter, facebook, linkedin. Je ne voudrais pas que quelqu’un s’approprie mes identités numériques. De plus comme une grande partie d’autres comptes se fait à partir de facebook, twitter ou google, il faut donc être vigilant

7) je change au fur et à mesure tous mes mots de passe des services dès que je les utilise.

_______________

Envoyer un pc en réparation, n’est pas toujours très sécurisant et toujours délicat. En effet :

Votre disque dur peut contenir des photos et films plutôt compromettants. Il y a un risque que ces photos et films finissent sur internet.
Vous avez une grande collection de film porno sur votre pc et vous allez vous couvrir de honte avec le technicien,
Il se peut que le technicien installe un cheval de Troie dans votre pc pour prendre la main sur celui-ci à des fins malicieuses. Dès réception du pc, il faudra faire une sérieuse vérification

Étiquette : mot de passe