PDA

Voir la version complète : Choisir son mot de passe


nassim
07/07/2005, 01h36
Devant la généralisation d'Internet et la multiplication des comptes en ligne (compte bancaire, emails...etc), l'internaute doit choisir pour chacun de ses comptes en ligne, un mot de passe à la fois facile à mémoriser et impossible à deviner/pirater par une autre personne.

L'éditeur d'antivirus Symantec propose des conseils pour choisir de bons mots de passe pour vos comptes en ligne. Je vous conseille de le lire et de le mettre en pratique sans attendre.

- Vous pouvez vous inspirer du générateur de mot de passe de "PC Tools" pour choisir des mots de passe très difficiles à pirater : http://www.pctools.com/guides/password/


Comment choisir ses mots de passe ?
Protéger son ordinateur par un mot de passe ne le rend pas entièrement invulnérable. Selon certaines études, la moitié des codes utilisés serait déchiffrable en quelques minutes. Quelques conseils pour bien choisir son mot de passe.

Consulter ses e-mails, son compte bancaire en ligne, accéder à un service payant, démarrer son ordinateur au bureau et même parfois à la maison : pour tous ces services, on a besoin d'un mot de passe… si possible différent à chaque fois. Or notre quotidien est déjà "envahi" par les codes secrets : des cartes bleues aux téléphones portables en passant par l'entrée des immeubles, les mots de passe et autres codes d'accès sont partout. Or, cela fait beaucoup pour nos fragiles mémoires... Ne serait-il pas plus pratique de choisir un code simple, comme notre date de naissance par exemple ? "Surtout pas", répondent les experts. S'il est facile à retenir, il est surtout facile à deviner par n'importe qui, et surtout par les pirates. Des logiciels spécialisés, qui essayent automatiquement tous les mots du dictionnaire, les chiffres et les combinaisons des deux, leur permettent de "casser" un mot de passe en quelques minutes.

Or, la plupart des internautes n'en sont pas conscients. Selon une étude menée aux Etats-Unis, parmi les 3300 mots de passe examinés, la moitié étaient déchiffrables en moins de six minutes. Une autre étude, menée cette fois-ci par l'université de Hertfordshire en Grande Bretagne, donne des résultats inquiétants : 47 % des utilisateurs choisissent le prénom d'un membre de leur famille, le nom de leur animal ou leur date de naissance comme mot de passe. 32 % préfèrent les stars du showbiz, 11 % des mots à connotation sexuelle. Or, tous ces mots sont recensés par les logiciels de craquage. Un pirate les tentera en premier lieu pour s'introduire dans votre système informatique. Voici quelques conseils pour bien choisir son mot de passe.

1. Attention à la longueur
Les "logiciels de craquage" essayent différentes combinaisons de mots et de chiffres pour trouver les mots de passe. La longueur de celui-ci devient ainsi un critère essentiel dans cet exercice : plus le mot de passe sera long, plus le pirate mettre du temps à le trouver. Pour qu'il soit difficilement cassable, un bon mot de passe doit comporter au moins huit caractères. Il faudrait 66 ans à une machine spécialisée pour casser un mot de passe de cette longueur.

2. Bien choisir ses mots
Le principe est simple : il faut éviter tout mot qui peut se trouver dans un dictionnaire. Vous pourrez ainsi vous protéger des "logiciels de craquage" : la plupart d'entre eux fonctionnent avec un dictionnaire. Idem pour les prénoms, les noms de chiens, de chats ou de poisson ou les dates de naissance. Par exemple, si vous vous appelez Sophie et que vous avez choisi votre prénom comme mot de passe, une de vos connaissances - mais aussi un pirate - peut facilement le deviner.
Autre piège à éviter : utiliser le même code pour votre login et votre mot de passe. Plusieurs sites web ont été piratés parce qu'ils avaient choisi le mot "admin" pour ces deux codes. Le piratage de l'hébergeur Multimania en 1999 a montré à quel point les utilisateurs étaient imprudents dans ce domaine : parmi les codes les plus utilisés, on trouvait "123456", "abcdef" ou encore "password" et "internet". Très faciles à deviner, ces mauvais mots de passe se trouvent désormais dans les listes des logiciels crackeurs : le pirate à l'origine de l'affaire Multimania avait pris le soin de publier les 70 000 mots de passe déchiffrés sur son site, offrant ainsi à toute la communauté de hackers une base de données des codes les plus utilisés.

3. Pas de mémo sur le clavier
Votre mot de passe est personnel et confidentiel. Ne le donnez à personne et ne le notez nulle part, pour éviter qu'il ne soit découvert. Le mettre sur un post-it sur le clavier ou sur l'écran, ou pire encore le stocker dans un fichier informatique sont bien sûr à éviter.

4. Utiliser des caractères exotiques
Vous le savez désormais : un bon mot de passe ne doit pas être un mot standard. Il est conseillé de mélanger des lettres, des chiffres et des caractères exotiques pour obtenir un code sûr. Par exemple, il sera très difficile à un pirate de deviner un code comme "h5x!m+73". Mais le problème, c'est que vous aurez aussi du mal à vous en souvenir, surtout s'il ne faut le noter nulle part !

