Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Comment procédez-vous pour créer un mot de passe fort et facile à retenir ?
McAfee propose des conseils pour sa « journée du mot de passe »

Le , par Cedric Chevalier, Expert éminent sénior
Le 7 mai est la journée officielle du mot de passe fort. Intel et McAfee joignent leurs efforts pour éduquer les utilisateurs sur les dangers qu’il y aurait à utiliser des mots de passes faibles.

Une récente étude menée au Royaume-Uni a démontré que 55 % des utilisateurs se servaient d’un même mot de passe, la plupart du temps « faible », pour se connecter à de multiples sites présents sur Internet.

La journée du 7 mai a été instaurée par Intel et McAfee afin de conscientiser les nombreux utilisateurs d’internet des dangers qu’il y aurait à utiliser le même mot de passe pour se connecter aux multiples services disponibles en ligne. En effet, cette habitude pourrait avoir des conséquences très fâcheuses comme le vol d’identité ou encore des pertes dans le domaine financier (un compte bancaire en ligne « hacké »).

Pour Robert Siciliano de McAfee, le chiffre enregistré pour l’étude au Royaume-Uni doit être revu à la hausse. Selon lui, au moins 74 % des utilisateurs se serviraient du même mot de passe pour avoir accès à tous leurs services en ligne. Et le pire, c’est que ces mots de passe sont facilement cassables en utilisant une « attaque par dictionnaire ».


La solution pour remédier à ce problème est on ne peut plus simple pour Siciliano. « Changez vos habitudes », dira-t-il.

En effet, dans une série de petits conseils pratiques, l’expert donne des astuces toutes simples pour pouvoir générer des mots de passe différents pour l’ensemble des services auxquels pourrait avoir accès un utilisateur. Le premier conseil est sans surprise d’utiliser plusieurs mots de passe différents pour chaque service en ligne. De plus, un bon mot de passe doit contenir des caractères majuscules, minuscules, numériques et même spéciaux comme '_'.

L’auteur incite également à utiliser des « passphrase » faciles à retenir, plutôt que des mots de passe compliqués et difficiles à retenir. En effet, selon lui, le secret d’un mot de passe fort ne réside pas dans sa complexité, mais dans sa longueur. Une phrase comme « Je suis 1 élève de Terminale S » constituerait un excellent mot de passe.

Par ailleurs, Intel propose un outil sur la page officielle de l’évènement, pour que les utilisateurs puissent tester leurs mots de passe. Ce dernier donne le temps nécessaire pour pouvoir « cracker » ces mots de passe. Plus celui-ci est grand, mieux c’est.

Tester la fiabilité de son mot de passe

Source : Blog McAfee

Et vous?

Trouvez-vous ces conseils pratiques ?

Utilisez-vous un même mot de passe sur plusieurs sites ? Pourquoi ?

Comment procédez-vous pour créer vos mots de passe ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Christuff Christuff - Membre habitué http://www.developpez.com
le 08/05/2013 à 17:07
C'est pas mal,

Le plus gros problème :

Votre mot de passe doit être compris entre 8 et 12 caractères

Votre mot de passe toi contenir au moins une lettre en majuscule, une lettre en minuscule, et un caractère spécial

Votre mot de passe ne dois contenir aucun caractère spécial

votre mot de passe a un niveau de sécurité trop faible

Je suis sur que j'en oublie

Faudrait peut être arrêter d'essayer de sensibiliser les utilisateurs, et voir avec les concepteurs de sites web qu'ils arrêtent de faire c***** les utilisateurs ( le coup des caractères spéciaux proviens même du site d'une banque ).

Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )
Avatar de hellbilly hellbilly - Membre du Club http://www.developpez.com
le 08/05/2013 à 18:18
Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )

Au lieu de tenter de retenir des tas de mots de passe différents et finalement se mettre à n'en utiliser qu'un unique pour tout, il est plus simple de retenir un algorithme (pas trop complexe pour éviter de prendre un papier et un crayon et de mettre 10 minutes à s'authentifier )
Avatar de _skip _skip - Expert éminent http://www.developpez.com
le 08/05/2013 à 19:12
Je connais une personne qui prétend s'identifier en reproduisant une séquence de piano sur le clavier.
Ca doit être pas être super si on change la langue du clavier.
Avatar de noctua noctua - Membre confirmé http://www.developpez.com
le 08/05/2013 à 19:59
Perso, j'ai trouvé une technique inspiré d'un tutoriel.

-Je choisis un titre de livre ou une expression que j'aime bien et je prend les premières lettres de chaque mot.
-Pour les chiffres, je prend un chiffre et je choisis les autres pour former une croix ou autres formes.
-Je prends un caractère spécial que j'aime bien

Après je décide de mettre un chiffre tous les x lettres par exemple et je forme mon mot de passe en mettent aussi mon caractère spécial.

Au final, je retiens seulement comment j'ai conçu mon mot de passe que j'utilise pour les sites sensibles (pour les autres j'en ai des plus simples) style achat en ligne et depuis peu, j'ajoute même certaines lettres du site dans mon mot de passe.
Avatar de zartc zartc - Candidat au Club http://www.developpez.com
le 09/05/2013 à 23:27
pourquoi ne pas tous simplement utiliser un gestionnaire de mot de passe ?
C'est ce que je fait, comme ça je n'est qu'un seul mot de passe (une pass-phrase en fait) à retenir.
Avatar de nefelpitto nefelpitto - Nouveau membre du Club http://www.developpez.com
le 10/05/2013 à 3:26
Un classique, mais bon...

Avatar de YoyoS YoyoS - Membre à l'essai http://www.developpez.com
le 10/05/2013 à 9:29
Il semble que leur test https://www-ssl.intel.com/content/ww...sswordwin.html est un peu basique. Il ne regarde pas réellement la composition du mot de passe.

Testez (15caractères) : Amdpfkzmslfkgp9

Ensuite Testez (Toujours 15caractères mais que minuscules) : amdpfkzmslfkgpf

Genre le 2ème mot de passe est plus dur à cracker que le premier sur l'outil. Je pense pas que ce soit normal
Avatar de - http://www.developpez.com
le 10/05/2013 à 9:53
En utilisant certains algorithmes sur la position du clavier ^^ Mais chut!
Avatar de Squisqui Squisqui - Membre expérimenté http://www.developpez.com
le 10/05/2013 à 11:24
Citation Envoyé par YoyoS  Voir le message
Il semble que leur test https://www-ssl.intel.com/content/ww...sswordwin.html est un peu basique. Il ne regarde pas réellement la composition du mot de passe.

Testez (15caractères) : Amdpfkzmslfkgp9

Ensuite Testez (Toujours 15caractères mais que minuscules) : amdpfkzmslfkgpf

Genre le 2ème mot de passe est plus dur à cracker que le premier sur l'outil. Je pense pas que ce soit normal

Après je te dis pas quand c'est une suite de letes faisant partie de n'importe quel rainbow table à peu près correct
CONGRATULATIONS!
It would take about 1721418052035469 years to crack your password.

Avatar de - http://www.developpez.com
le 10/05/2013 à 11:31
Moi perso j'utilise KEEPASS. (logiciel gratuit)
Plus besoin de retenir un seul mot de passe (à part celui du logiciel bien sur), de + il y a un générateur de mot de passe avec majuscules, minuscules, chiffres, caractères spéciaux et plein de chose très pratique ...
Offres d'emploi IT
H/F Devops real time back-end
1000MERCIS - Ile de France - Paris (75000)
(H/F) INGENIEURS ETUDES ET DEVELOPPEMENT .NET
STUDIO RH - Nord Pas-de-Calais - Lille (59000)
Directeur de Projet IT
Nexian Consulting - Ile de France - Ile de France

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil