Comment bien choisir un mot de passe – Newstech.ca

Comment bien choisir un mot de passe

Password-security

Il est important de bien choisir son mot de passe

J’espère que votre été va bien ? Vous profitez des vacances et du magnifique soleil qui est dans notre ciel. Moi je peux vous dire que Oui, car présentement j’y suis.

C’est pour cette raison que j’ai décidé de vous écrire des sujets un peu plus légers en ce temps estival.

On a tous eu à choisir des mots de passe pour diverse raison dans notre vie: le guichet automatique, notre compte courriel, nos transactions en ligne, etc. Mais vous êtes-vous déjà posé la question, quelqu’un pourrait-il deviner ou trouver mon mot de passe ? La réponse je la connais … Oui.

C’est pourquoi qu’il est nécessaire de choisir un mot de passe avec le plus de critères de sécurité possible. Alors voici les critères importants à respecter:

  • Un mot de passe qui n’a aucun lien avec notre histoire personnelle ou nos goûts ( Exemple: le nom de notre chat ou d’une équipe de notre sport favori ).
  • Un mot qui n’existe pas ( Exemple ne pas choisir le mot « orange » mais plutôt  » Sder432abc » serait un meilleur choix ).
  • On peut choisir un mot existant à une condition : on remplace des lettres par des chiffres et on met des Majuscules : Exemple   » m@iS0n »  remarquer le « a », la majuscule au « S » et la lettre « o » qui est en fait un Zéro(0).
  • Avoir au moins une MAJUSCULE et un chiffre dans notre mot de passe (Sder432abc).
  • Avoir un mot de passe de minimum 8 caractères.

Si ces conditions sont respectées, vous diminuez les chances qu’une personne découvre votre mot de passe par déduction. Cette façon en est une  de connaître votre mot de passe, mais il en existe d’autres que je vous fais connaître, car bien les comprendre feront que vous pourrez choisir votre mot de passe en conséquence.

Les failles de serveurs

Une des façons que les pirates font pour avoir accès à votre compte est les failles informatiques qui se situent dans l’architecture du site que vous visitez. Mais malheureusement ceci est hors de votre contrôle dans la plupart des cas sauf un: le sérieux de la compagnie ou du site avec lesquels vous faites affaire. Vous pouvez marquer le nom du site sur google et lire sur le site, cela pourrait vous donner des indices si oui ou non vous pouvez faire confiance à ce site. Si vous êtes chanceux et que ce site est frauduleux ou obscur, d’autres gens auront subi la faillibilité de ce site et laisseront des commentaires sur des forums de discussion. Faites affaires avec des sites sérieux et connus seulement pour les transactions sécurisées ou informations sensibles comme vos courriels.

Les logiciels spécialisés

Certains logiciels sont spécialisés pour trouver des mots de passe par deux façons :

  1. Attaque par dictionnaire.
  2. Attaque par force brute.

L’attaque par dictionnaire, comme son nom l’indique se fait de façon que le logiciel spécialisé dans l’attaque consulte une liste de mot qui se trouve dans un fichier et les essais un à un. Cette liste peut comporter des centaines de milliers de mots dans plusieurs langages. C’est pourquoi nous demandons plus haut de ne pas choisir de mots qui existent dans le dictionnaire.

passware_kit

Passware Kit : Logiciel spécialisé dans la découverte de mot de passe

L’attaque par force brute est une façon d’essayer de trouver notre passe  aléatoirement par  des chiffres, des lettres, des majuscules ou non, etc. Des compagnies spécialisées avec des ordinateurs en « cluster » (reliés ensemble) peuvent prendre quelques jours mêmes quelques minutes a trouver votre mot secret. Il est prouvé que la longueur du mot de passe est très importante pour déjouer cette façon de faire.

Exemple1:   Un mot de passe de 5 caractères, avec une majuscule, minuscule et chiffres prend 31 minutes à un ordinateur à trouver.

Exemple2: Un mot de passe de 10 caractères, avec une majuscule, minuscule et chiffres prend 53968 années  à un ordinateur à trouver.

Alors vous voyez que pour ce genre d’attaque, il est beaucoup plus compliqué de la réussir et la seule différence c’est : 10 caractères.

 

Ingénierie sociale

Une des façons qui est aussi très populaire de trouver un mot de passe est l’ingénierie sociale. Cette façon de soutirer de l’information peut se faire SANS ORDINATEUR, oui vous avez bien lu. C’est simplement en discutant avec vous, fouiller dans vos déchets, etc. C’est la façon sociale de retirer l’information.

D’autres façons

Il existe d’autres façons de savoir votre mot de passe, par logiciel espion, par « key logger », etc. Mais nous ne nous y attarderons pas pour l’instant, car ce texte pourrait durer le temps d’un livre. Ce que vous devez savoir,c’est de mettre à jour vos logiciels de sécurités  et ces risques devraient être diminués au maximum.

Si vous avez des questions, vous pouvez m’écrire il me fera plaisir de répondre:

Bonne Vacance !

Dany Brisson (c)2014 – newstech.ca

Technicien informatique depuis 15 ans et  Étudiant en Cybersécurité

 

 

 

 

 

Share This: