Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Comment procédez-vous pour créer un mot de passe fort et facile à retenir ?
McAfee propose des conseils pour sa « journée du mot de passe »

Le , par Cedric Chevalier

21PARTAGES

2  0 
Le 7 mai est la journée officielle du mot de passe fort. Intel et McAfee joignent leurs efforts pour éduquer les utilisateurs sur les dangers qu’il y aurait à utiliser des mots de passes faibles.

Une récente étude menée au Royaume-Uni a démontré que 55 % des utilisateurs se servaient d’un même mot de passe, la plupart du temps « faible », pour se connecter à de multiples sites présents sur Internet.

La journée du 7 mai a été instaurée par Intel et McAfee afin de conscientiser les nombreux utilisateurs d’internet des dangers qu’il y aurait à utiliser le même mot de passe pour se connecter aux multiples services disponibles en ligne. En effet, cette habitude pourrait avoir des conséquences très fâcheuses comme le vol d’identité ou encore des pertes dans le domaine financier (un compte bancaire en ligne « hacké »).

Pour Robert Siciliano de McAfee, le chiffre enregistré pour l’étude au Royaume-Uni doit être revu à la hausse. Selon lui, au moins 74 % des utilisateurs se serviraient du même mot de passe pour avoir accès à tous leurs services en ligne. Et le pire, c’est que ces mots de passe sont facilement cassables en utilisant une « attaque par dictionnaire ».


La solution pour remédier à ce problème est on ne peut plus simple pour Siciliano. « Changez vos habitudes », dira-t-il.

En effet, dans une série de petits conseils pratiques, l’expert donne des astuces toutes simples pour pouvoir générer des mots de passe différents pour l’ensemble des services auxquels pourrait avoir accès un utilisateur. Le premier conseil est sans surprise d’utiliser plusieurs mots de passe différents pour chaque service en ligne. De plus, un bon mot de passe doit contenir des caractères majuscules, minuscules, numériques et même spéciaux comme '_'.

L’auteur incite également à utiliser des « passphrase » faciles à retenir, plutôt que des mots de passe compliqués et difficiles à retenir. En effet, selon lui, le secret d’un mot de passe fort ne réside pas dans sa complexité, mais dans sa longueur. Une phrase comme « Je suis 1 élève de Terminale S » constituerait un excellent mot de passe.

Par ailleurs, Intel propose un outil sur la page officielle de l’évènement, pour que les utilisateurs puissent tester leurs mots de passe. Ce dernier donne le temps nécessaire pour pouvoir « cracker » ces mots de passe. Plus celui-ci est grand, mieux c’est.

Tester la fiabilité de son mot de passe

Source : Blog McAfee

Et vous?

Trouvez-vous ces conseils pratiques ?

Utilisez-vous un même mot de passe sur plusieurs sites ? Pourquoi ?

Comment procédez-vous pour créer vos mots de passe ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Christuff
Membre habitué https://www.developpez.com
Le 08/05/2013 à 17:07
C'est pas mal,

Le plus gros problème :

Votre mot de passe doit être compris entre 8 et 12 caractères
Votre mot de passe toi contenir au moins une lettre en majuscule, une lettre en minuscule, et un caractère spécial
Votre mot de passe ne dois contenir aucun caractère spécial
votre mot de passe a un niveau de sécurité trop faible
Je suis sur que j'en oublie

Faudrait peut être arrêter d'essayer de sensibiliser les utilisateurs, et voir avec les concepteurs de sites web qu'ils arrêtent de faire c***** les utilisateurs ( le coup des caractères spéciaux proviens même du site d'une banque ).

Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )
4  0 
Avatar de nefelpitto
Membre du Club https://www.developpez.com
Le 10/05/2013 à 3:26
Un classique, mais bon...

4  0 
Avatar de hellbilly
Membre du Club https://www.developpez.com
Le 10/05/2013 à 13:21
Citation Envoyé par zartc Voir le message
pourquoi ne pas tous simplement utiliser un gestionnaire de mot de passe ?
C'est ce que je fait, comme ça je n'est qu'un seul mot de passe (une pass-phrase en fait) à retenir.
bien sûr la plus part du temps mais tu n'as pas toujours sous la main ton gestionnaire ou ta session du navigateur pour te connecter (déplacement, ordi différent, ...) et là si tu n'as que des mots de passe impossible à mémoriser ça devient chaud.
5  1 
Avatar de andry.aime
Rédacteur/Modérateur https://www.developpez.com
Le 10/05/2013 à 16:24
Citation Envoyé par Cedric Chevalier Voir le message
Comment procédez-vous pour créer un mot de passe fort et facile à retenir ?
Secret, secret, je ne vais pas le révéler ici .
3  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 17/05/2013 à 8:09
Citation Envoyé par KLKJHLKJH Voir le message
En prenant le nom du site sur lequel on est, et en l'encodant en md5, ca donne ceci : 7376271ad4be66459a921e5c4f6c626b

et donc ceci :

CONGRATULATIONS!
It would take about 4.690072166627129e+21 years to crack your password.

Si besoin d'un caractère spécial, ajouter un '_', et si limité à un certain nombre de caractères, ben.. limiter la suite de caractères.

Facile à retenir, inutile de se balader avec un 'encodeur', (il y en a sur le net), et suffisamment complexe pour regler le problème des mots de passe.

Voiloù !
baser un mot de passe sur un simple hashage MD5 (que tu calcules en ligne en plus !) est une très mauvaise idée...il existe des bases de données en ligne pour retrouver un mot de passe à partir du hash MD5...et je ne serais pas surpris qu'un bon nombre de site de hashage en ligne servent justement à alimenter ces bases

quand à l'évaluateur, il estime à 1 semaine le crakage de "mot de passe"...et 399579 years le mot de passe "je ne sais pas"...j'ai comme un doute sur sa pertinence
3  0 
Avatar de Népomucène
Modérateur https://www.developpez.com
Le 10/05/2013 à 11:32
Citation Envoyé par nefelpitto Voir le message
Un classique, mais bon...

excellent mais, en apportant de l'eau au moulin de @Christuff, comment je fais avec le site de la Société Générale et de la Banque Postale qui veulent un mot de passe sur 6 chiffres ?
2  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 10/05/2013 à 14:43
Citation Envoyé par zartc Voir le message
pourquoi ne pas tous simplement utiliser un gestionnaire de mot de passe ?
C'est ce que je fait, comme ça je n'est qu'un seul mot de passe (une pass-phrase en fait) à retenir.
Tout simplement car le jour ou ton PC plante avec son gestionnaire de mot de passe...t'es cuit

Tout comme le jour ou tu changes de PC

+1 pour le problème des banques qui imposent un mot de passe numérique de 6 chiffres...bien qu'il soit associé à un numéro de compte et qu'au bout de trois essais invalides l'accès est bloqué.

personnellement j'utilise une racine commune à tous mes mots de passe, la partie variable étant liée au site...quelque chose de cet ordre "Mot2Passe@Developpez" ... mais ça passe pas toujours, notamment quand le site limite le nombre de lettres ou en impose un minimum trop important
3  1 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 14/05/2013 à 9:19
Citation Envoyé par SofEvans Voir le message

Au pire des cas, si je perd tout mes mot de passe, j'ai toujours la possibilité de perdre une journée à cliquer sur "j'ai oublié mon mot de passe" et à tout refaire.
Je m'éloigne un tout petit peu pour dire que par du Social Engineering on pourrait éventuellement trouver les réponses aux questions secrètes, et ainsi obtenir obtenir l'accès, peut importe la complexité du mot de passe principal.

Du coup, personnellement, quand ces questions secrètes sont obligatoires, j'y réponds par des mots de passes "aléatoires" super long. Ou bien par un autre mot de passe convenable et retenable, histoire de ne pas rendre la récupération de mot de passe impossible.
2  0 
Avatar de hellbilly
Membre du Club https://www.developpez.com
Le 08/05/2013 à 18:18
Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )
Au lieu de tenter de retenir des tas de mots de passe différents et finalement se mettre à n'en utiliser qu'un unique pour tout, il est plus simple de retenir un algorithme (pas trop complexe pour éviter de prendre un papier et un crayon et de mettre 10 minutes à s'authentifier )
1  0 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 08/05/2013 à 19:12
Je connais une personne qui prétend s'identifier en reproduisant une séquence de piano sur le clavier.
Ca doit être pas être super si on change la langue du clavier.
1  0