Tag : mot de passe

Naked Password pour encourager les utilisateurs à avoir un mot de passe fort

On le sait beaucoup d’utilisateurs choisissent des mots de passes trop simples et facilement identifiables. Naked Password est un petit script que tout bon éditeur pourra installer sur son site afin de motiver les utilisateurs (masculins) à choisir un mot de passe plus fort. En effet en fonction de la robustesse du mot de passe la jeune femme se déshabillera progressivement.

On n’arrête pas le progrès… A essayer ici.


Prochainement vous ne pourriez plus avoir besoin de mots de passe

Internet est un espace vaste sur lequel on peut finalement faire tout un tas de choses : se divertir, consommer, travailler… Malheureusement, pour chaque service il vous faut avoir un mot de passe (idéalement différent pour chaque service et site). Les experts le savent, les humains ont tendance à choisir des mots de passe simple et facilement crackables par des ordinateurs qui eux ne se fatiguent pas à tester des combinaisons pour trouver votre super mot de passe : nicole.

Le département du commerce aux US est entrain de réfléchir à une nouvelle forme de sécurisation afin de faire en sorte que l’on n’ait plus besoin de rentrer des mots de passe pour accéder à ses comptes et services sur internet. Dans l’esprit cela reviendrait à une sorte de Facebook Connect (qui finalement est aussi une réponse au problème mais pas suffisante), mais basé sur un composant hardware (puce ou appareil crypté) qui assurerait un niveau de sécurité élevé (ce que ne fait pas Facebook Connect). L’association professionnelle « Open Identity Exchange« , représentant les intérêts d’entreprises comme Verizon, Google, Paypal, AT&T ou encore Symantec travaille dans ce sens. Et il est évident que ce sont les industriels qui sont les mieux placés pour promouvoir un tel système.

Cette réflexion autour des systèmes d’identification fait parti des 10 priorités du « Cyberspace Policy Review » d’Obama de 2009. Je prends le pari dans dans quelques années les principes d’identification sur internet seront complètement différents de ce que l’on peut connaitre actuellement et que l’on aura plus besoin de retenir des dizaines de mots de passe pour se connecter. Pour ceux que le sujet intéresse vous pouvez aller jeter un oeil sur le suite de l’OIX.


Les mots de passe les plus dangereux

Voici un sujet que j’ai déjà traité sur ce blog mais une petite piqûre de rappel ne fait jamais de mal et c’est l’éditeur Zone Alarm qui nous propose aujourd’hui une belle infographie qui vaut tous les discours du monde. En effet, le choix d’un mot de passe est extrêmement important et prendre un prénom ou un mot commun est une belle erreur car les hackers ont les techniques pour trouver ses mots simples.

L’infographie suivante représente les résultats d’une étude US sur les mots de passe, le top 20 se passe de commentaire… Ensuite vous trouverez quelques conseils pertinents sur le choix d’un mot de passe efficace. Pour résumer essayez de mixer des lettres en minuscules et majuscules, des chiffres et des caractères de ponctuation.

Cliquez pour afficher l'image en grand

Sinon relisez ces quelques conseils pour choisir un mot de passe.


Quelques conseils pour bien choisir un mot de passe

L’actualité aidant, des pirates ayant mis la main sur des mots de passe hotmail et gmail apparemment, Google a donc du se fendre d’un petit post sur son blog afin de rappeler quelques règles essentielles pour choisir un mot de passe. Voici rapidement les enseignements de cet article :

password-strong

-Afin de ne pas tenter le diable, n’utilisez pas le même mot de passe sur tout les sites notamment sur les sites importants comme ceux liés à votre email, nom de domaine ou banque… Il est vrai que certains sites ne sont pas importants et dans ce cas un password identique peut faire l’affaire. En revanche pour les autres sites pensez bien à personnaliser le mot de passe en utilisant par exemple les premières lettres d’une phrase. Google site l’exemple « combien ais je d’argent » pour la banque, dont le mot de passe deviendrait « cajda » si l’on ne prenait que les premières lettres mais il faut y ajouter des caractères spéciaux et des majuscules pour le renforcer : « cA#d? » et là tout de suite cela devient plus difficile de le trouver et de le retenir par la même occasion!

-Il y a quelques années j’avais lu une étude sur les mots de passe et j’avais été étonné du nombre de personnes qui utilise « password » ou « azerty », certes c’est facile et pratique mais bon tout le monde utilise ces mots de passe, alors la protection est plutôt basique dans ce cas… Google recommande d’utiliser des majuscules, des minuscules, des chiffres et des caractères accentués comme ?!#&. Le fait d’utiliser ces options permet de complexifier fortement le mot de passe donc utilisez les.

