home / fr / articles / password / comment-choisir-son-mot-de-passe.php


Comment choisir son mot de passe



Pourquoi choisir un bon mot de passe?

Nous utilisons aujourd'hui de nombreux codes et mots de passe au quotidien, sont-ils toujours bien adaptés à l'utilisation que l'on en fait?
La sécurité de vos sites et de vos emails dépendent de ce choix.

Le but étant de protéger un accès, le mot de passe doit être fort, ce qui signifie qu'on ne peut le trouver facilement .
Voici les différentes attaques possible pour découvrir un mot de passe sur un système ne présentant pas de failles de sécurité:

  • L'ingénierie sociale, méthode particulièrement élégante, ne nécessitant aucune compétence technique et redoutablement efficace. Si votre pseudo sur les forums est Snoopy et que vous avez renseigné votre date de naissance comme étant 03/06/1964, un attaquant va commencer par Snoopy/030664, Snoopy/03061964,... il passera ensuite aux prénoms de vos enfants s'il les connait, etc..
    Dans cette catégorie, viennent ensuite les post-it collés sous le clavier, le faux hotliner qui vous demandent vos identifiants pour vérifier le système, j'en passe et des plus drôles.
    Une étude a montré que dans une entreprise classique, plus de 50% des accès peuvent être contournés par ces méthodes.
  • L'attaque par dictionnaire. Il s'agit d'essayer tous les mots du dictionnaire, car il est fort probable qu'un utilisateur choisisse un mot de sa langue maternelle, du coup ornithorynque n'est pas fondamentalement plus solide que chaise . Pour une machine, tester les 5000 mots qu'un français utilise en moyenne n'est l'affaire que de quelques secondes.
  • La force brute. Il ne s'agit pas de venir vous casser la figure pour obtenir votre mot de passe , vous en êtes encore à la première méthode... Il s'agit d'essayer bêtement tous les mots de passe possibles. Ca peut prendre du temps, mais si le mot de passe ne fait que quelques lettres, c'est tout à fait possible.
  • L'attaque hybride. Un mélange des deux attaques précédentes, chaque mot du dictionnaire est associé à une variation: table, Table, table1, table2,...

Comment choisir un bon mot de passe?

Un mot de passe offrant une bonne sécurité

  1. doit être suffisament long
  2. ne doit être pas être directement lié à vous même
  3. doit contenir un mélange de lettres/chiffres/ponctuation
  4. ne doit jamais être écrit

Un excellent mot de passe est: 0N4!woVn#7lT3DoEf6EU c'est le type de mot de passe que nous utilisons pour des accès sensibles aux serveurs.

Mais c'est un peu difficile à retenir... et un mot de passe que l'on ne peut retenir, c'est un mot de passe qui va être noté quelque part, et ce n'est pas bon!
alors utilisez KeePass ou Password Safe plutôt qu'un post-it, vous n'aurez plus qu'un mot de passe à retenir.

Il ne nous reste plus qu'à trouver un mot de passe fort et facile à retenir.

Il existe plusieurs méthodes pour cela, la plus connue étant celle des premières lettres et de la phonétique d'une phrase. Par exemple: hier, j'ai pris un hebergement chez JLS & PatriK-b!, est facile à retenir, cela peut donner:
hier, G pris 1 Hébergement @ JLSetPatriK-b! soit: h,Gp1H@JLSPb!.

La complexité de ce mot de passe est d'environ 69 bits, mais surtout résistera à toutes les attaques par dictionnaire, seule une attaque par force brute pourra en venir à bout et après un temps raisonnablement long.

Il est également conseiller de changer régulièrement son mot de passe.

D'autes sources sur le thème 'bien choisir son mot de passe':

PatriK

Lu 3010 fois


SPAM - Mot de passe


Valid HTML 4.01 Transitional