Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Le Blog de jlduret

Le Blog de jlduret

Pensez juste ou pensez faux mais pensez par vous-même ! Depuis Socrate, le devoir du penseur n’est pas de répéter la doxa du moment mais de la questionner. Sans cette liberté d’exprimer opinions et pensées, point de démocratie.


Créez des mots de passe différents, c'est vital pour votre portefeuille

Publié par jlduret sur 21 Janvier 2015, 13:41pm

Catégories : #internet, #Mots de passe, #Sécurité

Créez des mots de passe différents, c'est vital pour votre portefeuille

Les années se suivent et se ressemblent.

Les internautes sont toujours aussi peu vigilants avec leurs mots de passe.

Mais tôt ou tard ils finissent par avoir des ennuis

Vous devez absolument prendre conscience qu'il faut des mots de passe compliqués et différents pour chaque site.

Et pourquoi me direz vous ?

Parce que, même si votre mot de passe est compliqué il ne faut pas l'utiliser partout _et à plus forte raison s'il n'est pas compliqué_ car dès qu'un hacker (aidé par des programmes performants) aura mis la main sur "votre mot de passe", il va rechercher tous les sites qui l'intéressent et où vous pourriez être.

Bien sûr il s'intéressera aux sites de vente en ligne où vous aurez laissé vos coordonnées bancaires, et se les appropriera et vous devinez la suite.

En particulier si vous avez des sites gmail, yahoo et autres génériques vous serez à coup sûr piraté.

Quand ? ce n'est qu'une question de temps.

Créer des mots de passe différents pour chaque site et s'en souvenir sans l'écrire nulle part n'est pas si compliqué qu'il y parait !

Comment se fabriquer un mot de passe efficace ?

Il faut un mot de passe par site web, un truc plutôt compliqué, au moins 8 lettres ou chiffres différents et le tout doit être le plus abscons possible. et il faut s’en souvenir ! Pas facile !

En fait c’est plus simple qu’il n’y parait., Il faut se construire une petite routine.

1 : D’abord on se choisi un nombre, par exemple un nombre de 4 chiffres comme « 8421″. Ce nombre on va le disséminer dans la phrase choisie plus bas.

2 : Ensuite on se choisi une phrase que l’on aime bien, un truc dont on se souviendra quoi qu’il arrive, par exemple : « Je marche dans les pas de mon père ». Cela peut être le titre d’une chanson, d’un roman, un vers de poésie, une citation familiale… Plus cette phrase est longue, mieux c’est.

3 : Enfin on ajoute un peu de piment en saupoudrant le tout de cryptodiversité histoire de créer des variantes.

Voilà ce que cela donne :

Je prend mon nombre 8421 et je me dit que j’ouvre mon mot de passe avec le premier chiffre, j’en colle un second après le premier mot de ma phrase de mot de passe et un autre après le premier mot et ainsi de suite. Cela donne :

  • « 8je4marche2dans1lespasdemonpère »

Pas trop compliqué jusque là.

Pour crypter un peu plus tout cela on peu s’amuser a coller des majuscules au début de chaque mot

  • « 8Je4Marche2Dans1LesPasDeMonPère »

Et on a un truc qui commence a ressembler à un mot de passe sérieux. Si vous êtes maniaque vous pouvez rajouter des éléments plus étendus comme remplacer les s par des $ ou autres combinaisons du genre.

Il reste un problème, c’est un mot de passe unique, alors qu’on vient d’expliquer qu’il en fallait un par site web !? Oui mais il est impossible de retenir 50 mot de passe de ce type et il faut donc ruser pour arriver a différencier les mots de passe par site web. Par exemple, vous pouvez utiliser le nom de domaine du site que vous voulez rajouter à votre collection de services pour vous identifier.

Il suffit de découper les 2 premières lettres du site web ainsi que les 2 dernières lettres et de les ajouter au début et à la fin de la phrase de passe que vous avez créée.

Par exemple, sur Gmail.fr, votre passphrase ressemblera à :

  • « GM8Je4Marche2Dans1LesPasDeMonPèreIL »

Pour Facebook :

  • « FA8Je4Marche2Dans1LesPasDeMonPèreOK »

Pas besoin de changer de mot de passe entièrement suivant le site que vous visitez, cette petite clé en début et fin de votre mot de passe suffit.

Avec cette méthode vous avez un mot de passe correspondant à vos besoin, il est long et multiplie donc le temps de recherche nécessaire à un robot pour le trouver. Il est différent d’un site à l’autre et il est relativement facile à retenir puisque vous retenez une phrase et un nombre et surtout une méthode.

Mieux encore il est facile à modifier puisqu’il suffit de changer de phrase pour transformer radicalement votre mot de passe.

Pour vous connecter sur Twitter vous passerez de :

  • « TW8Je4Marche2Dans1LesPasDeMonPèreER »

à

  • « TW8La4Mort2Vous1VaSiBienER »

Sans avoir à trop vous creuser la tête

Quelques autres conseils en vrac

Si vous avez des services particuliers que vous n’utiliserez pas ailleurs que chez vous, des sites web liés à un usage sédentaire pour faire vos courses ou régler des factures, vous pouvez utiliser des mots de passe plus complexes et les enregistrer sur votre machine grâce à un logiciel de gestion de mot de passe.

Il en existe des tas, personnellement j’utilise KeePass sous Windows, un véritable couteau Suisse pour générer et stocker vos mots de passe. L’outil peut même detecter les champs à remplir et les remplit automatiquement. Attention cependant, en cas de plantage de machine, vous pouvez perdre tous vos mot de passe d’un coup. Sous MacOS il existe Dashlane et sous Linux KeePassX.

En cas de besoin de génération d’un mot de passe très fort en ligne, vous pouvez utiliser les services de Random.org et noter le mot de passe généré… sur un bout de papier en attendant de le rentrer dans ce type d’utilitaire. Évitez les mots de passe sur papier, collés sur un post-it sous le clavier du bureau, c’est dangereux.

Autre conseil important, ne pas utiliser comme email de connexion un email lié à un nom de domaine personnel mais préférez un service d’email plus générique : Gmail, Free.fr ou autre. Car si votre email et votre passe sont récupérés par un pirate, le fait de voir que le domaine vous appartient lui donnera l’opportunité de venir se frotter à votre organisme d’enregistrement et à tenter de récupérer vos données.

N’oubliez pas que sur le web, vous pouvez être le maillon le plus fort de votre chaîne de sécurité et que malgré tous vos efforts, des services tiers peuvent venir à bout de tous vos efforts en faisant preuve de laxisme. soit par une fuite de données, soit par une brèche comme HeartBleed, soit en étant simplement incompétent. L’histoire de Naoki Hiroshima et la façon dont il s’est fait soutirer son compte Twitter @N est édifiante à ce propos. Si il a pu récupérer son compte c’est uniquement du au fait de la médiatisation de son histoire et de la mise en cause de différents services sur internet.

_________

SVP: Prenez votre courage à 2 mains, une fois que ce sera fait vous pourrez dormir tranquille. Sinon, tant pis pour votre portefeuille vous avez été assez prévenu.

Créez votre mot de passe de base et changez le partout où sont vos coordonnées bancaires.

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

Archives

Nous sommes sociaux !

Articles récents