Mots de passe. Un sujet retient l’attention de tout le monde sur la toile. Mais peut-être que je traite ce que vous cherchez en vidéo dans ma nouvelle chaîne YouTube ?
Le sujet de cette chronique a peut-être l’air banal, mais quand vient le temps de se créer un mot de passe sur le Web, nombreux sont ceux qui font des choix non sécuritaires avec des associations trop faciles à découvrir !
À l’heure des histoires de vols d’identité, d’informations ou des fuites monstres comme Collection #1, il est important de bien choisir nos mots de passe.
Surtout, oubliez les associations du genre francine45 (nom + date de naissance)!!! Avoir un tel mot de passe équivaut à donner les clés de votre maison à des voleurs: c’est zéro sécuritaire!
Table des matières
Sécurité 4 : Cracker des mots de passe
Dans cette vidéo je présente comment sécuriser des mots de passe sur des systèmes informatiques et comment les cracker avec 4 attaques différentes.
Contenu:
- – Hachage de mots de passe
- – Attaque force brute
- – Attaque dictionnaire
- – Attaque dictionnaire avec remplacements
- – Attaque ciblée
Conseils pour choisir un bon mot de passe
On possède de plus en plus de mots de passe pour accéder à des comptes ou profils Internet: courriels, Facebook, AccèsD…
D’ailleurs, il est préférable de ne pas utiliser le même mot de passe pour tous vos services et d’en avoir des différents.
Ainsi, si quelqu’un réussit à avoir vos accès, ce ne sont pas tous vos services qui seront touchés.
Quelques trucs pour créer un bon mot de passe…
Un bon mot de passe doit être idéalement composé de 3 éléments: des lettres, des chiffres et des caractères spéciaux. Avec une combinaison du genre, il est presque impossible qu’un fraudeur la devine et ça prendra des billions de tentatives pour un logiciel avant de «cracker» votre mot de passe.
Pour vous aider à retenir ce genre de mots de passe, voici notre truc: choisissez-vous un mot ou une phrase et substituez certaines lettres pour des chiffres et des caractères spéciaux qui leur ressemblent.
Exemples:
I = ! ou 1
E = 3
C = (
D = )
O = 0 ou *
G = &
X = %
A = @ ou 4
Patate = p@t4t3
Vanessa = v@n3ss@
Ghyslain = &hysl@!n
Vous voyez? C’est simple comme bonjour et vous évitez les combinaisons évidentes comme votre prénom + l’année de votre naissance, une association qui pourrait d’ailleurs être devinée en allant simplement sur votre profil Facebook!
Note pour les mots de passe système: Il est préférable de ne pas utiliser les caractères spéciaux dans ce cas. Utilisez des chiffres, des lettres et jouez avec les majuscules et minuscules si vous désirez plus de sécurité. Utilisez les caractères spéciaux pour tout le reste.
Et si vous avez peur de l’oublier, voici une autre méthode, encore plus sécuritaire, mais bizarrement méconnue. Elle consiste à choisir une phrase secrète que vous appliquerez pour vos objets et dont vous n’aurez qu’à changer la fin.
Par exemple, prenez la phrase: »J’aime beaucoup » et ajoutez le nom du service ou du site à la fin. Cela donne pour un site: »JaimebeaucoupFrançoischarron.com ». Ou pour un objet connecté: »JaimebeaucoupBelkinWeMo ».
Des études à l’appui
Une étude réalisée en 2013 par la firme Deloitte révèle que 90% des mots de passe utilisés pour sécuriser l’accès à un compte bancaire, une boîte courriel ou un profil sur un réseau social sont vulnérables en raison de leur répétition.
On estime que 79% des internautes utilisent les mêmes 500 mots de passe les plus courants.
Le problème est donc que plusieurs usagers différents utilisent le même mot de passe ou presque et, en plus, que ce mot de passe sert pour plusieurs services différents.
Les mots de passe les plus courants sont les noms de membres de la famille conjugués avec les dates de naissance, des informations très faciles à obtenir sur les réseaux sociaux par les hackers, qui ensuite, à travers des programmes, introduisent massivement des séries de mots de passe hypothétiques, jusqu’à tomber sur la bonne combinaison.
Le rapport signale également que les mots de passe créés sur des appareils mobiles ont tendance à être moins sûrs que ceux créés sur ordinateur, en raison de la différence d’accessibilité aux caractères spéciaux. Il faut 4 à 5 secondes pour taper un mot de passe sûr sur un ordinateur de bureau, contre 7 à 30 secondes sur un écran tactile.
Pas d’idées de mots de passe sécuritaire?
Il existe des générateurs de mots de passe qui vous en suggère en fonction de vos préférences. En voici un en français qui permet même d’indiquer le nombre de caractères que doit contenir le code d’accès.
Utiliser le générateur de mots de passe
Testez votre mot de passe
Pour savoir si un mot de passe est sécuritaire, rien de mieux que de le soumettre à un test. Il existe un site avec un outil qui détermine le niveau de sécurité d’un mot de passe en révélant le temps qu’il faudrait à un programme pour «cracker» vos accès: «How secure is my password».
On y voit bien que des combinaisons simples peuvent être décodées en quelques heures tandis qu’il faudrait des millions d’années pour une phrase contenant des caractères spéciaux, des chiffres, des minuscules et des majuscules.
Faites l’expérience!
Palmarès des pires mots de passe utilisés par les internautes
Logiciels pour archiver les mots de passe
En passant, il existe des logiciels gratuits pour archiver à un seul endroit dans l’ordinateur les mots de passe et noms d’usagers. On a un seul mot de passe à retenir, celui pour accéder à son profil dans le logiciel, pratique et sécuritaire!
Voici 5 suggestions: 1Password, Password Safe, KeePass, LastPass et Dashlane.
On vous donne les hyperliens pour consulter les chroniques complètes sur ces 4 logiciels d’archivage:
