Jan 30, 2019
282 Vues
0 0

Mot de passe infaillible astuces pour en faire un

Ecrit par

Les mots de passe rythment notre vie de tous les jours, ouverture de windows, connexion à votre boite mail, connexion à votre compte bancaire

Aujourd’hui, il faut à chaque fois un mot de passe infaillible, on en trouve partout … sous de multiple forme, car sans vous en rendre compte ils font parties de votre quotidien !

Un simple exemple, vous avez un téléphone, pour le sortir de veille après un certain laps de temps , vous devez faire un schéma sur une grille de point pour le déverrouiller, cela pourra être une lecture d’empreinte digital aussi.

Les mots de passe rythment notre vie de tous les jours, ouverture de windows, connexion à votre boite mail, connexion à votre compte bancaire, carte bancaire, etc …

Quelques astuces pour faire un mot de passe quand on vous demande d’en créer un

Les règles de base sont :

  • avoir un mot de passe avec un minimum de 8 caractères
  • mélanger dans ce mot de passe des chiffres, des caractères spéciaux (]§.*$..), des minuscules et majuscule  (évitez d’ajouter un ou des espaces qui est source de confusion)
  • le top serait de le changer tous les mois voir au moins chaque trimestre
  • n’utilisez pas de mot de passe pour plusieurs service
  • ne stockez pas vos mot de passe sur votre téléphone ou dans un carnet que vous baladez partou

Tout cela vous parait trop compliqué à retenir à mettre en oeuvre ? Voici un moyen assez efficace de faire un mot de passe. Vous avez bien un film, une chanson préférez … “Le cercles des poétes disparus” (excellent film)  il vous suffira de prendre les initiales de chaque mots LcdpD , il ne reste plus qu’a ajouter un ou deux chiffre et un ou deux caractère spéciaux et l’affaire est faite.

Pour les chiffres , cela pourrait être n’importe quoi, votre numéro de poste, le début ou la fin de votre plaque d’immatriculation, le début ou la fin d’un date importante pour vous, pour les caractères spéciaux …  double €   €€   ou bien @@  au choix ce qui vous semble le mieux à retenir. Vous n’êtes pas obligé de reste sur 8 caractère au total, soyez imaginatif pour vous faire une image de votre mot de passe. On a ici par exemple un film que l’on aurait été voir lorsqu’on a rencontré sa moitié 😉

Mot de passe sur site WordPress … Pourquoi faire ?

Le principe est assez simple, à l’installation lorsque vous installez wordpress on vous demande de configurer une identifiant utilisateur (pas de “admin” !) et un mot de passe de connexion, on vous indiquera la force du mot de passe (bas, moyen, fort)

La sécurité de votre site WordPress passe par la sécurité de votre mot de passe WordPress, donc si vous avez un mot de passe simple, vous avez un site Web à pirater.

Si vous avez des mots de passe existants et si vous devez en créer, posez-vous ces quelques questions :

  • le mot de passe est-il une suite de chiffre (123456-987654), de lettre (celle du clavier azerty), un mot du dictionnaire (gentleman, google) ?
  • le mot de passe fait-il moins de 12 caractères ?
  • utilisez-vous le mot de passe ailleurs => comptez-vous le réutiliser ici ?
  • le mot de passe est-il partagé ?
  • le mot de passe ne contient pas de minuscule et majuscule et chiffre et symbole et caractères spéciaux ?
  • vous n’utilisez pas l’authentification à deux facteurs ?

Vous avez répondu Oui à au moins une question ?

Je vous conseille alors de lire attentivement ce qui suit …

Pour avoir un bon mot de passe considéré infaillible et destiné à un site WordPress vous devez :

  • avoir un mot de passe long (un minimum de 12 caractères est conseillé )
  • mélanger dans ce mot de passe des chiffres, des caractères spéciaux (]§.*$..), des minuscules et majuscule  (on peut aussi rajouter des espaces, mais je ne conseille pas car c’est propice à l’erreur. Vous ne savez pas comment faire, vous n’avez pas d’idée ? WordPress peut générer des mots de passe fort aléatoires.
  • si vous pouvez changer tous les trimestres (utilisez un gestionnaire de mot de passe ou bien utilisez la double authentification => ici c’est san doute l’information la plus importante de l’article)
  • n’utilisez pas un mot de passe que vous utilisez partout
  • n’utilisez pas un mot de passe qui reprends des informations disponible sur le web (n° de registre de commerce, date de naissance, nom de votre chien, rue etc ….)
  • exigez des autres utilisateurs d’avoir la même rigueur que vous pour les mots de passe (l’intrusion peut être fait aussi à leur détriment)

Pour simplifier et résumer en une ligne, un mot de passe doit être long, complexe et unique pour chaque compte Web que vous utilisez.

