les mots de passe le tempsd’un
café
les mots de passe le temps d’un café
Le mot de passe est partout : lorsque vous ouvrez votre PC, accédez à votre messagerie ou consultez vos comptes bancaires. Chacun sait qu’il faut trouver un mot de passe robuste mais on essaie de trouver un moyen de le simplifier au maximum. En effet, la multiplication de ces mots de passe nécessite une mémoire d’éléphant pour tous les retenir. Alors, chacun a son petit truc : entre ceux qui utilisent toujours le même mot de passe, les autres qui les notent sur une feuille ou dans un fichier ou enfin ceux qui utilisent des artifices mnémotechniques pour pouvoir s’en rappeler en utilisant le nom du chien ou la date de naissance du petit dernier. Bref, c’est un casse-tête pour tout le monde.
Tout ça nous a permis d’écrire un certain nombre d’articles sur votre casse-tête : chacun de vous, chacune de vos expériences nous a inspiré. Et nous vous en remercions ! Ces quelques articles vous permettront d’y voir encore un peu plus clair sur la sensibilité de ces quelques caractères qui vous gâchent parfois l’existence.
Bonne lecture!
Sébastien Roncin
édito
2
sommaire
vos mots de passe : une clé pour garder vos secrets bien au chaud
la grande mascarade des mots de passe
de la robustesse de vos mots de passe
3
les mots de passe le temps d’un café
4
vos mots de passe : une clé pour garder vos secrets bien au chaud
les mots de passe le temps d’un café
vos mots de passe : une clé pour garder vos secrets bien au chaud
par Sébastien Roncin
Le sujet du jour est les mots de passe. On dit toujours qu’il faut changer un mot de passe régulièrement. On dit aussi qu’il faut qu’il soit robuste. Mais ça veut dire quoi ? Et pourquoi ? Quels sont les moyens pour découvrir un mot de passe ?
découvrir un mot de passe
Il y a 3 façons de le chercher : la force brute, la méthode du dictionnaire et l’ingénierie sociale.
La force brute est la plus simple des recherches et c’est celle qui donne un résultat assuré si on a du temps (beaucoup de temps parfois). La technique consiste tout simplement à jouer toutes les combinaisons possibles du mot de passe jusqu’à obtenir la bonne combinaison de caractères.
La méthode du dictionnaire nécessite une base de mots de passe possibles. La méthode consiste alors à jouer tous les mots du dictionnaire jusqu’à obtenir la combinaison recherchée. Bien évidemment, si la combinaison recherchée ne fait pas partie du dictionnaire, il n’y a aucune chance de retrouver le mot de passe. Cependant, ces dictionnaires sont réalisés sur une base de mots de passe communs : statistiquement, il y a de
vos mots de passe : une clé pour garder vos secrets bien au chaud
les mots de passe le temps d’un café5
très fortes chances de retrouver le mot de passe d’une majorité d’utilisateurs.
Enfin, l’ingénierie sociale consiste à mener une enquête sur l’utilisateur afin d’obtenir des informations liées à ses activités, sa famille et autres pour obtenir de nouvelles possibilités de mots de passe.
J’en vois déjà qui sont en train de faire les gros yeux et qui me disent que les sites web n’autorisent en général pas la possibilité de jouer plus de X mots de passe. Et par conséquent, la découverte du mot de passe est difficile. Il faut alors se rappeler que les mots de passe sont en général aussi stockés sur l’ordinateur qui l’utilise. Heureusement, le mot de passe n’est pas en clair mais il a une empreinte. Il est alors simplement nécessaire de jouer toutes les combinaisons de mot de passe jusqu’à retrouver l’empreinte exacte du mot de passe.
changer un mot de passe régulièrement
Plus vous changez de mot de passe, plus vous limitez le risque que votre mot de passe soit réutilisé en cas de découverte à un instant donné et plus il faudra recommencer la procédure de recherche. C’est le principe des authentifications dites fortes où on vous donne un mot de passe “aléatoire”. Plus la fréquence de renouvellement du mot de passe est importante, plus le délai
de calcul pour découvrir le mot de passe est faible (cas de l’authentification forte) et plus la possibilité de rejouer ce mot de passe est alors faible.Attention cependant à ne pas tomber dans
à savoir
Un bon mot de passe contient des minuscules, majuscules, chiffres, caractères de ponctuation et autres signes visibles sur un clavier.
les mots de passe le temps d’un café6
Le blog :http://www.orange-business.com/fr/blogs/securite
téléchargez le document intégral sur http://oran.ge/ZqLvYk
gratuit
Ora
nge,
soc
iété
ano
nym
e (S
A) a
u ca
pita
l de
10 5
95 5
41 5
32 e
uros
, 78
rue
Oliv
ier
de
Ser
res
– 75
015
Par
is –
380
129
866
RC
S P
aris