Passer au contenu du forum

forum abclf

Le forum d'ABC de la langue française

Mise à jour du forum (janvier 2019)

Remise en l'état – que j'espère durable – du forum, suite aux modifications faites par l'hébergeur.

forum abclf » Internet et informatique » Choisissez bien vos motS de passe

Pages 1

Répondre

Flux RSS du sujet

Messages [ 13 ]

Sujet : Choisissez bien vos motS de passe

Mes amis d’ABC,

Je voudrais dire deux ou trois choses sur les mots de passe à l'attention de ceux qui ont la flemme de se renseigner sur la question.

Sur les forums d’informatique, on voit souvent des messages de gens qui se sont fait pirater leurs comptes. Je me dis qu’il peut éventuellement être utile que je répête ici ce que j’ai dit sur un de ces forums. Même si vous n’êtes pas passionné de logiciels, vous utilisez au moins un mot de passe pour venir ici, et sans doute avez-vous de surcroît une adresse de messagerie pourvue elle aussi d’un mot de passe.

La plupart des particuliers, et même des informaticiens en entreprise, utilisent des mots de passe pas terribles et faciles à faire tomber. Je me permets de vous donner quelques conseils.

A
Utilisez des mdp longs (au moins douze caractères, quinze serait bien mieux que douze).

B
N'utilisez pas des mdp devinables si l'on vous connaît ("minou" si votre chat s'appelle "Minou"). Si vous êtes une personne lambda et que vous êtes informatiquement emmerdé, cela vient probablement de quelqu'un qui vous connaît.

C
Utilisez des mdp comportant des lettres minuscules, des lettres majuscules (la différence est prise en compte pour les mdp), des caractères spéciaux ("(", "="...) et des chiffres.
Ca emmerde énormément et les gens et les logiciels malveillants qui veulent s'occuper à votre place de ce qui vous regarde.
Oui, mais alors c'est compliqué de choisir et de se rappeler un mdp?
Pas sûr.
Si vous êtes habitué à "minou", que c'est un mot de passe que vous retenez bien, vous pouvez:
1 changer pour "mInoU" ou "mINou"
2 choisir un nombre que vous retiendrez facilement (pas votre date de naissance), aussi facilement et sûrement que "minou", imaginons "641" (si vous pouvez facilement retenir ce nombre pour une raison que j'ignore), vous pouvez alors facilement choisir: "mInoU641" ou "mI641Nou".
3 pour ajouter des caractères spéciaux et que ce soit facile à se rappeler et à taper, vous pouvez décider d'en mettre un après le "i" et un après le "u" (à la fin de chaque syllabe pour que ce soit facile mais vous pouvez faire autrement). Alors pourquoi pas "mi_nouè"? En effet, sur un clavier azerty, le "_" se trouve au-dessus du "i" et le "è" se trouve au-dessus du "u". C'est facile à retrouver. En combinant ça donne par exemple:
"mI_noUè641" que vous pourrez retenir facilement si vous vous souvenez bien de "minou" et de "641".
Votre mot de passe est déjà énormément x énormément plus dur à trouver. Et à peine plus dur à se rappeler.
Je suis parti de "minou" mais, évidemment, "minou" est un mauvais mdp car très simple à trouver, surtout si vous avez un chat qui s'appelle comme ça. Si votre chat s'appelle "Raminagrobis", c'est mieux, surtout s'il ne s'appelle pas "Raminagrobis" et que c'est une tortue que vous avez.

D
Une des méthodes utilisées par les logiciels de "cracking" consiste à utiliser un dictionnaire ou tous les noms communs et tous les noms propres de France et de Navarre (et du Texas) sont intégrés. Il vaut donc mieux se servir de mots n'existant que dans votre imagination.

E
Une autre consiste à essayer tous les mots possibles les uns après les autres:a,b,c... aa, ab, ac... aaa, aab, aac... ... ... raminagrobg, raminagrobh, raminagrobi... alors si le mdp est long, vous voyez ce que ça donne: x 26 possibilités à chaque lettre supplémentaire si vous n'utilisez que des lettres et que des minuscules, mais si le logiciel se rend compte que vous n'avez pas utilisé que des lettres ou des minuscules... ouf! il préfèrera essayer d'emmerder quelqu’un d'autre. Je dis le logiciel car si on cherche à vous embêter à la main, une fois qu'on est allé jusqu'à adaa, on laisse tomber.
En français, on appelle ça la force brute, mais attention: ne soyez pas surpris si vous voyez le nom anglais: brute force.

F
Il est plus facile en général de retenir des mdp prononçables.

G
Si vous voulez des mdp nombreux et introuvables par des gens qui vous connaissent, vous trouverez sur les sites de téléchargement classiques des petits logiciels gratos qui vous fabriquent des mdp à la pelle. Et si vous préférez, ils vous les fabriquent prononçables.