Tout ceci afin d’éviter une attaque de force brut qui consiste à essayer de multiples possibilités de mots de passe

Et l’authentification à deux facteurs  ? Est-ce aussi efficace ?

Je ne vais pas vous rassurez, mais rien au final est totalement sécurisé … Dés lors que quelqu’un veut rentrer ou pirater un site, si le “pirate”a de la suite dans les idées, un certain savoir faire et de la ténacité il y arrivera. Or aujourd’hui il faut être conscient qu’un simple mot de passe ne suffit plus à protéger quoique ce soit (données sensibles surtout). C’est le système le plus couramment utilisé pour authentifier un utilisateur, mais aussi le plus sensible car différentes techniques d’attaque permettent aujourd’hui de le trouver “facilement”.(vous pouvez voir ici par quels moyens ils procèdent  “Authentification forte mode d’emploi“)

L’authentification à deux facteurs c’est quoi ?

Le 2FA (c’est aussi la dénomination de l’authentification à deux facteurs) est comme son nom l’indique une authentification faites en 2 fois avec deux données différentes. Cela ajoute une difficulté supplémentaire car même si votre “visiteur clandestin” obtient votre mot de passe réputé infaillible de connexion, il aura du mal à avoir le deuxième code en une fois et au bon moment (dans un certain délais)

C’est un mot de passe à usage unique, d’un coté celui qui le délivre le connaît , de l’autre il n’y a qu’un seule personne à qui on le communique (vous). Dés lors que vous indiquer au partageur le bon mot de passe , votre accès est validé.

L’ajout de cette 2éme étape durci de manière presque certaine la sécurité de votre site, car pour obtenir cette “deuxième clé”(souvent nommé “Jeton”) ce sera souvent un sms.  Pour montrer patte blanche il faudrait alors  que l’attaquant obtienne votre téléphone !

En fait c’est une variation plus simpliste de l’authentification employé dans les grandes entreprises  (banques principalement) qui nécessite de disposer de deux ou trois informations connus, disponible ou propre à la personne : mot de passe, code pin, phrase secrète, biométrie (empreinte digitale, main, iris de l’oeil, voix)

Mot de passe infaillible une efficacité contestable ?

C’est technique mais le mécanisme SMS OTP  (One Time Password) reste non sécuritaire, il n’était pas à la base destiné à l’authentification sécuritaire.

De plus, il n’est pas fonctionnel dans tous les pays et si vous perdez votre téléphone vous mettez dans les mains de n’importe qui des accès … (ne stockez pas sur votre téléphone vos mot de passe avec les url de connexion.)

Pour simplifier, ne laisser pas a disposition des données qui permettrait de retrouver votre mot de passe,  ensuite il ne faut pas rentrer dans la théorie du complot … ou que l’on va absolument vous piratez.

En fonction de votre thématique et de vos envies adaptez-vous, n’allez pas faire de la double authentification si vous avez un site de recette de cuisine en libre services.  Ayez à l’esprit qu’aujourd’hui avoir la double authentification reste la manière la plus sur de sécurisé un site par exemple, de la même manière un mot de passe fait comme indiqué ci-dessus reste compliqué à cracker pour un simple novice.

Attention cependant il faut resté lucide, si l’on ne rentre pas via mot de passe, on peut rentrer par une autre porte … il y a malheureusement d’autres moyens de s’introduire sur un site.

Voici une offre limité dans le temps,  celle réservé habituellement aux grosses entreprises  …. mais enfin accessible au PMe

Cliquez ici pour   Voir si c’est encore dispo ► 

Catégories d'articles :
Sécurisation de site PME
Découvrez la SEULE méthode efficace qui a fait ses preuves. Si vous avez des objectifs et des aspirations, que vous avez essayé de plusieurs méthodes sans résultats.
Découvrez comment utiliser "Kaizen" pour transformer complètement votre vie.
Rendez-vous sur cette adresse "Kaizen, de petits changement pour obtenir des résultats"pub-1% meilleur chaque jour

Commentaires à Mot de passe infaillible astuces pour en faire un

Leave a Reply

Your email address will not be published. Required fields are marked *

19 − 14 =