Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in mot de passe (5)

mercredi
août062014

1.2 milliard de mots de passe compromis, du jamais vu!

La plus grande campagne de vols de mots de passe aurait été mise au jour par Hold Security, une société américaine de sécurité informatique. La quantité record de 1,2 millard de...

Click to read more ...

samedi
mars022013

Evernote compromis : Changez vos mots de passe!

Les 50 millions d'utilisateurs de la très populaire application Evernote (disponible sur Apple, Android, Blackberry et Windows Phone, mais également sur PC et Mac) devront modifier leur...

Click to read more ...

mercredi
juil.252012

Vague sans précédent de vols de mots de passe

Depuis deux mois environ, plusieurs sites webs se sont fait voler la totalité ou une partie des mots de passe de leurs utilisateurs.


Image : FreeDigitalPhotos.net

Voici les victimes en vrac :

Gamigo (8,24 millions de mots de passe)

LinkedIn (6,5 millions de mots de passe)

Last.fm (entre 2,5 et 17,5 millions de mots de passe)

Yahoo (453 000 mots de passe)

Formspring (420 000 mots de passe)

eHarmony (nombre de mots de passe volés non publié)

Si les attaques de eHarmony et LinkedIn auraient été perpétrées par le(s) même(s) hacker(s), il est difficile de confirmer que tous ces événements sont liés.

Pour vous, les utilisateurs finaux, les leçons sont assez simples :

J'en ai déjà parlé pour Facebook, mais ça vaut aussi pour tous les mots de passe que vous avez : utilisez un mot de passe unique pour chaque site ou service que vous utilisez. Vous éviterez ainsi de mettre en danger l'accès à de multiples comptes si votre mot de passe était découvert.

- Votre mot de passe doit être suffisamment complexe pour résister à un brute force et être unique pour ne pas apparaître dans les dictionnaires de mots de passe utilisés par les crackers (voir 4 étapes pour créer un mot de passe facile à retenir).

mardi
avr.242012

Mon mot de passe courriel, c'est pas très grave... non?

Beaucoup de gens ressentent le besoin de vérifier leurs courriels frénétiquement, un peu comme leur compte Facebook d'ailleurs.

Il est donc logique que vous préfériez un mot de passe facile à taper, donc quelque chose du genre qwerty ou 12345.

Image: Salvatore Vuono / FreeDigitalPhotos.net

Vous vous dites que, de toute façon, si quelqu'un trouve le mot de passe de votre compte Hotmail ou Yahoo, ce n'est pas très grave... Après tout, le cracker ne pourra qu'envoyer des mails et lire les vôtres!

Mais pensez-y bien! Lorsque vous vous inscrivez à n'importe quel site web, on vous demande votre adresse courriel. Vous avez probablement reçu un message de confirmation, ce qui informe le cracker sur les sites auxquels vous êtes inscrits. Votre mot de passe pour ce site peut ensuite être envoyé à votre adresse en cliquant sur "mot de passe perdu".

Et imaginez que ce soit un site de e-commerce comme Amazon ou Ebay, votre carte de crédit est à la merci de l'intrus!

Vous avez sûrement déjà eu une conversation écrite avec votre banquier en échangeant des informations sensibles, ou avec vos meilleurs amis pour dire des choses que vous ne voudriez surtout pas voir rendues publiques!

Faites donc pour le plaisir des recherches comme "mot de passe", "banque" ou "compte" dans votre boîte de réception pour savoir ce qui pourrait être trouvé par quelqu'un de mal intentionné.

Et s'il vous plaît, choisissez un mot de passe complexe qui pourra garder les crackers hors de votre boîte de réception!

mercredi
avr.042012

4 étapes pour créer un mot de passe facile à retenir

Il m'a été suggéré de parler des mots de passe. C'est effectivement un sujet très important car il est étonnant de voir à quel point la proportion de mots de passe trop simples est grande.

Une prochaine publication parlera de la manière de gérer ses mots de passe (parce que oui, ça en prend plus qu'un!), mais celui-ci va traiter du choix du mot de passe.

Pour un hacker, un mot de passe est comme une aiguille dans une botte de foin. Plus il y a de combinaisons de mots de passe possibles, plus la botte de foin est énorme.

Il voudra d'abord tenter les mots de passe les plus probables avant de tenter chaque probabilité une par une (une attaque "brute force").

Plus votre mot de passe a de caractères, plus il sera long pour le hacker de le trouver car il y a plus de combinaisons possibles.

On augmente encore les combinaisons possibles en s'assurant d'avoir des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Vous pouvez tester différentes combinaisons de mots de passe et le temps estimé pour réussir un brute force sur ce site (en anglais).

Image: njaj / FreeDigitalPhotos.net

Comment créer un mot de passe efficace et facile à retenir ?

  1. Utilisez les initiales d'une phrase

    Utilisez plutôt une phrase assez courte (8-10 mots) facile à retenir, par exemple : "Je mange du chou-fleur et du chou de bruxelles" (J'ai pas dit que ça devait être vrai!)

    Ce qui donne : Jmdc-fedcdb

    Cela vous évite d'utiliser un mot du dictionnaire comme "password" ou "patate", ou des variantes ("P@ssw0rd" ou "p@t@t3"), plus faciles à craquer que des lettres au hasard.

    Remarquez le trait d'union que j'ai gardé. C'est un caractère spécial, aussi bien le garder! Ça aurait été pareil si j'avais eu une apostrophe dans ma phrase.

  2. Jouez avec les majuscules/minuscules

    À partir de l'exemple plus haut, j'ai mis les lettres représentant les articles de ma phrase en minuscule et les autres mots en majuscule : jMdC-FedCdB
     
  3. Faites du remplissage

    Remplissez votre mot de passe avec des caractères spéciaux au début, au milieu et/ou à la fin.

    Pour notre exemple, cela pourrait donner : !%!jMdC-FedCdB
     
  4. Vérifiez que vous avez tous les pré-requis d'un bon mot de passe

    Le résultat final doit être de 8 caractères ou plus (idéalement 12).

    Aussi, il vous faut des majuscules, des minuscules, des chiffres et des caractères spéciaux.

    Mon exemple ne comporte pas de chiffre, je vais donc remplacer le "e" par un "3" :
    !%!jMdC-F3dCdB

Le résultat final de mon exemple est donc un mot de passe de 14 caractères, avec les 4 types de caractères. Je le considère donc très sécuritaire.

Vous pourrez le reconstituer dans votre tête en vous rappelant des étapes successives!