H
Vous avez trouvé un chouette mdp introuvable et que vous retiendrez facilement. Bien.
Vous l'utilisez sur tous les sites où vous allez et où il faut un mot de passe. Pas bien du tout.
Imaginons: vous utilisez le même mdp sur deux sites: site A et site B. Le site A est ultraconfidentiel: on y trouve toutes vos informations bancaires, médicales, professionnelles voire sentimentales (je me demande quel site ça peut être!). C'est un site blindé: impossible (ou presque, car rien n'est inviolable en informatique) de trouver votre mdp. Le site B est le bloblog du cocopain du coincoin. Pas blindé du tout. Un méchant passe par là et vous pompe votre mdp (le méchant peut être l'administrateur du site...!) eh bien il peut aller dans le site A et tout voir, tout faire, tout bousiller!!!
Alors, c'est ce que disent les pros du mdp: il faut un mdp différent pour chaque site où l'on met les pieds.

I
Que faire si vous allez sur pleins de sites avec pleins de noms différents et de mdp différents?
Vous pouvez télécharger un des nombreux logiciels gratos de gestion de mdp qu'on trouve sur les sites habituels de téléchargement. Ces logiciels vous disent où vous vous êtes inscrit, sous quel nom et avec quel mdp. Bien sûr, si un pirate vous en veut, qu'il est intelligent et compétent (négativement compétent), il cherchera peut-être à ouvrir chez vous ce petit coffre-fort à mdp. Je ne sais pas comment mais si ce n'est pas encore faisable, ce le sera sûrement un jour proche.
Vous pouvez tout noter sur un calepin ou dans un bas-relief de votre appartement. Les saloperies informatiques n'iront pas jusque-là. Mais attention, si vous notez tout ça sur un agenda que vous risquez d'oublier ou de perdre dans votre entreprise ou chez un type douteux... je ne vous fais pas un dessin.
Le mieux serait de tout retenir dans votre tête mais ce n'est pas facile.

J
Je vous fais remarquer une méthode.
Supposons que votre mdp habituel (bien retenu) soit "minou" et que vous vous inscriviez sur les sites suivants:
sitealacon.com
mabanque.fr
languefrancaise.net
Vous pouvez facilement vous créer un mdp différent pour chacun de ces sites sans avoir d'effort de mémoire à faire: par exemple : vous remplacez la troisième lettre de votre mdp par la troisième lettre du nom du site:
sur sitealacon.com, vous utilisez "mitou";
sur mabanque.fr, vous utilisez "mibou";
sur languefrancaise.net, vous utilisez "minou".
Comme ça, à chaque fois que vous allez sur un site, vous trouvez facilement le mdp à utiliser et vous n'avez qu'à vous rappeler "minou".
Evidemment faites ça en combinant avec ce que j'ai déjà raconté plus faut (minuscules, majuscules, caractères spéciaux et chiffres).
De cette façon, si un sale type trouve votre mdp sur sitealacon.com: "mI_Touè461", il pourra chercher longtemps avant de trouver que vous utilisez "mI_Nouè641" sur languefrancaise.net.
C'est juste une idée à partir de laquelle on peut imaginer un tas de choses.

K
Il est bon de changer de mdp de temps en temps.

L
Je change un peu de sujet mais c’est lié.
Il est bon d’avoir une ou deux adresses particulières à utiliser sur les sites auxquels on s’inscrit pour ne pas avoir à donner son adresse principale un peu partout. Cela aide à ne pas se faire pirater ainsi qu’à éviter de se faire spammer cette adresse principale.

M
Sur les sites de téléchargement, on trouve des logiciels qui vous indiquent quand un intrus est en train de sa balader sur votre ordinateur à l'insu de votre plein gré.

N
Et si vous oubliez un mdp? Si vous l'avez déjà utilisé chez vous, il est alors probable que celui-ci se trouve, sous une forme ou sous une autre, écrit sur votre disque dur même si vous ne l'avez pas écrit vous-même.
Sachez alors que sur les sites de téléchargement, il existe plein de logiciels permettant de fouiller son propre ordinateur à la recherche de ses propres mots de passe. Si vous êtes concerné, prenez le temps de chercher dans ces sites (rubriques: Internet, sécurité, réseau, cryptographie...) et vous trouverez.

Bon, j’en ai oublié mais c’est assez long comme ça.

Hippocampe
(Hi_ »-Pàçço641cam’’’PE)

Re : Choisissez bien vos motS de passe

Cela dit, je suppose que ce forum n'est pas le lieu de prédilection des e-enfoirés en tous genres!

3

Re : Choisissez bien vos motS de passe

Merci pour tous ces développements.

Mais... qu'est-ce qu'un «site de téléchargement» ?

Re : Choisissez bien vos motS de passe

Un site comme "jetelecharge.com" (il y en a beaucoup d'autres) où on peut télécharger plein de logiciels, gratuits ou non.

Re : Choisissez bien vos motS de passe

Merci pour tous ces renseignements.

Tu sais  que nous fais peur avec tout ça.

Mon mot de passe étant "martin" sur tous les sites que je fréquente et qui me le demandent j'ai l'impression que je ne me prépare pas un avenir tout rose...

