Guest dounia25 Posted July 5, 2010 Partager Posted July 5, 2010 On les utilise plusieurs fois par jour, ils sont d'une importance capitale et pourtant, on y prête souvent peu d'attention, les mots de passe notre dernier rempart dans un univers numérique où nous stockons nos vies. Que faire ou éviter à tout prix. Des milliers d’internautes, voire des millions, prennent, sans forcément le savoir, des risques énormes en surfant sur le web. La cause, leur(s) mot(s) de passe, bien trop simple à découvrir. Des sociétés spécialisées dans la sécurité numérique, comme Imperva ou Symantec (suite Norton, entre autres) ont ainsi menés des études sur les habitudes des internautes question mots de passe, avec des résultats édifiants. Chez Imperva, on estime à 50 % des utilisateurs du web utilisant le même mot de passe pour la totalité ou presque des sites sur lesquels ils surfent et un même ratio de personnes utilisant des mots simples, des prénoms, des mots formés de touches adjacentes sur leur clavier (type « azerty ») ou encore des suites numériques ultra basiques. Les différentes études d’Imperva et de Symantec accouchent d’ailleurs d’un relevé des 10 mots de passe les plus courants : -123456 -1234 -azerty -abc123 -12345678 -password -1234567 -iloveyou -(date de naissance) -(prénom/prénom des enfants) Des mots de passe tout bêtes, faciles à retenir, faciles à voler. Des facilités de mémoire que l’on a tous au moins une fois adoptées. Au-delà, de certains codes issus d’expression anglaises universellement usitées, on peut noter la présence de « password » qui, selon Symantec, est souvent utilisé par les internautes négligents qui ouvrent des comptes sur des services anglophones et qui, à la demande « password » pour définir un mot de passe, ne vont pas plus loin. La firme estime également à 47 % le ratio d’internautes utilisant des noms de leur famille, d’animaux domestiques et à 11 % des mots portant sur le sexe. Or, aujourd’hui, tout cela constitue un appel au viol numérique. Avec l’explosion des données transitant sur la toile et surtout avec la prolifération des réseaux sociaux (facebook est en tête de liste des zones à risques), l’accès à des données personnelles est devenu aussi simple que d’ouvrir un livre. Des données utilisées, comme vu précédemment, bien souvent comme mots de passe… De vrais cracks Des moyens supplémentaires donnés aux pirates informatiques, qui dispose déjà de moyens techniques colossaux pour cracker codes et mots de passe. Le plus en vue ? Le système cryptographique de « rainbow table », qui emmagasine des milliards de combinaisons de 1 à 6 voire 8 caractères et se fonde sur les occurrences les plus régulières, les mots du dictionnaire, puis les saisies les plus logiques. Un système complètement automatisé que l’on peut facilement se procurer sur le web, qui pèse, pour le plus fourni, près de 51 Go (imaginez le nombre de mots de passe !) Nous ne vous ferons pas le plaisir, bien entendu, de vous montrer la voie. On peut également causer de notre meilleur ami le ver informatique, qui embarque aujourd’hui jusqu’à 500 combinaisons de passwords simples et renifle les ordinateurs à la recherche de codes similaires. A noter qu’avec de tels systèmes, les pirates peuvent cracker jusqu’à 1 000 comptes web en moins de 20 minutes, selon Imperva. Autre moyen, le « brute force » (force brute), qui consiste en un programme qui va analyser chaque possibilité alphabétique et/ou numérique. Un fois le programme lancé, il lance l’analyse : A / AA / AAA… / B / BBB… / ABAB… Autant dire que le brute force prend du temps, mais c’est aussi un système, même si cela prend des jours ou des semaines, qui peut potentiellement trouver tous les mots de passe conventionnels. Et tout ceci n’est qu’une partie des moyens déployés pour forcer les sécurités. Effrayant, n’est-ce pas ? Citer Link to post Share on other sites
