Vous êtes ici : Accueil | 🛡Point SECU #5 : Comment créer un mot de passe sécurisé ?

Vidéo : 🛡Point SECU #5 : Comment créer un mot de passe sécurisé ?



Salut à tous et bienvenue dans ce nouveau Point Sécu avec Julio !

Et donc aujourd’hui, on a voir comment créer un bon mot de passe pour son site.

Allez c’est parti !

Alex : Alors du coup, salut Julio !

Julio : Salut !

Alex : Et bienvenue dans cette nouvelle vidéo et donc, voilà…

1. Le meilleur mot de passe est…

Comment choisir un bon mot de passe, vous pouvez faire comme moi, prenez « AZERTY » ça marche à tous les coups, c’est facile à s’en rappeler… vous avez juste à faire…

Julio : Je pense qu’« AZERTY » n’est pas un bon mot de passe !

Alex : Tu ne valides pas ?

Julio : Ah non !

Alex : Pourtant je l’ai trouvé dans un article qui me donnait les dix meilleurs mots de passe.

Julio : Ce n’est pas comme ça que ça marche !

Effectivement, « AZERTY » ce n’est pas du tout un mot de passe à utiliser, je pense que ça vous l’avez déjà entendu : « 12346 » c’est pareil, vous l’avez déjà entendu.

Je ne pense pas et je n’ose penser que quelqu’un, qui regarde cette vidéo, utilise le mot de passe « AZERTY », il y a d’autres mots de passe à éviter, je vais vous en donner quelques-uns :

  • votre nom,
  • votre prénom,
  • le nom de votre animal,
  • le nom de votre copine, de votre femme, la rue, votre date de naissance…

Alex : De votre cheval, n’importe quoi !

Julio : Toutes les choses qui sont en rapport direct avec vous ou les gens de votre entourage, c’est quelque chose à éviter.

Parce que malheureusement, quelqu’un qui souhaiterait vraiment s’en prendre à votre compte va faire une agrégation de plein d’informations sur vous…

Alex : Avec en plus tout ce qui traîne sur Internet… enfin, tout ce que VOUS avez mis sur Internet...

Julio : Exactement. De là, on entre cela dans un logiciel,on rentre tous les mots clés et lui va nous générer la liste de toutes les possibilités.

Alors vous allez me dire « Oui, mais ça en fait beaucoup ! » oui, mais ça en fait beaucoup moins qu’un « Bruteforce » qui commence par « a » « aa » « aaa », etc. qui va se taper un alphabet complet.

En ayant déjà des mots, ça va réduire la liste peut-être à, je ne sais pas moi, je vais dire au hasard… 100 000, 10.000 ce serait génial, mais même 100 000 ce n’est rien du tout par rapport au nombre de possibilités de caractères de A à Z, minuscules, majuscules, chiffres sur 8, 10, 12 de long, c’est juste un chiffre énorme…

Alex : Plus les caractères de ponctuation…

Julio : Je n’y compte même pas, je n’y compte même pas, imaginez… avec les simples informations qui vous concernent, tout ça, vous les éviter.

Pour faire un bon mot de passe, il est habituellement recommandé effectivement de mettre des minuscules, des majuscules, des caractères spéciaux, des chiffres, mais ce n’est pas suffisant.

Évidemment si votre mot de passe c’est « a » minuscule « B » majuscule « ! » « 3 », ça n’en fait pas un mot de passe sécurisé, pourtant il a bien un de chaque.

Alex : C’est léger quoi !

Julio : C’est ça c’est léger parce que ce n’est pas assez long. Il vaut mieux prioriser la longueur que la complexité.

choisir un bon mot de passe

2. Choisir un mot de passe sécurisé

En plus on est humain et on va préférer retenir des choses qui nous semblent plutôt claires, plutôt que des choses complètement abracadabrantesques !

Donc si je prends une longue phrase, par exemple… je ne sais pas moi : lemotdemoncomptemailestazerty – c’est une phrase rigolote – mais si cette phrase complète était mon mot de passe se serait super sécurisé.

Pourtant je n’ai pas de majuscule, je n’ai pas de caractères spéciaux, je n’ai pas de chiffres, mais elle est tellement longue cette chaîne de caractères, que le temps que ce soit Bruteforcer dans l’ordre, c’est vraiment énorme…

Alex : Bruteforcer c’est lorsque quelqu’un essaie… enfin c’est un logiciel qui essaie de deviner en testant toutes les combinaisons de lettres possibles.

Julio : C’est ça ! Je vous mettrais dans la description un lien vers le glossaire de SecuPress pour le Bruteforce.

Il y a aussi pour l’humain une limite. C’est-à-dire que si je vous demande de retenir plein de mots de passe différents.

Attention chaque site, chaque service = un mot de passe différent !Click to Tweet

Si je vous demande de les retenir à chaque fois et qu’ils font 20, 30 caractères, on commence à avoir une limite.

Donc c’est vrai qu’il faudrait se retrouver avec un mot de passe entre 10 et 14 caractères, ce n’est déjà pas mal.

Ajouter effectivement si possible des lettres et des minuscules/majuscules, etc., mais pas forcément des choses très compliquées…

Ou alors, l’autre chose pour avoir des mots de passe excellents !?

3. Trouver des mots de passe sans de forcer

Alex : Je crois que je sais, ce dont tu m’as parlé…

Julio : Double-moi !

Alex : C’est un algorithme, un petit algorithme pour générer les mots de passe.

Julio : ça peut être ça ! ça peut aider. Ce que l’on peut encore faire c’est, dans ce cas-là, faire l’inverse de ce que je viens de dire, c’est-à-dire que l’on fait des mots de passe longs, très complexes, mais, on ne doit pas s’en souvenir.

Là on va utiliser des logiciels, par exemple 1Password.

Moi j’utilise aussi 1Password.

Alex : J’ai Dashlane moi par exemple !

Julio : Y’a 1Password, LastPass, Dashlane.

L’intérêt est que vous n’avez à retenir qu’un seul et unique mot de passe qui se trouvera sur votre ordinateur et non plus online.

Quand vous allez devoir rentrer dans un site ou un service : vous allez vous dire « tiens, je ne me souviens plus de ce mot de passe ici », vous allez dans votre logiciel, vous rentrez votre mot de passe pour votre ordinateur et là vous allez avoir la liste de tous les mots de passe que vous avez.

Et seulement quand le mot de passe dans ce logiciel est tapé, alors vous avez accès au reste.

C’est-à-dire que si quelqu’un arrive à voler la mini base de données de votre ordinateur qui contient ces mots de passe, c’est inviolable, c’est vraiment inviolable, il faut absolument le mot de passe !

C’est-à-dire que si vous perdez votre mot de passe, le logiciel et le support de ce logiciel ne peuvent rien faire pour vous, ce n’est pas possible de retourner en arrière.

Donc là c’est une autre façon de sécuriser.

  • Soit vous vous en souvenez : relativement long, pas forcément trop complexe, tout de même avec des caractères spéciaux.
  • Ou alors vous utilisez un logiciel comme LastPass, 1Password, Dashlane dans lequel vous allez ajouter tous vos mots de passe qui seront sécurisés par un seul qui sera donc en local sur votre ordinateur.

Alex : La méthode que j’utilise pour certains sites c’est d’utiliser un algorithme : c’est par exemple…

Tu prends les deux premières lettres du site sur lequel tu veux te connecter, tu mets un truc au milieu qui est tout le temps la même chose, puis tu rajoutes d’autres choses qui sont liées par exemple au site : le nombre de lettres, le nombre de « je sais pas quoi », le nombre de voyelles…

Après c’est une petite tambouille à faire et une fois que l’on sait ça, on peut se connecter à n’importe quel site.

Le truc c’est que… si quelqu’un découvre ça !

Julio : C’est le piège ! Si l’algorithme est trop flagrant, on va se dire « tiens, je remarque que c’est ça, je vais tester sur son Facebook de faire le même genre »

On risque de pouvoir trouver l’algorithme… attention aussi… mais bon que pour l’humain c’est vrai que lorsqu’on a un petit « pattern », un petit modèle, on peut retenir aussi plus facilement.

Alex : OK super ! Bon ben voilà, si vous aussi vous voulez en savoir plus sur tout ce qui est connexion, n’hésitez pas aller voir la vidéo sur « Comment changer l’URL de connexion » et surtout pourquoi il faut le faire.

En attendant, n’hésitez pas à vous abonner à la chaîne YouTube de la Marmite et à aller voir sur SecuPress.me pour plus d’infos sur la sécurité WordPress.

Voilà ! C’est bon ?

Julio : Salut !

Alex : Salut à tous ciao !

Julio : Tu sais que mon mot de passe pour SecuPress c’est….

Je crois qu’on ne le saura jamais ! C’est tout l’intérêt d’un mot de passe : « Keep it secret… SECRET »



Si vous avez apprécié cet article, inscrivez-vous à la newsletter

Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 10000 personnes l'ont fait, pourquoi pas vous ?

C'est parti, je m'inscris !

fe93597b057889a28f56ce98d02c4f4633333333333
Partagez
Tweetez
Partagez