Choisir son mot de passe
Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Choisir son mot de passe



  1. #1
    invite37693cfc

    lut,

    voilà un article qui me parait bien intéréssaant, c'est pour cela qu'il se trouve ici maintenant. Comment choisir un mot de passe efficace? comment le retenir ? etc...

    > Introduction

    Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Facile ou presque. Alors que de plus en plus de services et logiciels demandent un mot de passe, les utilisateurs sont confrontés à la création de ce précieux sésame. Nous serions tentés, pour une facilité de rétention, de prendre le nom du chien, de son frère, de sa femme, sa date de naissance, ... Erreur qu'il vaut mieux éviter de commettre. Voici quelques règles à suivre pour se créer un mot de passe fort.


    >> Réflexion de pirate

    Un mot de passe peut se trouver par simple réflexion du pirate. Ce dernier, s'il le souhaite, pourra même utiliser un logiciel qui lui mâchera la tache. Ce genre de logiciel se nomme Crack pass, ou casseur de mot de passe. Il égraine une par une les possibilités de mot de passe. a, aa, aaa, b, aab, ... Plus la cible est "analysée" plus cette tentative de piratage sera précise. Les pirates utilisent pour cela des dictionnaires de mots précis peuvent être employés par le pirate. Il vise un avocat, le dictionnaire contiendra par exemple les intitulés du code pénal. L'espion vise une entreprise, il va utiliser les mots utilisés dans le site web de sa victime. Des logiciels sont capable de créer un dictionnaire de tous les mots contenus dans une machine. De quoi ouvrir pas mal de possibilités aux pirates.




    >>> Les 10 commandements du mot de passe

    - Fort
    Par fort nous entendons un mot de passe codé, crypté. Un barrage à sa compréhension. Si pour votre compte mel cela n'aura pas d'utilité, pour votre site web, pour votre Htaccess par exemple, cela bloquera le pirate aux portes du château.

    - Difficile a casser
    Par difficile il faut comprendre que le mot de passe doit être long et compliqué dans sa conception. Fusionner chiffres, lettres, ...

    - Simple à retenir
    Voilà le problème d'un mot de passe. Comment faire simple quand on lui demande d'être compliqué.
    Prenons l'exemple du nom Damien. Un mot de passe totalement ridicule. Si vous mettre des majuscules, DaMieN, cela donnera déjà plus de mal à votre pirate, ou à ses logiciels, pour le trouver. Ensuite, placer des chiffres. Votre date de naissance par exemple. D1a9M7i3eN. rendant plus difficile encore la possibilité de trouver le précieux sésame qui reste cependant simple à retenir par son créateur.

    - Eviter que des lettres
    Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps.

    - Eviter que des chiffres
    Même problème que pour les lettres.

    - Signes et typographies
    Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # %
    Exemple : D1a9M7!3eN. Nous avons toujours le prénom Damien, les majuscules des consonnes, l'année de naissance 1973 et le i remplacé par le point d'exclamation. Le pirate aura de quoi se casser les dents.

    - Logiciels
    Il existe plusieurs logiciels vous permettant de vous créer des mots de passe à la volé. ZATAZ Magazine vous en propose deux. Un logiciel, qui code et décode tout en retrouvant et décryptant vos mots de passe ou par internet, via des services gratuits comme celui que nous vous proposons dans notre page "tracer une information".

    - Coder son Htaccess
    Un mot de passe pour votre serveur web, votre site, votre forum se doit d'être protégé par un htaccess. Même si ce dernier n'est pas infaillible il est déjà suffisamment puissant pour contrer un pirate. Pour le coder, utilisez par exemple le service offert par OVH. Pratique, vous y rentrez votre mot de passe en clair, la clé de chiffrement et le tour est joué.

    - Phrase secrète
    Nombreux services de webmail comme Hotmail, Yahoo, proposent de donner une phrase secrète en cas ou l'internaute aurait oublié son mot de passe. Il est souvent demandé le nom de jeune fille de votre maman, le nom de votre chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le second voir le troisième prénom. Pour l'animal préférez sa race ou la couleur de ses poils, etc ... Vous pouvez aussi utiliser les même méthodes citées ci-dessus avec majuscules, ...

    - Post-it
    Un mot de passe ne doit pas se noter sur un bout de papier, dans un répertoire trop facilement accessible à un curieux, encore moins dans un fichier notepad ou Excel que l'on peut trop facilement retrouver dans une machine, voir pire, sur Internet.

    Exemple

    Voici un autre exemple de création de mot de passe proposé par Ghost Dog, un de nos lecteurs :
    - Prendre une phrase : un petit chat dors tranquillement sur le lit.
    - Ensuite ne garder que la 1e lettre : upcdtslt.
    - Changer les lettres par des chiffres : i par 1, s par 5, t par 4, o
    par 0, ... ex upcd45l4
    - Melanger minuscule et majuscule : Upcd45L4.

    Il ne faut pas mémoriser le passe mais la phrase. Le mot de passe ne voulant rien dire une attaque par dictionnaire est inefficace.


    lien : http://www.zataz.com/zatazv7/passe.htm

    -----

  2. #2
    invite242c100d

    Salut !

    Il ne faut pas mémoriser le passe mais la phrase. Le mot de passe ne voulant rien dire une attaque par dictionnaire est inefficace.
    Le code reste quand même sensible au crack pass...

    Ca me fait penser à un livre que j'ai lu, dans lequel les mots de passes utilisé été des citations. Pas besoin de crypter. Il suffit juste de connaitre la citation. Etant donné qu'elle a plusieurs mots séparé soit par des espace (si c'est possible), soit par un caractère typographique, avec des ponctuations et des majuscules, on peut considéré que le code est assez difficile à cracker !

  3. #3
    invite6a5889bb

    Ouai mais bon

    Si des outils existent pour crypter et decrypter, il suffit de recuperer le .htaccess dans un répertore non protégé .... et le tour est joué, independament du login et des ruses de codage

  4. #4
    invite37693cfc

    soir,
    ouais mais le htaccess est dans un répertoire protégé en générale, sinon celà sert à rien
    Par exemple pour interdire l'acces dans un dossier tu fais ceci :
    [code:1:f0dec91a61]
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName AccesRestreint
    AuthType Basic
    <Limit GET POST>
    deny from all
    </Limit>
    [/code:1:f0dec91a61]

    Enfin bref pour moi tu trouveras jamais de htacces dans un dossier non protégé ...

  5. A voir en vidéo sur Futura
  6. #5
    Mouquiette

    Et puis si le serveur Apache est bien configurer, on ne peux pas lire les fichiers .ht* , ce qui est la config par défaut.
    Et de toute facon, les mots de passes ne sont pas dans le .htaccess, mais dans un autre fichier (généralement .htpasswd) et sont crypté.

    Pour [RV] : Il est des fois utile de mettre un .htaccess non pas pour empecher l'acces, mais au contraire pour ajouter / supprimer des fonctionalités par rapport à la configuration d'origine (comme empeche l'ecriture, ou tout autre chose ...)

  7. #6
    invite1c383cd3

    MESSAGE DE LA MODERATION

    Je tien juste a vous rappelez que ce forum n'est pas a but de piratage.
    Meme si les reponses donnees sont encore loin de la methode pour y arriver (a pirater), elles s'en approchent.

    Merci de rester dans un cadre purement observatoir.

    Dagda
    Moderateur

  8. #7
    invite37693cfc

    re,

    enfin, il faut être vraiment un imbécile pour laisser ses codes d'acces a la portée de tous... Certains les ecrivent sur des post it autour du pc... d'autre sur leur bureau ...

    Bref chacun ca technique.

    Mouquiette oui c'est vrai mais c'etait un exemple...

  9. #8
    invitea0e2a2c5


Discussions similaires

  1. mot de passe
    Par invite7f5e7850 dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 14/06/2006, 17h28
  2. mot de passe
    Par invitec4dc035d dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 28/10/2004, 09h08
  3. mot de passe
    Par invitec5dc3e08 dans le forum Logiciel - Software - Open Source
    Réponses: 4
    Dernier message: 15/01/2004, 16h31
  4. about mot de passe
    Par invite8ebda540 dans le forum Électronique
    Réponses: 5
    Dernier message: 08/07/2003, 19h57
Découvrez nos comparatifs produits sur l'informatique et les technologies.