les mots de passe le tempsd’un

café

les mots de passe le temps d’un café

Le mot de passe est partout : lorsque vous ouvrez votre PC, accédez à votre messagerie ou consultez vos comptes bancaires. Chacun sait qu’il faut trouver un mot de passe robuste mais on essaie de trouver un moyen de le simplifier au maximum. En effet, la multiplication de ces mots de passe nécessite une mémoire d’éléphant pour tous les retenir. Alors, chacun a son petit truc : entre ceux qui utilisent toujours le même mot de passe, les autres qui les notent sur une feuille ou dans un fichier ou enfin ceux qui utilisent des artifices mnémotechniques pour pouvoir s’en rappeler en utilisant le nom du chien ou la date de naissance du petit dernier. Bref, c’est un casse-tête pour tout le monde.

Tout ça nous a permis d’écrire un certain nombre d’articles sur votre casse-tête : chacun de vous, chacune de vos expériences nous a inspiré. Et nous vous en remercions ! Ces quelques articles vous permettront d’y voir encore un peu plus clair sur la sensibilité de ces quelques caractères qui vous gâchent parfois l’existence.

Bonne lecture!

Sébastien Roncin

édito

2

sommaire

vos mots de passe : une clé pour garder vos secrets bien au chaud

la grande mascarade des mots de passe

de la robustesse de vos mots de passe

3

les mots de passe le temps d’un café

4

vos mots de passe : une clé pour garder vos secrets bien au chaud

les mots de passe le temps d’un café

vos mots de passe : une clé pour garder vos secrets bien au chaud

par Sébastien Roncin

Le sujet du jour est les mots de passe. On dit toujours qu’il faut changer un mot de passe régulièrement. On dit aussi qu’il faut qu’il soit robuste. Mais ça veut dire quoi ? Et pourquoi ? Quels sont les moyens pour découvrir un mot de passe ?

découvrir un mot de passe

Il y a 3 façons de le chercher : la force brute, la méthode du dictionnaire et l’ingénierie sociale.

La force brute est la plus simple des recherches et c’est celle qui donne un résultat assuré si on a du temps (beaucoup de temps parfois). La technique consiste tout simplement à jouer toutes les combinaisons possibles du mot de passe jusqu’à obtenir la bonne combinaison de caractères.

La méthode du dictionnaire nécessite une base de mots de passe possibles. La méthode consiste alors à jouer tous les mots du dictionnaire jusqu’à obtenir la combinaison recherchée. Bien évidemment, si la combinaison recherchée ne fait pas partie du dictionnaire, il n’y a aucune chance de retrouver le mot de passe. Cependant, ces dictionnaires sont réalisés sur une base de mots de passe communs : statistiquement, il y a de

vos mots de passe : une clé pour garder vos secrets bien au chaud

les mots de passe le temps d’un café5

très fortes chances de retrouver le mot de passe d’une majorité d’utilisateurs.

Enfin, l’ingénierie sociale consiste à mener une enquête sur l’utilisateur afin d’obtenir des informations liées à ses activités, sa famille et autres pour obtenir de nouvelles possibilités de mots de passe.

J’en vois déjà qui sont en train de faire les gros yeux et qui me disent que les sites web n’autorisent en général pas la possibilité de jouer plus de X mots de passe. Et par conséquent, la découverte du mot de passe est difficile. Il faut alors se rappeler que les mots de passe sont en général aussi stockés sur l’ordinateur qui l’utilise. Heureusement, le mot de passe n’est pas en clair mais il a une empreinte. Il est alors simplement nécessaire de jouer toutes les combinaisons de mot de passe jusqu’à retrouver l’empreinte exacte du mot de passe.

changer un mot de passe régulièrement

Plus vous changez de mot de passe, plus vous limitez le risque que votre mot de passe soit réutilisé en cas de découverte à un instant donné et plus il faudra recommencer la procédure de recherche. C’est le principe des authentifications dites fortes où on vous donne un mot de passe “aléatoire”. Plus la fréquence de renouvellement du mot de passe est importante, plus le délai

de calcul pour découvrir le mot de passe est faible (cas de l’authentification forte) et plus la possibilité de rejouer ce mot de passe est alors faible.Attention cependant à ne pas tomber dans

à savoir

Un bon mot de passe contient des minuscules, majuscules, chiffres, caractères de ponctuation et autres signes visibles sur un clavier.

les mots de passe le temps d’un café6

Le blog :http://www.orange-business.com/fr/blogs/securite

téléchargez le document intégral sur http://oran.ge/ZqLvYk

gratuit

Ora

nge,

soc

iété

ano

nym

e (S

A) a

u ca

pita

l de

10 5

95 5

41 5

32 e

uros

, 78

rue

Oliv

ier

de

Ser

res

– 75

015

Par

is –

380

129

866

RC

S P

aris