Guest dounia25 Posted July 5, 2010 Partager Posted July 5, 2010 Surfez couverts Il existe pourtant des moyens simples pour repousser un peu plus la probabilité de se faire hacker son compte. Bien entendu, ne pas utiliser le même mot pour tous les sites est une base impérative. La première gymnastique à établir : le changement fréquent de mot de passe, sur les comptes les plus sensibles voire tous les sites que l’on fréquente. Laurent Heslault, directeur des technologies de sécurité chez Symantec, y va même de son petit conseil : « les mots de passe, c’est un peu comme un slip, ça se change souvent, mais ça ne se prête pas ! » Un changement tous les trimestre (eh oui) est plus que recommandé, mais surtout, dès qu’un doute nous envahit sur un de nos compte web. Chez Symantec, avis que nous partageons, on prodigue la siennes de la « phrase de passe », plutôt que du mot. Il est vrai que, face à des systèmes logiques comme une rainbow table, « lessanglotslongsdesviolons » apparaît comme une sorte de défi insurmontable. En tout cas trop long à cracker pour intéresser un système qui se veut efficace et rapide. Laurent Heslault préconise ainsi, en base, l’utilisation d’au moins 8 voire 10 caractères, si possible en mélangeant des signes ou des chiffres. » A titre d’exemple, une phrase de passe comme « laguerredesétoiles » sera toujours plus dure à cracker qu’un mot simple ( »yoda » ?), précise-t-il. Plus c’est long, plus c’est dur ! On peut même jongler entre ses différents comptes avec une même phrase : laguerredesétoiles-yahoo, laguerredesétoiles-gmail, etc. » La phrase de passe, en voie de démocratisation ? Enfin, malgré le côté pratique de la chose, permettre le moins possible à votre navigateur de retenir vos sessions codes, ce qui constitue à laisser la porte entrouverte vers vos données. Symantec possède avec Identity Safe, un système de sauvegarde sécurisée et payant (compris dans la suite Norton) pour vos mots de passe, mais l’on peut également utiliser Password Safe, qui propose la même chose sur votre ordinateur et gratuitement. Et n’oubliez pas, même si Princesse, votre tout nouveau bichon tout mignon, vous semble une bonne idée de mot de passe et que tout le web a pu jauger votre amour pour la bête sur Facebook, n’en faites pas pour autant votre nouvelle identification. Romain Thuret Citer Link to post Share on other sites
mistaaywa 10 Posted July 5, 2010 Partager Posted July 5, 2010 slt donia sujet interresant jvais le relire plus tard merci pour le partage Citer Link to post Share on other sites
abdel1900 10 Posted July 6, 2010 Partager Posted July 6, 2010 Utiliser des mots de passe complexes Cet article révèle l'importance de l'utilisation de mots de passe d'une longueur minimale de 8 caractères composés au moins de lettres minuscules, de lettres minuscules majuscules et de chiffres. Avec cette combinaison, un mot de passe de 8 caractères appartiendra à un ensemble de: (26+26+10)^8=62^8=218340105584896 (15 chiffres = milliers de milliards) Si on ajoute des caractères spéciaux tels que les ponctuations, on a alors le choix parmi plus de 100 caractères. Un mot de passe de 8 caractères appartient alors à un ensemble de: 100^8=10^16=10^7*10^9 (10 millions de milliards). En conclusion, si vous arrivez à mémoriser un mot de passe de dix caractères, n'hésitez pas. Mais le plus important: il faut s'assurer que le logiciel que vous utilisez ne stocke pas les mots de passe en clair. Car à quoi bon vous donnez du mal à générer des mots de passe complexes s'ils sont stockés en clair. Citer Link to post Share on other sites
Guest Paprickaa Posted July 6, 2010 Partager Posted July 6, 2010 Moi j'ai le même mot de passe partout :confused: msn, facebook, skyblog :mdr: que sur FA ou j'ai pas le même, j'suis déjà nulle pour trouver 1 seul mot de passe, alors s'il fallait que j'en trouve d'autres je les oublierais à coup sur Mais mettre ILOVEYOU en mot de passe c'est pas très fut fut Citer Link to post Share on other sites