-Autre cas très classique l’utilisation de données personnelles pour le password comme le prénom de ses enfants ou encore celui de son chien, numéro de rue, téléphone… Le principe c’est que tous vos amis connaissent votre femme, vos enfants ou encore votre chien, donc c’est facilement retrouvable pour ceux qui vous connaissent un peu et ceux qui auraient accès à des données sur vous (profil facebook notamment où il y a toute votre vie). La solution de Google est radicale, il ne faut pas utiliser ce genre de mots de passe trop facile à trouver et se retourner sur des combinaisons comme l’exemple proposé par Google : sPo0kyh@ll0w3En.

-Beaucoup de personnes écrivent leurs mots de passe sur des bouts de papier, dans des emails, dans des fichiers word… Certes cela peut être une solution pour s’en souvenir mais il faut absolument faire en sorte que personne ne puisse consulter ces documents, le choix du nom de fichier est important, n’utilisez pas mot de passe ou password par exemple…

-Et si vous avez perdu votre mot de passe cela n’est pas trop grave car beaucoup de sites proposent le reset de ce dernier par email. Un clic et vous aurez un nouveau mot de passe. Vérifiez bien que l’adresse email de vos comptes est la bonne, car sinon c’est fichu pour retrouver votre compte. Si certains sites vous proposent une question pour retrouver le mot de passe, essayez de faire compliqué dans la réponse ou de trouver une question que vous seul savez répondre (et surtout pas « quel est le prénom de ma femme? »).

Sinon un truc qui fonctionne bien et qui était utilisé par l’un des fondateurs de Twitter (qui s’était fait pirater sa messagerie aussi), c’est d’utiliser des mots associés au site genre : gmail : gm, facebook : fb pour renforcer le mot de passe et le rendre unique, ainsi le mot de passe gmail devient : motdepasse –> gmmotdepasse. Et pour trouver le mot de passe pensez à une phrase comme « ma première fille jeanne a sept ans » ce qui donnerait « mpfjasa ». Et en complexifiant un peu cela donnerait : « MpfJa7A », et en y ajoutant des caractères accentués (qui ressemblent aux lettres : @ pour a, $ pour S…) cela donnerait : « MpfJ@7A. », ce qui est un mot de passe fort.

Par ailleurs pour éviter de se faire piquer son identité le cliquer pas sur les messages dont les expéditeurs vous sont inconnus ou dont le contenu vous semble louche… Cela limitera le risque de phishing.

Quelques outils tout de même pour vos mots de passe :

-Pour ceux qui veulent tester leurs mots de passe vous pouvez aller voir cet article.
-Pour générer automatiquement des mots de passe bien costaux vous pouvez utiliser l’outil de pc tools.

Après la lecture de cet article de Google on a presque envie de rigoler, tout cela est bien évident mais dans la pratique c’est plus complexe… Essayer d’expliquer à votre grand mère qu’il ne faut pas utiliser le nom de minou mais sPo0kyh@ll0w3En à la place, facile non? Ou bien il faut changer le nom du minou pour le rendre fort d’un point de vu sécurité!


Retrouver son mot de passe Facebook

Tout le monde peut oublier son mot de passe Facebook, même vous. Pour retrouver facilement ce mot de passe il faut aller sur cette page facebook et renseigner l’adresse email que vous avez utilisée lors de la création de votre compte facebook. Quelques minutes plus tard vous allez recevoir directement dans votre boite email un lien pour recréer votre mot de passe et vous pourrez ainsi vous connecter à votre page personnelle.


Rockxp logiciel de récupération de mot de passe

Rockxp est un petit logiciel qui vous permettra de récupérer vos mots de passes sous windows XP et pleins d’autres informations comme les numéros de série des logiciels Microsoft… A télécharger ici.


Tester l’efficacité de vos mots de passe

Lorsque vous choississez un mot de passe informatique souvent vous prenez un mot simple pour lequel vous êtes certain de ne pas l’oublier mais qui dit simple dit crackable facilement. Pour tester vos différents mots de passe et pourquoi pas utiliser un mot de passe plus fort je vous conseille d’utiliser l’outil proposé par Microsoft qui s’appelle « Password Checker » qui comme son nom l’indique vous donnera une information sur la force de ce dernier!

test mot de passe

Heureusement pour moi mon mot de passe n’est pas si mauvais que cela! Quelques conseils quand même, essayez au maximum d’utiliser des caractères accentués comme les majuscules et des chiffres, vous verrez que votre mot de passe deviendra beaucoup plus fort rien qu’avec cela…