Le guide du mot de passe sécurisé

Vuwyn

P.E.K.K.A
16 Février 2014
537
78
43
Bruxelles, Belgique
Niveau
82
Clan
Vox Antiqua
Rang de Clan
Membre
Ligue
Or I
Avant de commencer, je tiens à préciser que l'intégralité des données de ce guide ne sont pas de moi même et qu'elles proviennent de sites différents. En vous souhaitant une bonne lecture ! :)

Bonsoir,

Dans ce tutoriel, je vais vous montrer comment trouver un Mot de Passe sécurisé afin d'éviter tout vol de compte par une personne malveillante.

Tout d'abord, un bon mot de passe est un mot de passe correctement formé, qui sera donc difficile à retrouver même à l'aide d'outils automatisés, mais facile à retenir.

En effet, si un mot de passe est trop compliqué à retenir, l'utilisateur mettra en place des moyens mettant en danger la sécurité du SI, comme par exemple l'inscription du mot de passe sur un papier collé sur l'écran ou sous le clavier où l'utilisateur doit s'authentifier.

Il existe des moyens mnémotechniques pour fabriquer et retenir des mots de passe forts.


Exemple : La méthode phonétique

Cette méthode consiste à utiliser les sons de chaque syllabe pour fabriquer une phrase facile à retenir. Par exemple, la phrase « J'ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am

Exemple : La méthode des premières lettres

Cette méthode consiste à garder les premières lettres d'une phrase (citation, paroles de chanson, ...) en veillant à ne pas utiliser que des minuscules. Par exemple, la citation « un tiens vaut mieux que deux tu l'auras » deviendra 1TvmQ2tl'@

Ensuite, comment choisir un bon mot de passe ?

• Tout d'abord, oubliez les sites qui vous proposent de créer un mot de passe à votre place. Qui vous dit que la personne qui propose ce service gratuit n'a pas de mauvaises attentions ? Pas besoin d'être si créatif et un crack en informatique pour créer un mot de passe confidentiel, on dispensera donc ces services de nos demandes.

• Evitez les mots de passe trop simples comme "motdepasse", "quelestmonmotdepasse", "tapezici", "tutrouveraspas"... Si vous pensez être plus malin que certains en jouant sur l'évidence, les personnes un peu habituées à rechercher des mots de passe y penseront aussi.

• Evitez les mots de passe composés de suites logiques, à l'instar de "123456", "abcdef", "azerty", "poiuyt"... Là encore, les personnes à la recherche de votre mot de passe y penseront, cela ne fait aucun doute !

• Evitez les éléments relatifs à votre personne comme votre ville, votre numéro de téléphone, votre anniversaire... Un proche ou un fouineur n'aura aucun mal à le trouver.

• Créer différents mots de passe pour différents sites. On ne vous suggère pas d'en créer un pour chacun mais au moins les diversifier. Si un pirate trouve le mot de passe de l'un de vos sites, il s'empressera de l'essayer sur d'autres. Rien de vous empêche d'ailleurs de modifier sensiblement un mot de passe compliqué selon le site. Rajouter une lettre ou un chiffre pour tel ou tel site. Là encore - et c'est là la difficulté - ce qui vous semble évident et facilement mémorisable, peut aussi l'être pour le pirate. Il ne faut donc pas être trop logique et en même temps l'être un peu pour s'en souvenir. Un difficile équilibre...

• C'est évident mais il ne faut partager votre mot de passe avec personne ! Que ce soit avec un membre de votre famille ou un ami, un mot de passe doit rester confidentiel. En effet, un proche ne maîtrisant pas trop l'informatique peut - sans mauvaise intention par ailleurs - le divulguer. En égarant le papier sur lequel vous lui avez noté, en l'indiquant dans le navigateur d'un cyber-café et en le mémorisant sur la machine.... les possibilités de divulgation sont malheureusement nombreuses.


• N'envoyez pas vos mots de passe par e-mail. Une messagerie n'est parfois pas si sécurisée qu'on ne le pense. Imaginez que vous avez noté votre mot de passe sensible dans un mail, et qu'un collègue pas très sympathique consulte votre messagerie au travail, vous imaginez la fin de l'histoire...

• Il existe de plus en plus de modules externes permettant d'afficher les informations d'un site sur une autre page web (réseaux sociaux en tous genres, gadgets à télécharger...). Pour accéder à vos informations, il vous faut indiquer votre mot de passe et votre identifiant. Prenez quand même le temps de lire les conditions d'utilisation de ces modules et autres gadgets, car ils peuvent contenir des éléments surprenants et nuire à la confidentialité de vos informations.

• Créer un mot de passe le plus unique possible. Certes, il ne sera peut-être pas si évident à retenir mais c'est le prix à payer pour une tranquilité et la sécurité de vos informations.

• Enfin, pour ce dixième et dernier point, sachez que si vous suspectez que votre mot de passe est connu (changement dans vos paramètres, disparition d'informations...), changez immédiatement de mot de passe ! Il est d'ailleurs conseillé d'en changer régulièrement même sans problème d'intrusion de ce type. On parle d'une durée de vie de 90 jours pour un mot de passe. Au-delà, il est vivement conseillé d'en changer.


Maintenant que votre mot de passe unique est créé, pensez à le conserver bien au chaud. Pour cela, ne le transmettez jamais à quelqu'un, et même lorsqu'un mail qui paraît officiel vous le demande.

Dans un cybercafé ou sur ordinateur public, pensez à effacer vos informations enregistrées dans le navigateur.

Source : http://www.securite-informatique.go...tdepasse/co/Mots_de_Passe_CH01_SCH02_U03.html
 
  • Like
Reactions: 4 people

coincoin23

Roi des canards (et des connards)
14 Février 2013
879
474
78
25
Dans les nuages...
Niveau
146
Clan
Warpocalypse
Niveau du clan
7
Rang de Clan
Membre
Ligue
Champion III
Merci, ça apprendra quelques petits trucs à certains pour ne pas risquer de se faire voler son compte ;)
 

Grubs51

P.E.K.K.A
14 Septembre 2013
450
339
78
Marne
Niveau
139
Clan
Un clan familial
Niveau du clan
4
Rang de Clan
Chef adjoint
Ligue
Champion I
Sinon, j'ai le guide de l'apprenti hacker, avec le top 20 des mots de passe les plus utilisés. :D
 
  • Like
Reactions: 2 people

Vuwyn

P.E.K.K.A
16 Février 2014
537
78
43
Bruxelles, Belgique
Niveau
82
Clan
Vox Antiqua
Rang de Clan
Membre
Ligue
Or I
Si ces mots de passe sont dans un guide ça m'étonnerais qu'ils soient aussi sécurisés ;)
 

Grubs51

P.E.K.K.A
14 Septembre 2013
450
339
78
Marne
Niveau
139
Clan
Un clan familial
Niveau du clan
4
Rang de Clan
Chef adjoint
Ligue
Champion I

Vuwyn

P.E.K.K.A
16 Février 2014
537
78
43
Bruxelles, Belgique
Niveau
82
Clan
Vox Antiqua
Rang de Clan
Membre
Ligue
Or I
Oups, j'avais pas compris haha, my mistake
 

shimilan

P.E.K.K.A
18 Juin 2013
2 151
774
148
A l'apéro !
Niveau
137
Rang de Clan
Aucun clan
Ligue
Champion I
Hello,

Au top.. Très bonne initiative !

La CNIL (Commission Nationale Informatique et Liberté) devrait fournir des fascicules à la population pour les sensibiliser à la sécurités de leurs divers comptes mails, forums, assurance, banque etc.. afin d'éviter tous les petits malheurs (Fishing et j'en passe) qui peut arriver à ses simples d'esprits en informatique (loin de moi l'image péjorative de la formulation de cette phrase)..

Trop de gens ne sont que trop peu sensibiliser à la sécurité de leurs données (la preuve en ai, tout le monde se réveille depuis l'affaire Snowden).

Si je peux me permettre, voici quelques liens informatif sur la sécurité informatique - Merci aux modérateurs de me censurer si les liens suivants ne sont pas admis et auquel cas toutes mes excuses.

ICI le kit du surf tranquille. Réalisé par sanspseudofix (Il demande le citer lorsque l'on partage ses articles).

Et ICI le guide d'autodéfense numérique (Libre de source je tiens à le préciser):


Et enfin une petite conférence (qui date un peu..) sur le sujet de la vie privée et d'internet (dans sa globalité). C'est vraiment très intéressant et instructif. Je conseille à tout le monde de l'écouter c'est pas de la technique informatique ou quoi, pas d'inquiétude.
Désolé pour le pavé et merci de m'avoir lu !
 
Dernière édition par un modérateur: