Se créer un mot de passe solide

Modérateur: Modérateurs et Modératrices

Se créer un mot de passe solide

Messagede Vazkor » 04 Oct 2004, 16:46

Bonjour,

Sur la page suivante concernant les comptes utilisateurs, Pierre vous invite à choisir un mot de passe dur:
http://assiste.com.free.fr/p/abc/c/comm ... passe.html

Vous pouvez utiliser un générateur de mots de passe et choisir un qui à l'heur de vous plaire, mais ce mot de passe sera complètement aléatoire et vous serez obligé de le noter quelque part, ce qui est une autre faille dans votre sécurité.

Si vous devez noter des mots de passe, faites le dans un carnet (pas sur feuilles volantes) que vous rangez quelque part, de préférence pas à côté du PC et sous clé si nécessaire. Et profiter de ce même carnet pour y noter les coordonnées, login et mot de passe utilisés sur différents sites et les codes des programmes que vous avez payés, tant que vous y êtes.

Certains programmes permettent de conserver ces mots de passe sur votre PC en les cryptant chiffrant et en protégeant le tout par un seul mot de passe. C'est très bien, sauf si vous avez un crash et que vous n'y avez plus accès. Même une disquette peut être impossible à relire. Rien ne remplace donc le papier, le crayon et la gomme, ce qui permet de corriger/modifier/supprimer sans raturer.

Revenons à nos moutons, comment choisir un mot de passe à la fois solide mais facile à retenir ?

Vous savez sûrement que pour être solide un mot de passe doit être composé d'un minimum de 8 caractères et ne pas être facile à deviner ou trouver dans un dictionnaire. Donc pas de prénom, nom de famille, date de naissance qui ont un rapport avec vous. Pas de Admin, Dieu, Moi, etc.
Il vous faut créer un mot de passe qui ait tout à fait l'air aléatoire et utilise tout le jeu de caractères disponible sur votre clavier, donc des minuscules, majuscules, chiffres et caractères spéciaux.
Une attaque par force brute sera d'autant plus difficile (plus longue, voire impensable) que le mot de passe sera long et qu'il utilisera des caractères parmi tout le jeu étendu disponible sur votre clavier.

Avec six caractères:
- rien que des chiffres, 0 à 999.999 -> 1 million de possibilités (10^6). Statistiquement, après 10^6/2 soit 500 000 essais, votre mot de passe sera découvert, c.-à-d. en quelques secondes sur un PC moderne.
- rien que des minuscules, aaaaaa à zzzzzz -> 26^6 possibilités ~ 309 millions
- en utilisant tous les caractères affichables facilement disponibles:
10 chiffres, 52 lettres, la quarantaine de signes de ponctuation et caractères spéciaux, cela fait plus de 100 caractères. Vous avez plus de 100^6 possibilités, plus de 1000 milliards (10^12)

Avec 14 caractères, cette dernière valeur passe à plus de 8.69 10^50 possibilités!

Comment décider du nombre de caractères à utiliser?
Vous n'avez pas besoin de la même solidité pour protéger votre compte sur un groupe de discussion ou sur un forum que pour protéger votre compte administrateur sur votre PC. Disons que pour les forums, etc. huit caractères c'est plus que suffisant. Par contre, utilisez toujours 14 caractères ou plus pour votre compte Admin.

Il n'est pas nécessaire de créer des mots de passe différents pour les forums, vous pouvez en avoir quelques-uns toujours les mêmes, que vous réservez à cet usage. Si vous ne savez plus lequel vous avez utilisé lors d'une inscription, il vous suffit de les essayer l'un après l'autre.

Comment créer un mot de passe solide mais très facile à retenir (et à retrouver en cas d'oubli partiel) ?
Il existe plusieurs méthodes, mais celle que je préfère est la suivante :
Choisir une phrase que vous ne risquez pas d'oublier: un souvenir d'enfance, un événement personnel, un vers ou une citation ou un non-sens total (plus c'est loufoque, mieux c'est).
Prenez les premières lettres de tous les mots (éventuellement en négligeant les mots de moins de quatre caractères, autres que les verbes et les noms) et gardez la ponctuation existante:
Ne pas oubliez de sortir les poubelles le mardi! -> Npodslplm! (10 caractères. C'est déjà bien!)
Maintenant nous allons le durcir en remplaçant des minuscules par des majuscules: prenons comme convention de mettre les initiales des noms communs en Majuscule, à la mode allemande -> NpodslPlM!
Introduisons des chiffres et caractères spéciaux supplémentaires en jouant sur les ressemblances avec les lettres: o -> 0 (zéro), l -> 1, s ->$, g -> 9, etc. en ne remplaçant que la première occurrence de la lettre.(Utilisez toujours le même jeu d'équivalences que vous pouvez bien sûr afficher en clair à côté de votre PC, mémoriser dans un fichier texte)
NpodslPlM! donne facilement Np0d$1PlM! (Maintenant que vous l'avez, notez le dans votre petit carnet secret, par pure précaution, ou mettez le sur un bout de papier dans une enveloppe scellée et rangez le tout en lieu sûr.)

Si vous tenez à utiliser des mots de passe différents sur chaque forum, ajoutez les initiales du forum devant ou derrière votre mot de passe de base, qui deviendrait donc fAc-Np0d$1PlM! ou Np0d$1PlM!-fAc pour les forums d'Assiste.com. Vous avez maintenant obtenu sans problème un mot de passe extrêmement solide de 14 caractères. Même la NSA s'y casserait les dents.
Faites preuve d'imagination!

Comme phrase de base vous pouvez très bien utiliser l'adresse de vos beaux-parents que même vos proches ne connaissent sûrement pas:
Trucmuche,hôtel Georges V, 269 Av des Champs-Elysées, Paris (N° au hasard) donnerait directement T,hG5,269AdC-E,P

Autre exemple, à ne pas utiliser parce que académique:
Tous pour un, un pour tous! donne Tp1,1pt! (huit caractères et déjà très bon s'il n'était pas archi-connu)

Pour PGP, qui utilise une phrase de passe comme clé, j'utilise un moyen mnémotechnique semblable et je peux même laisser traîner ma clé sur le PC sans risque. Pourquoi ? Parce que je n'écris que : "la_courte_phrase_loufoque Code PLAQUE" où
Code est mon code de carte bancaire, que je suis le seul à connaître, et Plaque c'est le N° d'immatriculation d'une ancienne voiture, dont je suis certain que personne, pas même mon fils, se souvient. Seule la phrase loufoque est en clair. Ce que je note est donc du genre : Quand les poules auront des dents Code PLAQUE

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede jbx » 01 Déc 2004, 01:11

Salut,
Je suis tout ému, c'est mon 1er post sur ce forum ! :oops:

Plaque c'est le N° d'immatriculation de ma dernière voiture, dont je suis certain que personne, pas même mon fils, se souvient


Ben justement, je me sers des numéro des premières plaques d'immatriculation de mon père comme mots de passe.
Des plaques d'il y a 40 ans ! :?
jbx
 
Messages: 3
Inscription: 01 Déc 2004, 00:49

Messagede Vazkor » 01 Déc 2004, 01:49

Bonjour et bienvenue,

L'important est de n'utiliser que des choses faciles à retenir mais que personne même de votre entourage ne peut deviner (ou se souvenir).

Ma phrase loufoque est une inscription en dessous d'une caricature de ma belle-mère qu'un ami de mon fils avait faite sur un tableau blanc collé sur la porte de mon ancien bureau.
Je me marrais chaque fois que la belledoche venait me déranger parce qu'elle poussait la porte et restait dans l'entrée. Elle n'a donc jamais vu ce dessin pendant toutes les années où il est resté sur le tableau.
Moi je ne risque pas de l'oublier.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede jbx » 03 Déc 2004, 01:30

Bonsoir,
Juste un petit mot pour te remercier de ta prompte réponse, et en général du contenu ainsi que la tenue de ce forum.
J'espère participer dans la mesure de mes compétences, et apporter quelques réponses.
@+
JBX
jbx
 
Messages: 3
Inscription: 01 Déc 2004, 00:49

Messagede Looloo » 05 Mai 2005, 12:34

Bonjour,

Ce post va me simplifier la vie! Je ne sais pas combien de fois j'ai cherché des codes, des identifications, puis les ai oublié, etc... en me disant à chaque fois qu'il me fallait trouver un moyen pratique pour solutionner le problème de l'identification.

Merci en règle générale pour la qualité de ce forum, et du site global.

Tant que j'y suis une question: comment protéger un fichier ou dossier de données "sensibles" ou juste qu'on veut laisser confidentiel, sans que ce soit l'usine à gaz, et sans rechercher un niveau très élevé de protection.
Un clic droit propriété permet de crypter un fichier sur XP, mais ...pas de code, tout est transparent...j'imagine que la sécu est basée sur l'identification de la session, ce qui ne me semble pas pratique pour ce que je recherche.

Merci.
XPpro SP2, Mozilla Firefox 1.0.3, AVG 7 free, ZoneAlarmFree, SpyBot S&D 1.3, Spywareblaster 3.3,
La Manip est effectuée
Looloo
 
Messages: 18
Inscription: 11 Déc 2003, 00:02
Localisation: Lille, Nord, France...

Messagede yo » 05 Mai 2005, 13:32

Salut,

Sachant, pour relativiser tout ça, qu'il n'est pas difficile de trouver sur la toile de quoi blanchir les mots de passe des OS de l'informaticien le + riche du monde.

Sinon, ranger votre document sous vôtre nom de compte (mes documents y est par défaut, par ex.), clic droit, partage, rendre ce dossier confidentiell, ceci en NTFS "only".

A +
yo
 

Messagede césar » 05 Mai 2005, 18:04

Bonjour,


Pour répondre à looloo une autre manière de faire pour cacher un document sensible - mettons un texte au format doc, par exemple; c'est de le renommer avec une appellation farfelue genre "rss01.tbr" et le planquer au coeur de c:windows\system32.
Si quelqu'un réussit à la retrouver, chapeau ! il y a tellement de fichiers et de modules dans ce dossier qu'il est impossible de connaître par coeur le nom de tous les fichiers légitimes du système (sans compter ceux qui s'y rajoutent au fur et à mesure des installations)...
Il subsiste un risque si on doit consulter le fichier régulièrement, il suffirait alors à l'indiscret de consulter les mrus pour se rendre compte de la supercherie. c'est là que mru blaster peut s'avérer utile.
Le problème du cryptage d'xp, ou de l'interdiction sous certains comptes, c'est que cette protection est totalement inutile si l'indiscret a accès à la machine et est assez malin pour utiliser un cd de boot de linux.
Avec ça, tous les dossier sont accessibles.
Comme tu le dis, le cryptage de windows est transparent.
En revanche, un vrai cryptage comme pgp ou autre est plus difficile à casser.
Tu peux toujours mélanger la solution 2 (cryptage avec un outil efficace) à la solution 1 (un nom farfelu + planque au coeur du système).
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Vazkor » 12 Mai 2005, 21:44

Bonsoir,

Ce que propose César est une sorte de "stéganographie". L'ennui des programmes de cryptage comme PGP c'est qu'ils attirent évidemment l'attention et que si l'intrus est mal luné il peut se contenter de supprimer le fichier auquel il n'a pas accès (pour autant que ses droits le lui permettent). En cryptant ou même simplement compressant le programme, on évite qu'une recherche sur des fichiers *.* contenant le texte "un mot clé bien choisi" ne localise le fichier que l'on a perdu dans le fouillis de Windows. Certains utilitaires comme HideFolder permettent même de cacher tout un dossier aux yeux indiscrets, si l'on est vraiment parano.

On peut même penser à utiliser les ADStreams ...

Mais le plus important est de tenir compte des capacités de l'intrus: s'il n'est pas difficile de cacher un fichier aux yeux de sa petite-soeur qui n'y connaît rien en informatique ou de sa grand-mère tout juste capable d'envoyer un e-mail, il n'en sera pas de même si on a affaire à un service de police spécialisé, qui aura les experts nécesaires.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede piratebab » 15 Mai 2005, 15:57

Bonjour,
si vous avez des fichiers sensibles, une seule solution: les métre sur un PC qui n'a pas d'accés vers l'extérieur. Pour lire ce fichier il faut alors accéder physiquement à la machine, et une bonne serrure sur une porte blindée, gardée par 2 molosses (à 2 ou 4 pattes, c'est suivant les gouts), est un bon complément.
Mais je doute qu'un particulier ait des données sensibles à ce point là ... Un fichier sur une clef USB (ou une disquette pour les plus rétro) est déja une bonne protection. Si on ne la consulte que lorsque le PC est hors ligne (on peut rajouter aussi "sous linux" statistiquement moins sujet aux attaques en tout genre), devrait largement suffire à un utilisateur privé.
Et pas de risque de perdre le mot de passe!
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5737
Inscription: 30 Aoû 2004, 18:20

Messagede djanozanka » 15 Sep 2005, 18:01

salut

un des meilleurs moyens et le plus sur c'est la quantité. la phrase de type :"lesmeilleures23patatessont825aumexique77". ce n'est qu'un exemple mais pour l'utilisateur lambda c'est quasi impossible à déplomber !

djano
Darth Vader : votre manque de foi me consterne
Commodore !
djanozanka
 
Messages: 5
Inscription: 15 Sep 2005, 14:53

Suivante

Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron