ASTUCES | Comment choisir et retenir un bon mot de passe ?


Badge +14
Bonjour à tous !

Choisir un mot de passe est une question qui revient régulièrement chez tous les utilisateurs d’Internet et du numérique en général. Quand on voit que le mot de passe le plus courant en 2015 reste 123456, il y a de quoi s’inquiéter non :?


Les conseils VOO

VOO vous donne les bons conseils pour choisir un mot de passe efficace pour ne pas se faire pirater ses données personnelles : rendez-vous sur VOOassistance !

Cependant, ces mots de passe ne suffissent pas à tout le monde, dont moi 🙂 Bah oui ! Le FBI pourrait vouloir mon code d’accès au Forum pour voir ce que je raconte à certains en privé… Il suffit d’écouter les conseils d’experts comme Bruce Schneier (en anglais) ou Edward Snowden (avec une vidéo).


Les gestionnaires de mot de passe

Mais comment faire pour retenir ces mots de passe à rallonge et différents pour chaque site, me direz-vous ? Avec un gestionnaire de mot de passe pardi ! Et il y en a quelques-uns plutôt sympa:
- 1Password (c’est celui que j’utilise )
- Dashlane
- LastPass
- KeePass
- Roboform

Chacun de ces outils demandera un minimum de configuration mais après, plus de prise de tête 🙂


Testez votre mot de passe !

azertyminuss vous propose de tester gratuitement la résistance de votre mot de passe sur le site Safe on Web. Alors, en combien de temps le vôtre sera déchiffré par l'ordinateur le plus puissant de la planète 🙂 ?


Sinon, pas d’inquiétude, toutes vos données sont en sécurité chez VOO !

À bientôt,
Nicolas

20 commentaires

Niveau d'utilisateur 7
Badge +12
Perso, je ne suis pas d'accord non plus avec l'analyse de RTL ... Quelle est la différence entre la phrase condensée et un mot de passe complexe ? juste le fait de la retenir pour l'utilisateur mais pour le hacker c'est pareil ...
Il y a quelques années, j'ai crée un petit générateur de mot de passe complexes en PHP et je le lance depuis mon serveur web et on peut faire ce qu'on veut avec çà donc je me sers de mon générateur de n'importe ou ... je peux choisir quels type de caractères je veux inclure par: la longueur, et la complexité...
Niveau d'utilisateur 4
Badge +6
En fin de compte, les seuls "mots de passe" fiables semblent être son empreinte digitale, la rétine de ses yeux et sa voix (ces 3 choses sont apparemment uniques à chaque être humain).
Je rebondis sur l'article d'RTL ( oui, je peux pas les encaisser 🆒 )

J'ai bêtement taper sur google :
Benoît Voirin, expert en cybersécurité
Seul résultat, l'article en question :$

Pour Anthony Planchon, hacker éthique
Seul résultat, l'article en question 🆒;)

Ils ont sous doute trouvé ces 2 péquenots dans un bar miteux :$

Je vais demander l'avis de Séraphin Lampion , expert en conneries 😃
Bonjour,

Petite info vue sur rtlinfo : les nouvelles règles pour un mot de passe

En résumé :
Votre mot de passe contient probablement des majuscules, minuscules, des chiffres et caractères spéciaux.
Les pirates informatiques ont pu intégrer cette règle à leur algorithme. Ils peuvent facilement deviner les codes, même en apparence compliqués.
La règle préconisée est désormais plus simple. En effet, il suffit d’utiliser une longue phrase, facile à retenir. En toutes lettres, ou sous sa forme phonétique. Exemple : "J’ai acheté 8 CD pour 100€ cet après-midi", devient ght8CD%E7am. "Il n'y a pas de mot de passe parfait, estime Anthony Planchon, hacker éthique. L'idéal est une phrase qu'on peut retenir facilement, mais assez longue et personnelle".

Autre mauvaise habitude : changer régulièrement son mot de passe. Le renouvellement n’est recommandé qu’en cas de soupçon de piratage. "Ils vont souvent utiliser un compteur ou alors juste changer un caractère, poursuit Benoît Voirin. Par conséquent, si vous avez accès au mot de passe précédent, vous allez pouvoir deviner le mot de passe suivant".



La technologie automatique utilisée est l'essai de chaque caractère par " case " , c'est pas une devinette ni une liste de mots, mais des essais répétés.

