Salut Ă  tous et bienvenue dans ce nouveau Point SĂ©cu avec Julio !

Aujourd’hui, on a voir comment crĂ©er un bon mot de passe pour son site.

Allez c’est parti !

Alex : Alors du coup, salut Julio !

Julio : Salut !

Alex : Et bienvenue dans cette nouvelle vidĂ©o et donc, voilĂ …

Le meilleur mot de passe est…

Comment choisir un bon mot de passe, vous pouvez faire comme moi, prenez « AZERTY » ça marche Ă  tous les coups, c’est facile Ă  s’en rappeler… vous avez juste Ă  faire…

Julio : Je pense qu’« AZERTY » n’est pas un bon mot de passe !

Alex : Tu ne valides pas ?

Julio : Ah non !

Alex : Pourtant je l’ai trouvĂ© dans un article qui me donnait les dix meilleurs mots de passe.

Julio : Ce n’est pas comme ça que ça marche !

Effectivement, « AZERTY » ce n’est pas du tout un mot de passe Ă  utiliser, je pense que ça vous l’avez dĂ©jĂ  entendu : « 12346 » c’est pareil, vous l’avez dĂ©jĂ  entendu.

Je ne pense pas et je n’ose penser que quelqu’un, qui regarde cette vidĂ©o, utilise le mot de passe « AZERTY », il y a d’autres mots de passe Ă  Ă©viter, je vais vous en donner quelques-uns :

  • votre nom,
  • votre prĂ©nom,
  • le nom de votre animal,
  • le nom de votre copine, de votre femme, la rue, votre date de naissance…

Alex : De votre cheval, n’importe quoi !

Julio : Toutes les choses qui sont en rapport direct avec vous ou les gens de votre entourage, c’est quelque chose Ă  Ă©viter.

Parce que malheureusement, quelqu’un qui souhaiterait vraiment s’en prendre Ă  votre compte va faire une agrĂ©gation de plein d’informations sur vous…

Alex : Avec en plus tout ce qui traĂźne sur Internet… enfin, tout ce que VOUS avez mis sur Internet...

Julio : Exactement. De là, on entre cela dans un logiciel,on rentre tous les mots clés et lui va nous générer la liste de toutes les possibilités.

Alors vous allez me dire « Oui, mais ça en fait beaucoup ! » oui, mais ça en fait beaucoup moins qu’un « Bruteforce » qui commence par « a » « aa » « aaa », etc. qui va se taper un alphabet complet.

En ayant dĂ©jĂ  des mots, ça va rĂ©duire la liste peut-ĂȘtre Ă , je ne sais pas moi, je vais dire au hasard… 100 000, 10.000 ce serait gĂ©nial, mais mĂȘme 100 000 ce n’est rien du tout par rapport au nombre de possibilitĂ©s de caractĂšres de A Ă  Z, minuscules, majuscules, chiffres sur 8, 10, 12 de long, c’est juste un chiffre Ă©norme…

Alex : Plus les caractĂšres de ponctuation…

Julio : Je n’y compte mĂȘme pas, je n’y compte mĂȘme pas, imaginez… avec les simples informations qui vous concernent, tout ça, vous les Ă©viter.

Pour faire un bon mot de passe, il est habituellement recommandĂ© effectivement de mettre des minuscules, des majuscules, des caractĂšres spĂ©ciaux, des chiffres, mais ce n’est pas suffisant.

Évidemment si votre mot de passe c’est « a » minuscule « B » majuscule « ! » « 3 », ça n’en fait pas un mot de passe sĂ©curisĂ©, pourtant il a bien un de chaque.

Alex : C’est lĂ©ger quoi !

Julio : C’est ça c’est lĂ©ger parce que ce n’est pas assez long. Il vaut mieux prioriser la longueur que la complexitĂ©.

choisir un bon mot de passe

Choisir un mot de passe sécurisé

En plus on est humain et on va prĂ©fĂ©rer retenir des choses qui nous semblent plutĂŽt claires, plutĂŽt que des choses complĂštement abracadabrantesques !

Donc si je prends une longue phrase, par exemple… je ne sais pas moi : lemotdemoncomptemailestazerty – c’est une phrase rigolote – mais si cette phrase complĂšte Ă©tait mon mot de passe se serait super sĂ©curisĂ©.

Pourtant je n’ai pas de majuscule, je n’ai pas de caractĂšres spĂ©ciaux, je n’ai pas de chiffres, mais elle est tellement longue cette chaĂźne de caractĂšres, que le temps que ce soit « bruteforcé » dans l’ordre, c’est vraiment Ă©norme…

Alex : « Bruteforcer » c’est lorsque quelqu’un essaie… enfin c’est un logiciel qui essaie de deviner en testant toutes les combinaisons de lettres possibles.

Julio : C’est ça ! Je vous mettrais dans la description un lien vers le glossaire de SecuPress pour le Bruteforce.

Il y a aussi pour l’humain une limite. C’est-Ă -dire que si je vous demande de retenir plein de mots de passe diffĂ©rents.