Non ce n'est pas vrai mais ce n'est pas beaucoup mieux!

Bonne journée.

Re : Choisissez bien vos motS de passe

Si tu remlaces par martiN?789 c'est aussi facile à se rappeler et beaucoup plus dur à trouver pour un autre.
Et tu remplaces la première lettre par la première lettre du site où tu t'inscris:
ici, ça ferait lartiN?789
Fastoche, non?

H

7

Re : Choisissez bien vos motS de passe

Bravo ! Je connaissais quelques uns de ces conseils mais pas tous. Mon mot de passe habituel étant relativement simple, j'en ai changé en me basant sur vos suggestions ; voici le nouveau :
Max25Rat3(BégOniA%-"chouette'=64
J'hésite encore pour la majuscule de bégonia.

En tout cas, l'actualité vous a suivi, car dans le Canard enchaîné d'aujourd'hui, un article parle du fichier "base élèves", déjà contesté par des syndicats d'enseignants et des associations de parents, qui vient d'être bloqué après des remarques de la CNIL sur le manque de confidentialité, car il avait été bêtement recommandé aux chefs d'établissement de choisir un mot de passe simple ! De nombreux renseignements détaillés scolaires et familiaux, voire ethniques, ont été consultables sur le réseau pendant un certain temps...
Le meilleur des mondes est une vraie passoire.

8 Dernière modification par Hippocampe (27-06-2007 13:54:07)

Re : Choisissez bien vos motS de passe

'lut Krok,

Ca m'afflige mais ne m'étonne pas trop...
Je ne développe pas car nous sommes dans un lieu consacré à notre belle langue mais c'est un sujet où il y a beaucoup à dire.
Si un sale type vous pirate votre Max25Rat3(BégOniA%-"chouette'=64, je veux bien me mettre au franglais et regarder la Star'ac tous les jours. Euh...

H

9

Re : Choisissez bien vos motS de passe

A vrai dire, ce n'est pas un problème de l'Education nationale, mais de l'informatique en général. Il y a eu exactement le même problème avec les expérimentations du dossier médical partagé (DMP). Tout va trop vite, les constructeurs poussent à la roue pour placer leur nouveau matos, alors que les utilisateurs auraient tendance à se satisfaire de ce qu'ils ont et à vouloir utiliser leur configuration quelques années, peinards !
Le temps de piger comment ça marche et d'en exploiter les possibilités, une décennie s'écoule vite fait... alors que les constructeurs et les concepteurs de logiciels voudraient changer tout le bazar tous les deux ans ! Comme toujours, le monde est la résultante d'un affrontement entre des forces contraires...

10

Re : Choisissez bien vos motS de passe

En effet le problème avec l'informatique c'est qu'on peut toujours réussir à trouver un code, surtout avec les performances de nos ordinateurs actuels. Alors le but du jeu est d'avoir un mots de passe difficile c'est à dire avec le plus d'exotismes possibles (€,@, ',#,],{). En ayant un code difficile, il est toujours possible pour un pirate de le trouver, mais ça peut mettre une journée entier. Or comme pour l'instant il y a encore beaucoup de personnes avec des mots de passe facile à "casser", les pirates préfèrent s'attaquer au gens mal préparé.

Alors faut-il espérer que la majorité des personnes restent avec un mot de passe nase pour éviter d'avoir soit même des problèmes ? J'en ai bien l'impression : tant qu'il y a des mots de passe faciles à "casser", on ne "cassera" pas le mien !?

J'ai 135 de QIL à Lettriq et vous ?

11

Re : Choisissez bien vos motS de passe

Allez, je déterre le sujet. wink

Arf !
L'éternel problème des mots de passe :
Oui, il faut qu'il soit long. Mais quand on doit le taper 12 à 15 fois dans la journée (plus si on est administrateur système), on craque pour un modèle plus court.
Oui, il faut des caractères spéciaux. Mais il faut aussi s'assurer qu'on peut facilement les retrouver sur un clavier QWERTY (cas d'un PC qui démarre sur le clavier américain, surtout en cas de panne).
Enfin, pour les mots de passe différents, oui c'est évidemment souhaitable.
Néanmoins, au bout de 8 à 10 mots de passe différents, on finit toujours par se mélanger. J'aurais donc tendance à préconniser un mot de passe pour les sites sensibles (banque, par exemple), un pour le réseau de l'entreprise & un pour les sites banals.
À mon avis, c'est déjà pas mal. Mais ce n'est que mon avis, hein ?
J'espère que certains dormiront mieux ce soir. cool

Il y a toujours plus de vieux ivrognes que de vieux médecins. - François Rabelais

12

Re : Choisissez bien vos motS de passe

Merci beaucoup Hippocampe pour tous vos bons conseils.  smile

« Sur l'onde calme et noire où dorment les étoiles, la blanche Ophélia flotte comme un grand lis »

13

Re : Choisissez bien vos motS de passe

Evitez les maux de passes.;)

Messages [ 13 ]

Pages 1

Répondre

forum abclf » Internet et informatique » Choisissez bien vos motS de passe