Choisir son mot de passe

[[RV]]

lut,

voilà un article qui me parait bien intéréssaant, c'est pour cela qu'il se trouve ici maintenant. Comment choisir un mot de passe efficace? comment le retenir ? etc...

> Introduction

Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Facile ou presque. Alors que de plus en plus de services et logiciels demandent un mot de passe, les utilisateurs sont confrontés à la création de ce précieux sésame. Nous serions tentés, pour une facilité de rétention, de prendre le nom du chien, de son frère, de sa femme, sa date de naissance, ... Erreur qu'il vaut mieux éviter de commettre. Voici quelques règles à suivre pour se créer un mot de passe fort.


>> Réflexion de pirate

Un mot de passe peut se trouver par simple réflexion du pirate. Ce dernier, s'il le souhaite, pourra même utiliser un logiciel qui lui mâchera la tache. Ce genre de logiciel se nomme Crack pass, ou casseur de mot de passe. Il égraine une par une les possibilités de mot de passe. a, aa, aaa, b, aab, ... Plus la cible est "analysée" plus cette tentative de piratage sera précise. Les pirates utilisent pour cela des dictionnaires de mots précis peuvent être employés par le pirate. Il vise un avocat, le dictionnaire contiendra par exemple les intitulés du code pénal. L'espion vise une entreprise, il va utiliser les mots utilisés dans le site web de sa victime. Des logiciels sont capable de créer un dictionnaire de tous les mots contenus dans une machine. De quoi ouvrir pas mal de possibilités aux pirates.




>>> Les 10 commandements du mot de passe

- Fort
Par fort nous entendons un mot de passe codé, crypté. Un barrage à sa compréhension. Si pour votre compte mel cela n'aura pas d'utilité, pour votre site web, pour votre Htaccess par exemple, cela bloquera le pirate aux portes du château.

- Difficile a casser
Par difficile il faut comprendre que le mot de passe doit être long et compliqué dans sa conception. Fusionner chiffres, lettres, ...

- Simple à retenir
Voilà le problème d'un mot de passe. Comment faire simple quand on lui demande d'être compliqué.
Prenons l'exemple du nom Damien. Un mot de passe totalement ridicule. Si vous mettre des majuscules, DaMieN, cela donnera déjà plus de mal à votre pirate, ou à ses logiciels, pour le trouver. Ensuite, placer des chiffres. Votre date de naissance par exemple. D1a9M7i3eN. rendant plus difficile encore la possibilité de trouver le précieux sésame qui reste cependant simple à retenir par son créateur.

- Eviter que des lettres
Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps.

- Eviter que des chiffres
Même problème que pour les lettres.

- Signes et typographies
Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # %
Exemple : D1a9M7!3eN. Nous avons toujours le prénom Damien, les majuscules des consonnes, l'année de naissance 1973 et le i remplacé par le point d'exclamation. Le pirate aura de quoi se casser les dents.

- Logiciels
Il existe plusieurs logiciels vous permettant de vous créer des mots de passe à la volé. ZATAZ Magazine vous en propose deux. Un logiciel, qui code et décode tout en retrouvant et décryptant vos mots de passe ou par internet, via des services gratuits comme celui que nous vous proposons dans notre page "tracer une information".

- Coder son Htaccess
Un mot de passe pour votre serveur web, votre site, votre forum se doit d'être protégé par un htaccess. Même si ce dernier n'est pas infaillible il est déjà suffisamment puissant pour contrer un pirate. Pour le coder, utilisez par exemple le service offert par OVH. Pratique, vous y rentrez votre mot de passe en clair, la clé de chiffrement et le tour est joué.

- Phrase secrète
Nombreux services de webmail comme Hotmail, Yahoo, proposent de donner une phrase secrète en cas ou l'internaute aurait oublié son mot de passe. Il est souvent demandé le nom de jeune fille de votre maman, le nom de votre chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le second voir le troisième prénom. Pour l'animal préférez sa race ou la couleur de ses poils, etc ... Vous pouvez aussi utiliser les même méthodes citées ci-dessus avec majuscules, ...

- Post-it
Un mot de passe ne doit pas se noter sur un bout de papier, dans un répertoire trop facilement accessible à un curieux, encore moins dans un fichier notepad ou Excel que l'on peut trop facilement retrouver dans une machine, voir pire, sur Internet.

Exemple

Voici un autre exemple de création de mot de passe proposé par Ghost Dog, un de nos lecteurs :
- Prendre une phrase : un petit chat dors tranquillement sur le lit.
- Ensuite ne garder que la 1e lettre : upcdtslt.
- Changer les lettres par des chiffres : i par 1, s par 5, t par 4, o
par 0, ... ex upcd45l4
- Melanger minuscule et majuscule : Upcd45L4.

Il ne faut pas mémoriser le passe mais la phrase. Le mot de passe ne voulant rien dire une attaque par dictionnaire est inefficace.

lien : http://www.zataz.com/zatazv7/passe.htm

[Chrysander]

Salut !

Citation:

Il ne faut pas mémoriser le passe mais la phrase. Le mot de passe ne voulant rien dire une attaque par dictionnaire est inefficace.

Le code reste quand même sensible au crack pass...

Ca me fait penser à un livre que j'ai lu, dans lequel les mots de passes utilisé été des citations. Pas besoin de crypter. Il suffit juste de connaitre la citation. Etant donné qu'elle a plusieurs mots séparé soit par des espace (si c'est possible), soit par un caractère typographique, avec des ponctuations et des majuscules, on peut considéré que le code est assez difficile à cracker !

[matrox]

Ouai mais bon

Si des outils existent pour crypter et decrypter, il suffit de recuperer le .htaccess dans un répertore non protégé .... et le tour est joué, independament du login et des ruses de codage

[[RV]]

soir,
ouais mais le htaccess est dans un répertoire protégé en générale, sinon celà sert à rien
Par exemple pour interdire l'acces dans un dossier tu fais ceci :
[code:1:f0dec91a61]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
<Limit GET POST>
deny from all
</Limit>
[/code:1:f0dec91a61]

Enfin bref pour moi tu trouveras jamais de htacces dans un dossier non protégé ...

[Mouquiette]

Et puis si le serveur Apache est bien configurer, on ne peux pas lire les fichiers .ht* , ce qui est la config par défaut.
Et de toute facon, les mots de passes ne sont pas dans le .htaccess, mais dans un autre fichier (généralement .htpasswd) et sont crypté.

Pour [RV] : Il est des fois utile de mettre un .htaccess non pas pour empecher l'acces, mais au contraire pour ajouter / supprimer des fonctionalités par rapport à la configuration d'origine (comme empeche l'ecriture, ou tout autre chose ...)

[Dagda]

MESSAGE DE LA MODERATION

Je tien juste a vous rappelez que ce forum n'est pas a but de piratage.
Meme si les reponses donnees sont encore loin de la methode pour y arriver (a pirater), elles s'en approchent.

Merci de rester dans un cadre purement observatoir.

Dagda
Moderateur

[[RV]]

re,

enfin, il faut être vraiment un imbécile pour laisser ses codes d'acces a la portée de tous... Certains les ecrivent sur des post it autour du pc... d'autre sur leur bureau ...

Bref chacun ca technique.

Mouquiette oui c'est vrai mais c'etait un exemple...

[Chocolat]

Mots de passe...
http://www.zdnet.fr/actualites/techn...9128747,00.htm