1. Sécurité numérique
Les Mots de Passe
Document réalisé par :
Sébastien Gueux-Lac (Webmaster)
Document mis à jour le : 25/07/2023
2. Pourquoi avez-vous besoin de mots de passe solides ?
Internet enregistre énormément d'information sur vous lors de la création d'un mot de passe. Les
informations de votre carte de crédit peuvent être liées à votre identifiant Apple ou Android, tout
comme vos comptes d'achats en ligne. Vos photos personnelles, y compris celles de votre famille, de
vos enfants ou de vos amis, peuvent être enregistrées sur Facebook, sur votre téléphone ou sur le
cloud. Vos comptes de messagerie électronique (emails et chats) contiennent toutes vos
conversations avec vos collègues, vos amis, votre famille, ainsi que des discussions liées au travail
et d'autres renseignements.
Vos mots de passe doivent être assez robustes pour vous permettre de conserver le contrôle de vos
comptes en ligne. Une fois l'un de vos comptes piratés, un attaquant peut :
Accéder à toutes les informations de ce compte
Vous empêcher de vous reconnecter à votre compte (vous "enfermer dehors")
Usurper votre identité et envoyer des mails de hameçonnage à votre entourage
Utiliser ce compte pour accéder à vos autres comptes ou l'utiliser pour accéder à vos
informations financières (vos comptes bancaires par exemple)
Un mot de passe robuste est la seule chose qui peut protéger vos informations en ligne.
3.
4. Comment se fait-on pirater son mot de passe ?
Pour se souvenir des mots de passe, la plupart des gens les
créent en y associant une information personnelle pour les rendre
facile à mémoriser - ce qui évidemment les rend également faciles
à deviner pour quelqu'un qui réussirait à obtenir cette information
de votre part.
Cette stratégies est appelée social engineering (ou ingénierie
sociale) et c'est l'une des raisons pour lesquelles la plupart des
plate formes ont arrêté d'utiliser les fameuses "questions secrètes"
pour récupérer un mot de passe et utilisent désormais la
vérification de compte en utilisant une adresse email ou un numéro
de téléphone.
La réponse à des questions telles que "Quelle est le nom de jeune
fille de votre mère" ou "Quel est votre animal de compagnie
préféré" est facile à deviner dès lors qu'on peut se balader sur le
profil Facebook de quelqu'un ou discuter un peu avec la personne.
5. Comment se fait-on pirater son mot de passe ?
Votre mot de passe peut être craqué à l'aide d'un ordinateur. Les
ordinateurs peuvent utiliser deux techniques pour trouver votre
mot de passe :
Attaque par dictionnaire : un logiciel essaie de se
connecter à votre compte en essayant toutes les combinaisons de
mots communs connus comme étant utilisés comme mots de
passe. Ça s'appelle une attaque par dictionnaire. Plus votre mot
de passe est courant, plus il est facile à craquer
Attaque par force brute : un logiciel tente toutes les
combinaisons de mots de passe alphanumériques possibles.
C'est ce qu'on appelle une attaque par force brute. Ici, la règle de
base est la suivante : plus le mot de passe est court, plus il est
facile pour un ordinateur de le craquer
8. Double authentification
La double authentification ou vérification en deux étapes est une méthode
d'authentification forte par laquelle un utilisateur peut accéder à une ressource
informatique (un ordinateur, un téléphone intelligent ou encore un site web) après
avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification.
La vérification en deux étapes permet d'assurer l'authenticité de la personne derrière
un compte en autorisant seulement l'authentification à ce dernier après avoir présenté
deux preuves d'identité distinctes. En général, un code à usage unique doit être
renseigné en plus du mot de passe habituel de l'utilisateur. S'il n'est pas correct,
l'authentification échoue même si le mot de passe renseigné correspond à celui relié
au compte.
9. Les bonnes pratiques
En bref
●
Ne pas utiliser de mot de passe classique comme 123456 ou
motdepasse
●
Utiliser 4 mots courants qui n’ont pas de rapport
(1Table_2Vaches_3Monologues_4Ordinateurs)
●
Varier les mots de passe selon les services
●
Utiliser des majuscules, des chiffres et des symboles
●
Activer la double authentification dès que c’est possible
10. Gestionnaire de mots de passe
Générateur de mots de passe aléatoires :
https://www.avast.com/fr-fr/random-password-generator
https://www.motdepasse.xyz/
Gestionnaire de mots de passe
Logiciel de gestion des mots de passe. Il permet de sauvegarder l'ensemble des mots de
passe dans un fichier chiffré, accessible uniquement par le mot de passe principal. Que
l’on peu stocker sur une clef USB. Ainsi, il est plus simple d’avoir un mot de passe
complexe différant pour chaque service.
KeePass https://framalibre.org/content/keepass
LessPass https://framalibre.org/content/lesspass
Passbolt (gestionnaire de mots de passe conçu pour la collaboration en équipe)
https://framalibre.org/content/passbolt
KeeWeb https://framalibre.org/content/keeweb
KeePassDroid (pour les smartphones Android) https://framalibre.org/content/keepassdroid
Dashlane https://www.dashlane.com/
11. Est-ce que mes mots de passe sont solides ?
Tester son mot de passe :
https://urlz.fr/bktv
Maintenant, testez la robustesse de votre phrase de passe.
Combien de temps cela prendrait à un ordinateur pour craquer
cette nouvelle phrase de passe ?
Note : les testeurs de mot de passe sont parfaits pour tester votre
stratégie de mots de passe mais ne renseignez JAMAIS votre
véritable phrase de passe dans l'un d'entre eux ! Préférez changer
une lettre ou deux.
13. Pour aller plus loin
Nothing2Hide
Supports pédagogiques sur la sécurité numérique
https://slides.nothing2hide.org/
Guide de protection numérique
http://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start
Numérama
Comment créer un bon mot de passe sécurisé et un bon code pour votre
smartphone
https://www.numerama.com/tech/224993-comment-creer-un-mot-de-passe-securise.html