Comment procédez-vous pour créer un mot de passe fort et facile à retenir ?
McAfee propose des conseils pour sa « journée du mot de passe »
Le 2013-05-08 12:36:05, par Cedric Chevalier, Expert éminent sénior
Le 7 mai est la journée officielle du mot de passe fort. Intel et McAfee joignent leurs efforts pour éduquer les utilisateurs sur les dangers qu’il y aurait à utiliser des mots de passes faibles.
Une récente étude menée au Royaume-Uni a démontré que 55 % des utilisateurs se servaient d’un même mot de passe, la plupart du temps « faible », pour se connecter à de multiples sites présents sur Internet.
La journée du 7 mai a été instaurée par Intel et McAfee afin de conscientiser les nombreux utilisateurs d’internet des dangers qu’il y aurait à utiliser le même mot de passe pour se connecter aux multiples services disponibles en ligne. En effet, cette habitude pourrait avoir des conséquences très fâcheuses comme le vol d’identité ou encore des pertes dans le domaine financier (un compte bancaire en ligne « hacké »).
Pour Robert Siciliano de McAfee, le chiffre enregistré pour l’étude au Royaume-Uni doit être revu à la hausse. Selon lui, au moins 74 % des utilisateurs se serviraient du même mot de passe pour avoir accès à tous leurs services en ligne. Et le pire, c’est que ces mots de passe sont facilement cassables en utilisant une « attaque par dictionnaire ».
La solution pour remédier à ce problème est on ne peut plus simple pour Siciliano. « Changez vos habitudes », dira-t-il.
En effet, dans une série de petits conseils pratiques, l’expert donne des astuces toutes simples pour pouvoir générer des mots de passe différents pour l’ensemble des services auxquels pourrait avoir accès un utilisateur. Le premier conseil est sans surprise d’utiliser plusieurs mots de passe différents pour chaque service en ligne. De plus, un bon mot de passe doit contenir des caractères majuscules, minuscules, numériques et même spéciaux comme '_'.
L’auteur incite également à utiliser des « passphrase » faciles à retenir, plutôt que des mots de passe compliqués et difficiles à retenir. En effet, selon lui, le secret d’un mot de passe fort ne réside pas dans sa complexité, mais dans sa longueur. Une phrase comme « Je suis 1 élève de Terminale S » constituerait un excellent mot de passe.
Par ailleurs, Intel propose un outil sur la page officielle de l’évènement, pour que les utilisateurs puissent tester leurs mots de passe. Ce dernier donne le temps nécessaire pour pouvoir « cracker » ces mots de passe. Plus celui-ci est grand, mieux c’est.
Source : Blog McAfee
Et vous?
Une récente étude menée au Royaume-Uni a démontré que 55 % des utilisateurs se servaient d’un même mot de passe, la plupart du temps « faible », pour se connecter à de multiples sites présents sur Internet.
La journée du 7 mai a été instaurée par Intel et McAfee afin de conscientiser les nombreux utilisateurs d’internet des dangers qu’il y aurait à utiliser le même mot de passe pour se connecter aux multiples services disponibles en ligne. En effet, cette habitude pourrait avoir des conséquences très fâcheuses comme le vol d’identité ou encore des pertes dans le domaine financier (un compte bancaire en ligne « hacké »).
Pour Robert Siciliano de McAfee, le chiffre enregistré pour l’étude au Royaume-Uni doit être revu à la hausse. Selon lui, au moins 74 % des utilisateurs se serviraient du même mot de passe pour avoir accès à tous leurs services en ligne. Et le pire, c’est que ces mots de passe sont facilement cassables en utilisant une « attaque par dictionnaire ».
La solution pour remédier à ce problème est on ne peut plus simple pour Siciliano. « Changez vos habitudes », dira-t-il.
En effet, dans une série de petits conseils pratiques, l’expert donne des astuces toutes simples pour pouvoir générer des mots de passe différents pour l’ensemble des services auxquels pourrait avoir accès un utilisateur. Le premier conseil est sans surprise d’utiliser plusieurs mots de passe différents pour chaque service en ligne. De plus, un bon mot de passe doit contenir des caractères majuscules, minuscules, numériques et même spéciaux comme '_'.
L’auteur incite également à utiliser des « passphrase » faciles à retenir, plutôt que des mots de passe compliqués et difficiles à retenir. En effet, selon lui, le secret d’un mot de passe fort ne réside pas dans sa complexité, mais dans sa longueur. Une phrase comme « Je suis 1 élève de Terminale S » constituerait un excellent mot de passe.
Par ailleurs, Intel propose un outil sur la page officielle de l’évènement, pour que les utilisateurs puissent tester leurs mots de passe. Ce dernier donne le temps nécessaire pour pouvoir « cracker » ces mots de passe. Plus celui-ci est grand, mieux c’est.
Source : Blog McAfee
Et vous?
-
ChristuffMembre actifC'est pas mal,
Le plus gros problème :Votre mot de passe doit être compris entre 8 et 12 caractèresVotre mot de passe toi contenir au moins une lettre en majuscule, une lettre en minuscule, et un caractère spécialVotre mot de passe ne dois contenir aucun caractère spécialJe suis sur que j'en oublievotre mot de passe a un niveau de sécurité trop faible
Faudrait peut être arrêter d'essayer de sensibiliser les utilisateurs, et voir avec les concepteurs de sites web qu'ils arrêtent de faire c***** les utilisateurs ( le coup des caractères spéciaux proviens même du site d'une banque).
Sans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )le 08/05/2013 à 17:07 -
nefelpittoMembre du ClubUn classique, mais bon...le 10/05/2013 à 3:26
-
hellbillyMembre du Clubbien sûr la plus part du temps mais tu n'as pas toujours sous la main ton gestionnaire ou ta session du navigateur pour te connecter (déplacement, ordi différent, ...) et là si tu n'as que des mots de passe impossible à mémoriser ça devient chaud.le 10/05/2013 à 13:21
-
andry.aimeRédacteur/Modérateurle 10/05/2013 à 16:24
-
Paul TOTHExpert éminent séniorbaser un mot de passe sur un simple hashage MD5 (que tu calcules en ligne en plus !) est une très mauvaise idée...il existe des bases de données en ligne pour retrouver un mot de passe à partir du hash MD5...et je ne serais pas surpris qu'un bon nombre de site de hashage en ligne servent justement à alimenter ces bases
quand à l'évaluateur, il estime à 1 semaine le crakage de "mot de passe"...et 399579 years le mot de passe "je ne sais pas"...j'ai comme un doute sur sa pertinencele 17/05/2013 à 8:09 -
NépomucèneModérateurexcellent mais, en apportant de l'eau au moulin de @Christuff, comment je fais avec le site de la Société Générale et de la Banque Postale qui veulent un mot de passe sur 6 chiffres ?le 10/05/2013 à 11:32
-
Paul TOTHExpert éminent séniorTout simplement car le jour ou ton PC plante avec son gestionnaire de mot de passe...t'es cuit
Tout comme le jour ou tu changes de PC
+1 pour le problème des banques qui imposent un mot de passe numérique de 6 chiffres...bien qu'il soit associé à un numéro de compte et qu'au bout de trois essais invalides l'accès est bloqué.
personnellement j'utilise une racine commune à tous mes mots de passe, la partie variable étant liée au site...quelque chose de cet ordre "Mot2Passe@Developpez" ... mais ça passe pas toujours, notamment quand le site limite le nombre de lettres ou en impose un minimum trop importantle 10/05/2013 à 14:43 -
goomazioMembre chevronnéJe m'éloigne un tout petit peu pour dire que par du Social Engineering on pourrait éventuellement trouver les réponses aux questions secrètes, et ainsi obtenir obtenir l'accès, peut importe la complexité du mot de passe principal.
Du coup, personnellement, quand ces questions secrètes sont obligatoires, j'y réponds par des mots de passes "aléatoires" super long. Ou bien par un autre mot de passe convenable et retenable, histoire de ne pas rendre la récupération de mot de passe impossible.le 14/05/2013 à 9:19 -
hellbillyMembre du ClubAu lieu de tenter de retenir des tas de mots de passe différents et finalement se mettre à n'en utiliser qu'un unique pour tout, il est plus simple de retenir un algorithme (pas trop complexe pour éviter de prendre un papier et un crayon et de mettre 10 minutes à s'authentifierSans ces restrictions on arrêterai de prendre des mots de passe simple a cracker, ou d'utiliser tout le temps le même parce que retenir 5 mot de passe du type *%¨4lLmJH£23 c'est trop dur pour le commun des mortels ( alors quid des 90 sites différents qui me demandent un mot de passe )
) le 08/05/2013 à 18:18 -
_skipExpert éminentJe connais une personne qui prétend s'identifier en reproduisant une séquence de piano sur le clavier.
Ca doit être pas être super si on change la langue du clavier.le 08/05/2013 à 19:12