Mystery 10 Posted July 6, 2010 Partager Posted July 6, 2010 J'ai jamais eu le même mot de passe, Pour MSN, FA...etc. D'ailleurs je les change souvent et il sont tellement compliqué que des fois je l'oublis:D Citer Link to post Share on other sites
Guest dounia25 Posted July 7, 2010 Partager Posted July 7, 2010 Moi j'ai le même mot de passe partout :confused: msn, facebook, skyblog :mdr: que sur FA ou j'ai pas le même, j'suis déjà nulle pour trouver 1 seul mot de passe, alors s'il fallait que j'en trouve d'autres je les oublierais à coup sur Mais mettre ILOVEYOU en mot de passe c'est pas très fut fut comme moi:mdr: quand j'ai commencé à les changer,et quand je m'absentais longtemps d'un forum,j'oubliais complétement et je n'y revenais plus:( Citer Link to post Share on other sites
RrFgYyZ 10 Posted July 7, 2010 Partager Posted July 7, 2010 Faites plutôt des Phrases!! Moi j'utilise des mots de passe comme: Lefildelavie leflingueurfligue louladoucedecoeur apocalypse2010 Hchichatalbamaicha c'est des citations faciles a retenir et a écrire,en même temps elles sont assez longues!et plus le mot de passe et long plus il est difficile a déchiffrer!! Citer Link to post Share on other sites
mistaaywa 10 Posted July 7, 2010 Partager Posted July 7, 2010 compliquez pas mettez votre vrai prenom ou nom ou la date de votre naissance lol Citer Link to post Share on other sites
RrFgYyZ 10 Posted July 7, 2010 Partager Posted July 7, 2010 compliquez pas mettez votre vrai prenom ou nom ou la date de votre naissance lol C'est facile ça,je rentre tout le temps dans la boite E-mail de mon père!il a mis son nom et prénom a l'envers! Citer Link to post Share on other sites
mistaaywa 10 Posted July 7, 2010 Partager Posted July 7, 2010 C'est facile ça,je rentre tout le temps dans la boite E-mail de mon père!il a mis son nom et prénom a l'envers! :mdr: Citer Link to post Share on other sites
Guest dounia25 Posted July 7, 2010 Partager Posted July 7, 2010 Faites plutôt des Phrases!! Moi j'utilise des mots de passe comme: Lefildelavie leflingueurfligue louladoucedecoeur apocalypse2010 Hchichatalbamaicha c'est des citations faciles a retenir et a écrire,en même temps elles sont assez longues!et plus le mot de passe et long plus il est difficile a déchiffrer!! c'est ce que je fais maintenant mais si je tarde à les utiliser,je les oublie. j'ai oublié mon mot de passe de mon msn car je n'y vais plus. comment on fait pour le retrouver?:o Citer Link to post Share on other sites
RrFgYyZ 10 Posted July 7, 2010 Partager Posted July 7, 2010 c'est ce que je fais maintenant mais si je tarde à les utiliser,je les oublie. j'ai oublié mon mot de passe de mon msn car je n'y vais plus. comment on fait pour le retrouver?:o la question secrète ou l'e-mail de secour Citer Link to post Share on other sites
RrFgYyZ 10 Posted July 7, 2010 Partager Posted July 7, 2010 sinon tu utilises ce lien https://windowslivehelp.com/PasswordReset.aspx mais il faut que tu te rappelles de tout les détails de ton compte (date de naissance,Adresse IP de l'enregistrement,quelques contacts...) Citer Link to post Share on other sites
Guest dounia25 Posted July 7, 2010 Partager Posted July 7, 2010 sinon tu utilises ce lien https://windowslivehelp.com/PasswordReset.aspx mais il faut que tu te rappelles de tout les détails de ton compte (date de naissance,Adresse IP de l'enregistrement,quelques contacts...) je ne me rappelle de rien.:o j'ai envoyé un message pour dire que j'ai perdu mon mot de pass et ils m'ont demandé l'autre adresse de secours. la seule 2eme adresse que j'avais,je l'ai envoyé mais jusqu'à présent je n'ai rien reçu. Citer Link to post Share on other sites
RrFgYyZ 10 Posted July 7, 2010 Partager Posted July 7, 2010 je ne me rappelle de rien.:o j'ai envoyé un message pour dire que j'ai perdu mon mot de pass et ils m'ont demandé l'autre adresse de secours. la seule 2eme adresse que j'avais,je l'ai envoyé mais jusqu'à présent je n'ai rien reçu. c'est possible qu'elle ne correspondait pas,peut être que tu a mis une autre!! Citer Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.