Téléchargé parbibliothequetoulouse
PDF, PPTX97 vues

MOTS DE PASSE

Le document traite de l'importance des mots de passe solides pour protéger les informations personnelles en ligne, en mettant en évidence les techniques de piratage courantes comme l'ingénierie sociale et les attaques par dictionnaire ou force brute. Il propose des bonnes pratiques pour créer des mots de passe robustes, y compris l'utilisation de phrases de passe et l'activation de la double authentification. Enfin, il recommande des outils tels que des gestionnaires de mots de passe pour faciliter la gestion de la sécurité numérique.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Sécurité numérique Les Mots de Passe Document réalisé par : Sébastien Gueux-Lac (Webmaster) Document mis à jour le : 25/07/2023
Pourquoi avez-vous besoin de mots de passe solides ? Internet enregistre énormément d'information sur vous lors de la création d'un mot de passe. Les informations de votre carte de crédit peuvent être liées à votre identifiant Apple ou Android, tout comme vos comptes d'achats en ligne. Vos photos personnelles, y compris celles de votre famille, de vos enfants ou de vos amis, peuvent être enregistrées sur Facebook, sur votre téléphone ou sur le cloud. Vos comptes de messagerie électronique (emails et chats) contiennent toutes vos conversations avec vos collègues, vos amis, votre famille, ainsi que des discussions liées au travail et d'autres renseignements. Vos mots de passe doivent être assez robustes pour vous permettre de conserver le contrôle de vos comptes en ligne. Une fois l'un de vos comptes piratés, un attaquant peut : Accéder à toutes les informations de ce compte Vous empêcher de vous reconnecter à votre compte (vous "enfermer dehors") Usurper votre identité et envoyer des mails de hameçonnage à votre entourage Utiliser ce compte pour accéder à vos autres comptes ou l'utiliser pour accéder à vos informations financières (vos comptes bancaires par exemple) Un mot de passe robuste est la seule chose qui peut protéger vos informations en ligne.
Comment se fait-on pirater son mot de passe ? Pour se souvenir des mots de passe, la plupart des gens les créent en y associant une information personnelle pour les rendre facile à mémoriser - ce qui évidemment les rend également faciles à deviner pour quelqu'un qui réussirait à obtenir cette information de votre part. Cette stratégies est appelée social engineering (ou ingénierie sociale) et c'est l'une des raisons pour lesquelles la plupart des plate formes ont arrêté d'utiliser les fameuses "questions secrètes" pour récupérer un mot de passe et utilisent désormais la vérification de compte en utilisant une adresse email ou un numéro de téléphone. La réponse à des questions telles que "Quelle est le nom de jeune fille de votre mère" ou "Quel est votre animal de compagnie préféré" est facile à deviner dès lors qu'on peut se balader sur le profil Facebook de quelqu'un ou discuter un peu avec la personne.
Comment se fait-on pirater son mot de passe ? Votre mot de passe peut être craqué à l'aide d'un ordinateur. Les ordinateurs peuvent utiliser deux techniques pour trouver votre mot de passe : Attaque par dictionnaire : un logiciel essaie de se connecter à votre compte en essayant toutes les combinaisons de mots communs connus comme étant utilisés comme mots de passe. Ça s'appelle une attaque par dictionnaire. Plus votre mot de passe est courant, plus il est facile à craquer Attaque par force brute : un logiciel tente toutes les combinaisons de mots de passe alphanumériques possibles. C'est ce qu'on appelle une attaque par force brute. Ici, la règle de base est la suivante : plus le mot de passe est court, plus il est facile pour un ordinateur de le craquer
Créer une « phrase de passe »
Créer une « phrase de passe »
Double authentification La double authentification ou vérification en deux étapes est une méthode d'authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. La vérification en deux étapes permet d'assurer l'authenticité de la personne derrière un compte en autorisant seulement l'authentification à ce dernier après avoir présenté deux preuves d'identité distinctes. En général, un code à usage unique doit être renseigné en plus du mot de passe habituel de l'utilisateur. S'il n'est pas correct, l'authentification échoue même si le mot de passe renseigné correspond à celui relié au compte.
Les bonnes pratiques En bref ● Ne pas utiliser de mot de passe classique comme 123456 ou motdepasse ● Utiliser 4 mots courants qui n’ont pas de rapport (1Table_2Vaches_3Monologues_4Ordinateurs) ● Varier les mots de passe selon les services ● Utiliser des majuscules, des chiffres et des symboles ● Activer la double authentification dès que c’est possible
Gestionnaire de mots de passe Générateur de mots de passe aléatoires : https://www.avast.com/fr-fr/random-password-generator https://www.motdepasse.xyz/ Gestionnaire de mots de passe Logiciel de gestion des mots de passe. Il permet de sauvegarder l'ensemble des mots de passe dans un fichier chiffré, accessible uniquement par le mot de passe principal. Que l’on peu stocker sur une clef USB. Ainsi, il est plus simple d’avoir un mot de passe complexe différant pour chaque service. KeePass https://framalibre.org/content/keepass LessPass https://framalibre.org/content/lesspass Passbolt (gestionnaire de mots de passe conçu pour la collaboration en équipe) https://framalibre.org/content/passbolt KeeWeb https://framalibre.org/content/keeweb KeePassDroid (pour les smartphones Android) https://framalibre.org/content/keepassdroid Dashlane https://www.dashlane.com/
Est-ce que mes mots de passe sont solides ? Tester son mot de passe : https://urlz.fr/bktv Maintenant, testez la robustesse de votre phrase de passe. Combien de temps cela prendrait à un ordinateur pour craquer cette nouvelle phrase de passe ? Note : les testeurs de mot de passe sont parfaits pour tester votre stratégie de mots de passe mais ne renseignez JAMAIS votre véritable phrase de passe dans l'un d'entre eux ! Préférez changer une lettre ou deux.
Cybersécurité – Les gestes barrières numériques ● ● ● ● ● ● ● ● ●
Pour aller plus loin Nothing2Hide Supports pédagogiques sur la sécurité numérique https://slides.nothing2hide.org/ Guide de protection numérique http://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start Numérama Comment créer un bon mot de passe sécurisé et un bon code pour votre smartphone https://www.numerama.com/tech/224993-comment-creer-un-mot-de-passe-securise.html
Merci

Contenu connexe

PPTX
Mots de passe : Protégez-les, gérez-les, oubliez-les !
parSpikeeLabs
 
PDF
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
parAlphorm
 
PPTX
Zero Trust Security / Sécurité Zéro Confiance
parExcelerate Systems
 
PDF
Cybersecurity Awareness Training Presentation v1.3
parDallasHaselhorst
 
PDF
Osint presentation nov 2019
parPriyanka Aash
 
PDF
Sécurité des applications web: attaque et défense
parAntonio Fontes
 
PPTX
Mobile security
parCyberoamAcademy
 
PDF
Security operation center.pdf
parSkillmine Technology Consulting
 
Mots de passe : Protégez-les, gérez-les, oubliez-les !
parSpikeeLabs
 
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
parAlphorm
 
Zero Trust Security / Sécurité Zéro Confiance
parExcelerate Systems
 
Cybersecurity Awareness Training Presentation v1.3
parDallasHaselhorst
 
Osint presentation nov 2019
parPriyanka Aash
 
Sécurité des applications web: attaque et défense
parAntonio Fontes
 
Mobile security
parCyberoamAcademy
 
Security operation center.pdf
parSkillmine Technology Consulting
 

Tendances

PPTX
Password cracking and brute force
parvishalgohel12195
 
PPTX
Cyber Security Awareness Program.pptx
parDinesh582831
 
PDF
Information Security Awareness Deck and Training
parjimmygo8
 
PPTX
Cybersecurity
parA. Shamel
 
PPTX
Cybersecurity Awareness Session by Adam
parMohammed Adam
 
PDF
The fundamentals of Android and iOS app security
parNowSecure
 
PPTX
Brute force-attack presentation
parMahmoud Ibra
 
PDF
Sécurité informatique - Etat des menaces
parMaxime ALAY-EDDINE
 
PDF
PHISHING PROTECTION
parSylvain Martinez
 
PPT
Securite informatique
parSouhaib El
 
PDF
How MITRE ATT&CK helps security operations
parSergey Soldatov
 
PPSX
Introduction au Phishing
parClub Scientifique de l'ESI - CSE
 
PPTX
Présentation blockchain v2
parAmine HAMOUDA
 
PPSX
Secure electronic transaction
parNishant Pahad
 
PPTX
Aircrack
parMuhammadHanzalah6
 
PDF
Apache Kafka for Cybersecurity and SIEM / SOAR Modernization
parKai Wähner
 
PDF
Proactive Threat Hunting: Game-Changing Endpoint Protection Beyond Alerting
parCrowdStrike
 
PDF
Malware classification and detection
parChong-Kuan Chen
 
PPT
DDoS Attacks
parJignesh Patel
 
PPT
Thick client application security assessment
parSanjay Kumar (Seeking options outside India)
 
Password cracking and brute force
parvishalgohel12195
 
Cyber Security Awareness Program.pptx
parDinesh582831
 
Information Security Awareness Deck and Training
parjimmygo8
 
Cybersecurity
parA. Shamel
 
Cybersecurity Awareness Session by Adam
parMohammed Adam
 
The fundamentals of Android and iOS app security
parNowSecure
 
Brute force-attack presentation
parMahmoud Ibra
 
Sécurité informatique - Etat des menaces
parMaxime ALAY-EDDINE
 
PHISHING PROTECTION
parSylvain Martinez
 
Securite informatique
parSouhaib El
 
How MITRE ATT&CK helps security operations
parSergey Soldatov
 
Introduction au Phishing
parClub Scientifique de l'ESI - CSE
 
Présentation blockchain v2
parAmine HAMOUDA
 
Secure electronic transaction
parNishant Pahad
 
Aircrack
parMuhammadHanzalah6
 
Apache Kafka for Cybersecurity and SIEM / SOAR Modernization
parKai Wähner
 
Proactive Threat Hunting: Game-Changing Endpoint Protection Beyond Alerting
parCrowdStrike
 
Malware classification and detection
parChong-Kuan Chen
 
DDoS Attacks
parJignesh Patel
 
Thick client application security assessment
parSanjay Kumar (Seeking options outside India)
 

Similaire à MOTS DE PASSE

PDF
OWASP Québec - octobre 2016 - présentation sur les mots de passe
parPatrick Leclerc
 
PPTX
La Sécurité Numérique(Protection de la vie privé).pptx
parSkouDoucour
 
PDF
Know everything about Brute Force Attack
parHajar Bouchriha
 
PDF
La sécurité informatique pour une petite équipe
parGeeks Anonymes
 
PDF
Securite informatique
parmourad50
 
PDF
Mots de passe et mécanismes d’authentification (Thomas Pornin)
parHackfest Communication
 
ODP
20170203 securiser donnees_10_etapes
parBibliothèques universitaires de Rennes 1
 
DOCX
L’hygiène informatique des réseaux sociaux : bilan catastrophique
parITrust - Cybersecurity as a Service
 
PDF
Csc kit-strong-password-ppt-fr
parJulien Marteel
 
PDF
Identité Numérique et Authentification Forte
parSylvain Maret
 
PDF
Authentification forte : les nouvelles tendances
parSylvain Maret
 
PPTX
Quand on change de code, on prévient !(1)
parGuillaume Renaudin
 
PDF
La sécurité informatique pour une petite équipe
parInterface ULg, LIEGE science park
 
PPTX
Naviguer en sécurité
parStrasWeb
 
PDF
Pratique numérique : les basiques de la sécurité en 12 points
parNUM'X
 
DOCX
How to mdp_v1
parFélix Marcel
 
PDF
Protection des données
parTools4ever
 
PPTX
Comment constituer des mots de passe forts
parArnaud Dapa
 
PDF
654321… i love you princess azerty : ou une stratégie des mots de passe à la ...
parPacLog Solutions
 
PDF
Sécuriser votre mot de passe ! par Christophe Villeneuve
parChristophe Villeneuve
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
parPatrick Leclerc
 
La Sécurité Numérique(Protection de la vie privé).pptx
parSkouDoucour
 
Know everything about Brute Force Attack
parHajar Bouchriha
 
La sécurité informatique pour une petite équipe
parGeeks Anonymes
 
Securite informatique
parmourad50
 
Mots de passe et mécanismes d’authentification (Thomas Pornin)
parHackfest Communication
 
20170203 securiser donnees_10_etapes
parBibliothèques universitaires de Rennes 1
 
L’hygiène informatique des réseaux sociaux : bilan catastrophique
parITrust - Cybersecurity as a Service
 
Csc kit-strong-password-ppt-fr
parJulien Marteel
 
Identité Numérique et Authentification Forte
parSylvain Maret
 
Authentification forte : les nouvelles tendances
parSylvain Maret
 
Quand on change de code, on prévient !(1)
parGuillaume Renaudin
 
La sécurité informatique pour une petite équipe
parInterface ULg, LIEGE science park
 
Naviguer en sécurité
parStrasWeb
 
Pratique numérique : les basiques de la sécurité en 12 points
parNUM'X
 
How to mdp_v1
parFélix Marcel
 
Protection des données
parTools4ever
 
Comment constituer des mots de passe forts
parArnaud Dapa
 
654321… i love you princess azerty : ou une stratégie des mots de passe à la ...
parPacLog Solutions
 
Sécuriser votre mot de passe ! par Christophe Villeneuve
parChristophe Villeneuve
 

MOTS DE PASSE

  • 1.
    Sécurité numérique Les Motsde Passe Document réalisé par : Sébastien Gueux-Lac (Webmaster) Document mis à jour le : 25/07/2023
  • 2.
    Pourquoi avez-vous besoinde mots de passe solides ? Internet enregistre énormément d'information sur vous lors de la création d'un mot de passe. Les informations de votre carte de crédit peuvent être liées à votre identifiant Apple ou Android, tout comme vos comptes d'achats en ligne. Vos photos personnelles, y compris celles de votre famille, de vos enfants ou de vos amis, peuvent être enregistrées sur Facebook, sur votre téléphone ou sur le cloud. Vos comptes de messagerie électronique (emails et chats) contiennent toutes vos conversations avec vos collègues, vos amis, votre famille, ainsi que des discussions liées au travail et d'autres renseignements. Vos mots de passe doivent être assez robustes pour vous permettre de conserver le contrôle de vos comptes en ligne. Une fois l'un de vos comptes piratés, un attaquant peut : Accéder à toutes les informations de ce compte Vous empêcher de vous reconnecter à votre compte (vous "enfermer dehors") Usurper votre identité et envoyer des mails de hameçonnage à votre entourage Utiliser ce compte pour accéder à vos autres comptes ou l'utiliser pour accéder à vos informations financières (vos comptes bancaires par exemple) Un mot de passe robuste est la seule chose qui peut protéger vos informations en ligne.
  • 4.
    Comment se fait-onpirater son mot de passe ? Pour se souvenir des mots de passe, la plupart des gens les créent en y associant une information personnelle pour les rendre facile à mémoriser - ce qui évidemment les rend également faciles à deviner pour quelqu'un qui réussirait à obtenir cette information de votre part. Cette stratégies est appelée social engineering (ou ingénierie sociale) et c'est l'une des raisons pour lesquelles la plupart des plate formes ont arrêté d'utiliser les fameuses "questions secrètes" pour récupérer un mot de passe et utilisent désormais la vérification de compte en utilisant une adresse email ou un numéro de téléphone. La réponse à des questions telles que "Quelle est le nom de jeune fille de votre mère" ou "Quel est votre animal de compagnie préféré" est facile à deviner dès lors qu'on peut se balader sur le profil Facebook de quelqu'un ou discuter un peu avec la personne.
  • 5.
    Comment se fait-onpirater son mot de passe ? Votre mot de passe peut être craqué à l'aide d'un ordinateur. Les ordinateurs peuvent utiliser deux techniques pour trouver votre mot de passe : Attaque par dictionnaire : un logiciel essaie de se connecter à votre compte en essayant toutes les combinaisons de mots communs connus comme étant utilisés comme mots de passe. Ça s'appelle une attaque par dictionnaire. Plus votre mot de passe est courant, plus il est facile à craquer Attaque par force brute : un logiciel tente toutes les combinaisons de mots de passe alphanumériques possibles. C'est ce qu'on appelle une attaque par force brute. Ici, la règle de base est la suivante : plus le mot de passe est court, plus il est facile pour un ordinateur de le craquer
  • 6.
    Créer une «phrase de passe »
  • 7.
    Créer une «phrase de passe »
  • 8.
    Double authentification La doubleauthentification ou vérification en deux étapes est une méthode d'authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d'identité distinctes à un mécanisme d'authentification. La vérification en deux étapes permet d'assurer l'authenticité de la personne derrière un compte en autorisant seulement l'authentification à ce dernier après avoir présenté deux preuves d'identité distinctes. En général, un code à usage unique doit être renseigné en plus du mot de passe habituel de l'utilisateur. S'il n'est pas correct, l'authentification échoue même si le mot de passe renseigné correspond à celui relié au compte.
  • 9.
    Les bonnes pratiques Enbref ● Ne pas utiliser de mot de passe classique comme 123456 ou motdepasse ● Utiliser 4 mots courants qui n’ont pas de rapport (1Table_2Vaches_3Monologues_4Ordinateurs) ● Varier les mots de passe selon les services ● Utiliser des majuscules, des chiffres et des symboles ● Activer la double authentification dès que c’est possible
  • 10.
    Gestionnaire de motsde passe Générateur de mots de passe aléatoires : https://www.avast.com/fr-fr/random-password-generator https://www.motdepasse.xyz/ Gestionnaire de mots de passe Logiciel de gestion des mots de passe. Il permet de sauvegarder l'ensemble des mots de passe dans un fichier chiffré, accessible uniquement par le mot de passe principal. Que l’on peu stocker sur une clef USB. Ainsi, il est plus simple d’avoir un mot de passe complexe différant pour chaque service. KeePass https://framalibre.org/content/keepass LessPass https://framalibre.org/content/lesspass Passbolt (gestionnaire de mots de passe conçu pour la collaboration en équipe) https://framalibre.org/content/passbolt KeeWeb https://framalibre.org/content/keeweb KeePassDroid (pour les smartphones Android) https://framalibre.org/content/keepassdroid Dashlane https://www.dashlane.com/
  • 11.
    Est-ce que mesmots de passe sont solides ? Tester son mot de passe : https://urlz.fr/bktv Maintenant, testez la robustesse de votre phrase de passe. Combien de temps cela prendrait à un ordinateur pour craquer cette nouvelle phrase de passe ? Note : les testeurs de mot de passe sont parfaits pour tester votre stratégie de mots de passe mais ne renseignez JAMAIS votre véritable phrase de passe dans l'un d'entre eux ! Préférez changer une lettre ou deux.
  • 12.
    Cybersécurité – Lesgestes barrières numériques ● ● ● ● ● ● ● ● ●
  • 13.
    Pour aller plusloin Nothing2Hide Supports pédagogiques sur la sécurité numérique https://slides.nothing2hide.org/ Guide de protection numérique http://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start Numérama Comment créer un bon mot de passe sécurisé et un bon code pour votre smartphone https://www.numerama.com/tech/224993-comment-creer-un-mot-de-passe-securise.html
  • 14.