Question du C2i : Si un mot est constitué d'une suite complexe de chiffres, de lettres et de symboles sans aucune signification, pour quoi est-il un bon candidat ?

Si un mot est constitué d'une suite complexe de chiffres, de lettres et de symboles sans aucune signification, pour quoi est-il un bon candidat ?

Les réponses justes

Un mot de passe

Les réponses fausses

Une adresse électronique

Un nom de domaine

Un nom de fichier

Un identifiant

complément de cours :

Les mots de passe

Les logiciels et les sites web proposent souvent des services personnalisés. Par exemple le site web de votre banque vous montre seulement votre compte en banque et pas celui de votre voisin. Cette personnalisation de l'information implique d'identifier avec certitude l'utilisateur. Pour cela, on va lui demander de saisir deux informations : un identifiant et un mot de passe.
Voici quelques conseils pour sécuriser vos mots de passe.
Il faut classer les accès en 2 catégories selon leur degré de sensibilité :
D'un coté, vos accès sensibles : ils permettent d'obtenir des informations très importantes. Quelqu'un de malintentionné peut utiliser ces informations pour vous causer de graves problèmes. Cette catégorie contient entre autre :

  • les logiciels et sites de votre vie professionnelle car les informations qu'ils contiennent ont souvent de la valeur. Un fichier client peut valoir plusieurs dizaines de milliers d'euros.
  • le site de votre banque : pas besoin de vous expliquer
  • votre messagerie électronique car elle centralise de nombreuses informations. De plus, beaucoup de sites renvoient sur simple demande les mots de passe sur cette messagerie
  • les réseaux sociaux car quelqu'un de malintentionné peut ruiner votre réputation
  • les sites commerciaux sur lesquels vous avez enregistrée votre carte bleue

De l'autre coté, les accès usuels comme

  • les blogs que vous consultez régulièrement,
  • les forums sur lesquels vous vous êtes inscrits une seule fois pour poser une question,
  • les sites des marques sur lesquels vous n'achetez rien...

Pour les accès usuels, vous pouvez utiliser un mot de passe unique, facile à mémoriser car si quelqu'un se fait passer pour vous, cela n'aura aucune conséquence.
Par contre pour les sites sensibles vous devez être TRES PRUDENT et respecter les règles suivantes :

 

Règles à respecter Explications
Utiliser un mot de passe différent pour chaque accès sensible

 Ca à l'air embêtant, mais vous serez déjà bien ennuyé si vous vous faites pirater votre mot de passe Facebook. Vous le serez encore plus si, avec ce mot de passe, le pirate accède à votre messagerie, à votre compte en banque, à votre réseau d'entreprise...

Autre raison : vous avez utilisé un mot de passe pour vous inscrire sur ce site. Un mail vous a été envoyé pour confirmer votre inscription. L'administrateur du site a donc votre adresse mail et peut accèder à votre mot de passe dans la base de donnée du site. Si vous utilisez toujours le même mot de passe, l'administrateur pourrait accéder à votre messagerie !!!! Heureusement l'administrateur de C2i-revision n'est pas un bandit mais pouvez vous faire confiance à tous les sites sur lesquels vous vous inscrivez ?

Utiliser des mots de passe complexes avec plus de 8 caractères, composés de lettres en minuscule et majuscule, de chiffres et de caractères spéciaux (" ' , ; / ! : ù ^ $ £ § µ \ @ . = + { } )  

Les pirates ont plusieurs techniques pour trouver le mot de passe de quelqu'un. La plus basique consiste à tester toutes les possibilités. On appelle cette technique l'attaque en force brute. Le nombre de possibilités est égale à
Nombre de caractères possible taille du mot de passe

Par exemple un mot de passe de 1 caractère composé uniquement de lettres correspond à 261 soit 26 possibilités. Le 26 vient du fait qu'il y a 26 lettres dans l'alphabet.
Si vous mettez deux lettres dans votre mot de passe le nombre de possibilités devient 262 soit 676 possibilités. 
Si maintenant vous utilisez un mot de passe de 2 caractères composé de lettres et de chiffres, le nombre de possibilité passe à 622 soit 3844. Pourquoi 62 ? Parce qu'il y a les 26 lettres de l'alphabet en minuscules, plus les 26 majuscules, plus les 10 chiffres (0, 1, 2,...,9)
Un mot de passe de 8 caractères qui utilise des lettres, des chiffres et les caractères spéciaux correspond à environ 828 soit 2 milles milliards de possibilités.
Certains préfèrent utiliser des phrases passes. Il utilise une phrase de plus de 20 caractères du type "j'aimelesfritesavecdelamayonnaise" La multiplication du nombre de caractères entraîne une explosion du nombre de possibilités puisque que 2620 correspond à plus de 20 millions de milliards de milliards de possibilités ! La phrase passe est aussi plus simple à mémoriser.

Ne pas utiliser des mots qui existent (mots présents dans le dico, prénom, ville...)  Les logiciels d'attaque en force brute testent en premier ces mots. Leur utilisation facilite le travail du hacker. La technique de phrase passe est plus sensible à ce type d'attaque
Changer de mot de passe régulièrement  Même si votre mot de passe est très compliqué, un ordinateur puissant qui travaille plusieurs mois arrivera à le casser.
Ne pas utiliser d'informations personnelles ou les systèmes de questions qui permettent de retrouver son mot de passe. Une autre technique de piratage est le hacking social. Cela consiste à récupérer des informations sur la personne à hacker pour réduire le nombre de possibilité lors d'une attaque en force brute voir même à trouver le mot de passe directement. Ne mettez pas votre année de naissance dans vos mots de passe car c'est une information très facile à trouver !!!.
Si vous utilisez les systèmes de questions qui permettent de récupérer les mots de passe choisissez des questions dont les réponses ne sont pas sur le web (votre fac, le nom de vos enfants, votre ville de naissance...). 

Il existe plusieurs sites qui permettent de tester la solidité de votre mot de passe :

http://assiste.free.fr/Assiste/Mots_de_passe_Test_de_solidite.html

https://pwdtest.bee-secure.lu/

Attention toutefois à ne jamais tester votre vrai mot de passe car vous ne savez pas si le site sur lequel vous le testez ne va pas l'enregistrer et l'utiliser contre vous.

 

 

Commentaires

commentaire(s)
anonyme mercredi 06/02/2019 15:32
Saisissez votre commentaire
anonyme dimanche 17/03/2019 13:07
Saisissez votre commentaire
anonyme dimanche 17/03/2019 13:08
Saisissez votre commentaire
anonyme dimanche 17/03/2019 13:09
Saisissez votre commentaire
anonyme lundi 27/04/2020 14:43
Saisissez votre commentaire