Exemple : Mon mot de passe est BONJOUR
La machine essaye AAAAAAAA, puis BAAAAAA, etc etc Puis BONJOUA, BONJOUB et termine par BONJOUR ...
Donc la machine utilisera le même principe pour " cracké " ght8CD%E7am

Maintenant, les sites " sérieux " après plusieurs essais non correct, bloque le compte et demande la fameuse question secrète

D'un autre coté, RTL ne brille pas vraiment par la qualité de ses infos :$

A l'époque où j'avais encore la télédistribution, c'était une chaine que je ne regardais jamais,manque de respect du téléspectateur par des non respect des heures, changement de dernière minutes, etc etc
Je leur envoyais certainement 2 à 3 mails chaque jours
[🆒
Niveau d'utilisateur 7
Bonjour,

Petite info vue sur rtlinfo : les nouvelles règles pour un mot de passe

En résumé :
Votre mot de passe contient probablement des majuscules, minuscules, des chiffres et caractères spéciaux.
Les pirates informatiques ont pu intégrer cette règle à leur algorithme. Ils peuvent facilement deviner les codes, même en apparence compliqués.
La règle préconisée est désormais plus simple. En effet, il suffit d’utiliser une longue phrase, facile à retenir. En toutes lettres, ou sous sa forme phonétique. Exemple : "J’ai acheté 8 CD pour 100€ cet après-midi", devient ght8CD%E7am. "Il n'y a pas de mot de passe parfait, estime Anthony Planchon, hacker éthique. L'idéal est une phrase qu'on peut retenir facilement, mais assez longue et personnelle".

Autre mauvaise habitude : changer régulièrement son mot de passe. Le renouvellement n’est recommandé qu’en cas de soupçon de piratage. "Ils vont souvent utiliser un compteur ou alors juste changer un caractère, poursuit Benoît Voirin. Par conséquent, si vous avez accès au mot de passe précédent, vous allez pouvoir deviner le mot de passe suivant".
Badge +14
C'est enregistré via 1Password pour la majorité d'entre eux. Cependant, ceux qui sont peu importants restent sur le navigateur ! Plus simple lorsqu'on passe d'un device à un autre...

Par contre, si vous pensiez que le boss de Facebook était à l'abris... : http://hitek.fr/actualite/mark-zuckerberg-mot-de-passe-pirate_9542
Niveau d'utilisateur 4
Badge +6
Quand votre navigateur web vous demande si vous voulez qu'il garde en mémoire le mot de passe pour tel site web, celui pour telle appli en ligne (Tax-on-Web, par exemple), vous le faites ou bien, vous préférez à chaque fois réencoder vos mots de passe ?
Hellowww brebis,

Pour stocker et gérer tes mots de passe, 2 solutions :
-A- Soit stocké dans le PC ou le net ( via l'explorateur ou l'un des programmes cité par Nicolas ) Risque faible
-B- Soit stocké dans un fichier excel ( sur un clé USB ou autre, mais PAS dans le PC NI sur le net ) Risque nul.c'est le mode PARANO :$

Après avoir générer un mot de passe via https://identitysafe.norton.com/fr/password-generator
Tu le copie, ensuite tu le colle Soit dans solution : "A" ou "B"



Dans un fichier excel :




Dans l'explorateur mozilla voici ce que ça donne:







Niveau d'utilisateur 4
Badge +6
Bien vu ! C'est top (et trèssss rassurant).
Et encore, mon mot de passe pour 1Password est beaucoup plus compliqué.


Pour en créer des hypers compliqués 🆒
https://identitysafe.norton.com/fr/password-generator



OK, mots de passe bien foutus... mais ça se passe comment (avec ce "créateur de mots de passe" ou d'autres, comme KeePass etc...) ?

Je veux dire... comment on fait pour savoir que tel mot de passe c'est pour aller sur tel forum, tel autre mot de passe c'est celui de mon adresse mail, etc... ? Ce sont des "créateurs" à télécharger et installer sur son ordi ? Que se passera-t-il si on n'y a plus accès à ces "faiseurs de mots de passe" ?
Niveau d'utilisateur 7
Moi c'est "touchpasàçaptitc..oujtepêtlèdents" 😛
Bien vu ! C'est top (et trèssss rassurant).
Et encore, mon mot de passe pour 1Password est beaucoup plus compliqué.


Pour en créer des hypers compliqués 🆒
https://identitysafe.norton.com/fr/password-generator

Badge +14
Bien vu ! C'est top (et trèssss rassurant).



Et encore, mon mot de passe pour 1Password est beaucoup plus compliqué.
Hellowww Tiou,

Très bonne idée.
Hello azetyminuss !

Supeeeer astuces ! 🙂 Je me suis dit qu'elles trouveraient leur place dans ce sujet !
Hellowww,

Générez facilement des mots de passe., et / ou Enregistrez vos mots de passe et autres informations dans Identity Safe.

https://identitysafe.norton.com/fr/password-generator
Niveau d'utilisateur 4
Badge +5
Très intéressant, je vais faire circuler au travail. Ça en convaincra peut être certains de changer leur mot de passe à deux balles.
Moi avec mes mot de passes, je suis tranquille. Je serai mort avant qu'on les trouvent.

Niveau d'utilisateur 7
Badge +12
franchement intéressant
Hellowww,

Petit test simple et astuces diverses pour tester la résistance d'un mot de passe :

https://www.safeonweb.be/fr/test-mot-de-passe
Niveau d'utilisateur 7
Badge +8
Bonjour Nicolas : -)

lolll rha la la la prise de tête ,ca fais des années que ça dure

Commenter