jeudi 22 octobre 2009

Comment créer un bon mot de passe?

Comment créer un bon mot de passe? Le mot de passe est une clé qui protège votre compte, que ce soit une boîte e-mail ou l'accès à vos comptes bancaires en ligne. D'où l'importance de bien le choisir : facile à retenir, il doit aussi être assez complexe pour ne pas être facilement percé.

Certains mots de passe sont infiniment plus efficaces que d'autres.


En plus d'ouvrir les ports de votre PC, les hackers cherchent à trouver l'accès non autorisé par la recherche de mots de passe faibles, faciles à deviner ou a casser.

Un mot de passe peut être découvert et donner l'étape initiale pour un transfert bancaire non autorisé, un achat sur Internet en utilisant une carte de crédit de tiers, un E-Mail violés ou l'invasion d'un réseau et ses services utilisés de manière incorrecte.

Dans le tableau ci-dessous une liste de plusieurs mots de passe de ce type à éviter (liste non exhaustive). Si le votre se trouve dans l'une de ces situations, changez-le immédiatement:

01_Mot de passe vide.
02_"ou''' (apostrophe + + + ESPACE OU TROIS guillemets simples)
03_Répéter le nom de E-Mail. Exemple: abc@orange.fr  mot de passe =  abc
04_Essayez d' abrévier . Exemple:  jack@orange.fr mot de passe :JK
05_Numéro de séquence: 123456, 121212, etc ...
06_Numéros uniques: 111111, 222222, etc ...
07_Séquences du pavé numérique. Exemple: 147258, 741852, 789456, etc ...
08_Séquences de l'alphabet. Exemple: aeiou, abcdef, abcd, qwert, etc ...
09_Date de naissance.
10_Date du mariage.
11_Date de fiançailles.
12_Date signature du contrat de travail.
13_Date d'entrée dans la société.
14_Années actuelles, passées ou futures.
15_Nom de famille plus l'année la actuelle, passés ou futures.
16_Surnom actuel ou d'enfance.
17_Nom de famille.
18_Couleurs.
19_Mois.
20_Signes du zodiaque.
21_Insultes.
22_Code postal de la maison ou du travail.
23_Numéro de téléphone fixe ou mobile, tout ou en partie.
24_Code postal avec 0 (zéro), remplacé par @ (arobase).
25_L'immatriculation de la voiture.
26_Nom d'un animal d'estimation.
27_Nom de l'enfant ou du conjoint.
28_Initiales du nom .
29 Le nom ou les initiales de la société, un club, un collège ou d'un cours.
30 Nom du département ou de la région.
31 Le mot "secret", "secret", "password" ou "pass" ou "password".
32 Nom de l'équipe de football.
33_Le nom propre inversée.
34_Le nom du fournisseur d' accès. Exemple:  abc@orange.fr Mot de passe : orange
35_Nom d'un animal quelconque.
36_Nom du groupe auquel il appartient.
37_Nom du quartier, ville, pays.
38_Numéro d'un document, en tout ou en partie.

Avec une telle liste de mots de passe «faibles», comment choisir un bon mot de passe? Voici quelques conseils pour obtenir le mot de passe idéal :

_Contenir au moins huit caractères.
_Ne contenir aucun mots en vigueur dans aucun dictionnaires dans aucune langues.
_Combinez des lettres majuscules et minuscules.
_Combinez des nombres.
_Combinez des caractères spéciaux tels que : @, #, $,% ou autres.

_Le changer régulièrement.

Un bon mot de passe serait quelque chose comme : 4NC! 69? UlsU_. Le problème est de se souvenir d'une combinaison de ces éléments. Pour aider dans le processus de création de mots de passe difficiles à craquer ou violer, il existe des logiciel de création de mot de passe aléatoire, tels que ceux qui peuvent être téléchargés à partir de ces liens :
  1. Ici
  2. Ici
Leurs mots de passe sont impossibles à deviner, demande beaucoup de temps à être brisé et sont difficile à mémoriser.
Mais alors, comment obtenir un bon mot de passe sans avoir une excellente mémoire? Le principe directeur est de former des mots de passe en utilisant les initiales de ses phrases favorites. Voir un exemple :

« Tant va la cruche à l’eau qu’à la fin elle se casse ».
Pour chaque mot du vers qui possède plus de trois caractères, je prends le premier caractère. Les autres mots sont ignorés. J’alterne 1 minuscule, une virgule, 2 majuscules, un point-virgule, 2 minuscules, 1 majuscule, pour que la chaîne fasse 8 caractères.
Résultat : t,CE;feC.
Certes, la méthode peut paraître compliquée au premier abord, mais, avec un peu d’habitude on s’y fait très bien. Une version simplifiée, consistant à ne prendre que les premiers caractères de chaque mot du vers, est souvent utilisée. Mais le résultat est considéré comme faible, dès lors que l’attaquant connaît votre méthode de mémorisation.

Nous pourrons aussi fusionner les lettres sensible à la casse, et insérer des caractères spéciaux avant et après, et tout numéro (année de naissance, âge, numéro de maison), bien que les chiffres sont facilement deviné, ne seront pas dans leur contexte, et pour ceux qui ont créé le mot de passe, il est facile à retenir:

Une autre consiste à utiliser des mots avec de la phonétique (7touMuch,uneCtion). Vous pouvez aussi prendre les premiers lettres d'une phrase, une expression... que vous aimez : komdab (Comme d'habitude), CkomeM? (C'est comment), +To2m1 (plus tôt demain), ex6t (exiter). Et pour finir, vous pouvez mixer tout ca (C1kO).Il faut faire marcher votre imagination pour trouver des suites de signes apparemment aléatoires qui n'ont un sens que pour vous. Mais il faut que ça vous soit facile à mémoriser.

Et si vous voulez augmenter la sécurité de votre mot de passe :


    * Utilisez un mot de passe différent pour chacun de vos comptes.
    * Changez régulièrement votre mot de passe , tous les mois par exemple.
    * N'écrivez jamais votre mot de passe sur un bout de papier ou dans vos notes, sous le tapis souris.
    * Ne partagez jamais votre mot de passe.
    * Ne donnez jamais votre mot de passe si on vous le demande par courrier ou par téléphone, c'est sûrement une tentative de phishing.

Après ces conseils je vous propose quelques sites pour tester vos créations de mot de passe :
  1. Ici
  2. Ici
Et pour retenir vos nombreux mots de passe ce logiciel :
Roboform : ce logiciel a plus de 10 ans. Il retient tous vos mots de passe et vous permet de remplir les formulaires en un clic (adresse, téléphone...). Attention, il existe une version payante et une version gratuite.

En conclusion,restez zen, ne soyez pas paranoïaque, la terre entière ne cherche pas à vous voler vos différents comptes en ligne en piratant votre mot de passe.

AddInto
Partager en 1 clic :

0 commentaires :

Il n'y a pas encore de commentaires.
Soyez le premier à réagir !

Publier un commentaire

Bienvenue, vos commentaires seront pris en compte, merci.

Related Posts with Thumbnails

 

 

Recherche personnalisée