[clickToTweet tweet= »Attention chaque site, chaque service = un mot de passe diffĂ©rent ! #securite #wordpress » quote= »Attention chaque site, chaque service = un mot de passe diffĂ©rent ! »]

Si je vous demande de les retenir à chaque fois et qu’ils font 20, 30 caractùres, on commence à avoir une limite.

Donc c’est vrai qu’il faudrait se retrouver avec un mot de passe entre 10 et 14 caractĂšres, ce n’est dĂ©jĂ  pas mal.

Ajouter effectivement si possible des lettres et des minuscules/majuscules, etc., mais pas forcĂ©ment des choses trĂšs compliquĂ©es…

Ou alors, l’autre chose pour avoir des mots de passe excellents !?

Trouver des mots de passe sans se forcer

Alex : Je crois que je sais, ce dont tu m’as parlĂ©…

Julio : Double-moi !

Alex : C’est un algorithme, un petit algorithme pour gĂ©nĂ©rer les mots de passe.

Julio : ça peut ĂȘtre ça ! ça peut aider. Ce que l’on peut encore faire c’est, dans ce cas-lĂ , faire l’inverse de ce que je viens de dire, c’est-Ă -dire que l’on fait des mots de passe longs, trĂšs complexes, mais, on ne doit pas s’en souvenir.

LĂ  on va utiliser des logiciels, par exemple 1Password.

Moi j’utilise aussi 1Password.

Alex : J’ai Dashlane moi par exemple !

Julio : Y’a 1Password, LastPass, Dashlane.

L’intĂ©rĂȘt est que vous n’avez Ă  retenir qu’un seul et unique mot de passe qui se trouvera sur votre ordinateur et non plus online.

Quand vous allez devoir rentrer dans un site ou un service : vous allez vous dire « tiens, je ne me souviens plus de ce mot de passe ici », vous allez dans votre logiciel, vous rentrez votre mot de passe pour votre ordinateur et lĂ  vous allez avoir la liste de tous les mots de passe que vous avez.

Et seulement quand le mot de passe dans ce logiciel est tapé, alors vous avez accÚs au reste.

C’est-Ă -dire que si quelqu’un arrive Ă  voler la mini base de donnĂ©es de votre ordinateur qui contient ces mots de passe, c’est inviolable, c’est vraiment inviolable, il faut absolument le mot de passe !

C’est-à-dire que si vous perdez votre mot de passe, le logiciel et le support de ce logiciel ne peuvent rien faire pour vous, ce n’est pas possible de retourner en arriùre.

Donc lĂ  c’est une autre façon de sĂ©curiser.

  • Soit vous vous en souvenez : relativement long, pas forcĂ©ment trop complexe, tout de mĂȘme avec des caractĂšres spĂ©ciaux.
  • Ou alors vous utilisez un logiciel comme LastPass, 1Password, Dashlane dans lequel vous allez ajouter tous vos mots de passe qui seront sĂ©curisĂ©s par un seul qui sera donc en local sur votre ordinateur.

Alex : La mĂ©thode que j’utilise pour certains sites c’est d’utiliser un algorithme : c’est par exemple…

Tu prends les deux premiĂšres lettres du site sur lequel tu veux te connecter, tu mets un truc au milieu qui est tout le temps la mĂȘme chose, puis tu rajoutes d’autres choses qui sont liĂ©es par exemple au site : le nombre de lettres, le nombre de « je sais pas quoi », le nombre de voyelles…

Aprùs c’est une petite tambouille à faire et une fois que l’on sait ça, on peut se connecter à n’importe quel site.

Le truc c’est que… si quelqu’un dĂ©couvre ça !

Julio : C’est le piĂšge ! Si l’algorithme est trop flagrant, on va se dire « tiens, je remarque que c’est ça, je vais tester sur son Facebook de faire le mĂȘme genre »

On risque de pouvoir trouver l’algorithme… attention aussi… mais bon que pour l’humain c’est vrai que lorsqu’on a un petit « pattern », un petit modĂšle, on peut retenir aussi plus facilement.

Besoin d’un hĂ©bergeur pour votre site ?

Faites comme WPMarmite, choisissez o2switch. Non seulement les performances sont au rendez-vous mais le support est exceptionnel.

Pour conclure…

Alex : OK super ! Bon ben voilĂ , si vous aussi vous voulez en savoir plus sur tout ce qui est connexion, n’hĂ©sitez pas aller voir la vidĂ©o sur « Comment changer l’URL de connexion » et surtout pourquoi il faut le faire.

En attendant, n’hĂ©sitez pas Ă  vous abonner Ă  la chaĂźne YouTube de WPMarmite et Ă  aller voir sur SecuPress.me pour plus d’infos sur la sĂ©curitĂ© WordPress.

Julio : Salut !

Alex : Salut à tous ciao !

Julio : Tu sais que mon mot de passe pour SecuPress c’est….

Je crois qu’on ne le saura jamais ! C’est tout l’intĂ©rĂȘt d’un mot de passe : « Keep it secret… SECRET »