Un code doit être facile à retenir mais difficile à deviner. Il existe des moyens pour créer des mots des passe complexes mais facilement mémorisables. La première méthode consiste à choisir une phrase, un vers de poème ou le titre d'un film que vous connaissez et de prendre les premières lettres pour constituer le mot de passe. Exemple : Les premières lettres du film "Le fabuleux destin d'Amélie Poulain", donnent "Lfdap". Vous pourrez ajouter à ce code le nombre de lettres qui composent chaque mot : 2, 8, 1, 6 et 7 dans notre exemple. Votre mot de passe devient ainsi "Lfdap28167". Vous pouvez jouer à volonté avec cette formule en ajoutant des "+", des "!" ou encore "/". Pour vous rappeler du code, vous n'avez qu'à penser à Amélie Poulain.
D'autres méthodes comme coller différents mots (ex: "bytheway02", pour les fans de Red Hot Chili Peppers) peuvent également être efficaces. Mais la protection est moindre face aux logiciels spécialisés qui peuvent chercher des mots juxtaposés. Pour les plus sceptiques, il existe sur Internet des générateurs automatiques de mots de passe. Selon les critères donnés -longueur, type de caractères - ils peuvent créer un mot de passe aléatoire.

5. Changer régulièrement
On ne choisit pas un mot de passe à vie. Il est conseillé de le changer régulièrement : dans ce cas, même si un pirate arrive à le découvrir, il ne pourra pas s'en servir très longtemps.

source : Symantec

irene
07/07/2005, 02h21
Merci pour l'info, Nassim. Très utile !
:twark:

nino 90
07/07/2005, 11h04
Merci pour l'info trés importante.
Salutations

takbaylit
17/04/2008, 17h50
merci nassim pour cette révélation, j'en tombe des nues! je suis néophyte dans l'informatique, vraiment néophyte car je suis incapable de mettre un lien ou un truc comme ça...
je ne comprendrais jamais pourquoi des gens s'amusent à ce petit jeu-là, franchement la loi devrait être terrible face à ces "faussaires"!

absent
20/04/2008, 18h26
Un Petit Conseil que je Propose aux Forumistes pour le Choix de Leurs mot de Passe :

* Utiliser Des Lettres et Des Chiffres
* Utiliser au Moins une Lettre en majuscule
* Essayez d'Utiliser une touche Style ( Barre d'espace ou ? ou : ou , ou . )

Et on est un Peu Plus Sur comme ca ;)

absente
21/04/2008, 01h20
Une question:
Les mots de passe, on en a besoin pour pleinds de chose, je ne sais combian je dois en avoir.
Comment reternir tout ces mots passe sans pouvoir les noters quelques parts. J'en ai fait des compliqués mais j'ai du les changé car si je n'ai utilise pas pendant un moment je les ai oublie:22:

takbaylit
21/04/2008, 19h34
qui peut me dire si on en trouve un on trouve les autres des mots de passe?

absent
22/04/2008, 00h23
qui peut me dire si on en trouve un on trouve les autres des mots de passe?

Pas Specialement Non , mais par mesure de Sécurité Mieux de Le Changer deux fois par an ;)

absent
22/04/2008, 00h28
Les mots de passe, on en a besoin pour pleinds de chose, je ne sais combian je dois en avoir.
Comment reternir tout ces mots passe sans pouvoir les noters quelques parts. J'en ai fait des compliqués mais j'ai du les changé car si je n'ai utilise pas pendant un moment je les ai oublie

Pour le Mot de Passe Internet c'est Pratique d'avoir un seul que tu sais Bien Retenir , et comme je L'ai Précisé tanto tu sais bien le rendre Difficile à Trouver ;)

Exemple :

si ton Mot de passe par exemple est : kareena ( ce qui est tres facile à trouver ) tu peux garder le meme Terme , Mettre la Premiere Lettre en majuscule et Tu en Ajoutes un Chiffre et un petit Point a la fin

et ca devient : Kareena0.

et c'est partie ;)

nassim
22/04/2008, 00h34
Comment reternir tout ces mots passe
si on en trouve un on trouve les autres des mots de passe?
Il faut essayer de trouver le juste équilibre. Plus les mots de passe sont compliqués et bien protégés, plus les comptes et les données seront en sécurité.
Le lieu le plus sûr pour "cacher" ses mots de passe est le cerveau car pour le moment les pirates n'ont pas trouvé de moyens pour pirater le cerveau humain!

Aussi, il faut bien protéger le PC contre les spyware et les enregistreurs de frappes qui sont capables de fouiner dans le disque dur ou d'enregistrer les mots de passe et les transmettre aux pirates. Et pour cela, de bons firewalls et antivirus automatiquement mis à jour s'imposent.

Et faire attention lorsque la consultation d'un compte sensible se fait depuis un PC public (travail, fac, cybercafé...etc). Il faut s'assurer que le PC est protégé et non infecté.

absente
22/04/2008, 00h35
Merci pour vos conseilles .;)

absent
22/04/2008, 00h47
Merci pour vos conseilles .

Mais c'est Avec Plaisir ;)

rayhana
29/05/2008, 14h38
merci pour vos conseils.est ce qu'on peux prendre 2 mots de passe différents; 1 pour le compte(hotmail) et l'autre pour msn?

Cookies