Salut à tous et bienvenue dans ce nouveau Point Sécu avec Julio !
Aujourd’hui, on a voir comment créer un bon mot de passe pour son site.
Allez c’est parti !
Alex : Alors du coup, salut Julio !
Julio : Salut !
Alex : Et bienvenue dans cette nouvelle vidĂ©o et donc, voilĂ …
Sommaire
Le meilleur mot de passe est…
Comment choisir un bon mot de passe, vous pouvez faire comme moi, prenez « AZERTY » ça marche Ă tous les coups, c’est facile Ă s’en rappeler… vous avez juste Ă faire…
Julio : Je pense qu’« AZERTY » n’est pas un bon mot de passe !
Alex : Tu ne valides pas ?
Julio : Ah non !
Alex : Pourtant je l’ai trouvé dans un article qui me donnait les dix meilleurs mots de passe.
Julio : Ce n’est pas comme ça que ça marche !
Effectivement, « AZERTY » ce n’est pas du tout un mot de passe à utiliser, je pense que ça vous l’avez déjà entendu : « 12346 » c’est pareil, vous l’avez déjà entendu.
Je ne pense pas et je n’ose penser que quelqu’un, qui regarde cette vidéo, utilise le mot de passe « AZERTY », il y a d’autres mots de passe à éviter, je vais vous en donner quelques-uns :
- votre nom,
- votre prénom,
- le nom de votre animal,
- le nom de votre copine, de votre femme, la rue, votre date de naissance…
Alex : De votre cheval, n’importe quoi !
Julio : Toutes les choses qui sont en rapport direct avec vous ou les gens de votre entourage, c’est quelque chose à éviter.
Parce que malheureusement, quelqu’un qui souhaiterait vraiment s’en prendre Ă votre compte va faire une agrĂ©gation de plein d’informations sur vous…
Alex : Avec en plus tout ce qui traĂ®ne sur Internet… enfin, tout ce que VOUS avez mis sur Internet...
Julio : Exactement. De là , on entre cela dans un logiciel,on rentre tous les mots clés et lui va nous générer la liste de toutes les possibilités.
Alors vous allez me dire « Oui, mais ça en fait beaucoup ! » oui, mais ça en fait beaucoup moins qu’un « Bruteforce » qui commence par « a » « aa » « aaa », etc. qui va se taper un alphabet complet.
En ayant dĂ©jĂ des mots, ça va rĂ©duire la liste peut-ĂŞtre Ă , je ne sais pas moi, je vais dire au hasard… 100 000, 10.000 ce serait gĂ©nial, mais mĂŞme 100 000 ce n’est rien du tout par rapport au nombre de possibilitĂ©s de caractères de A Ă Z, minuscules, majuscules, chiffres sur 8, 10, 12 de long, c’est juste un chiffre Ă©norme…
Alex : Plus les caractères de ponctuation…
Julio : Je n’y compte mĂŞme pas, je n’y compte mĂŞme pas, imaginez… avec les simples informations qui vous concernent, tout ça, vous les Ă©viter.
Pour faire un bon mot de passe, il est habituellement recommandé effectivement de mettre des minuscules, des majuscules, des caractères spéciaux, des chiffres, mais ce n’est pas suffisant.
Évidemment si votre mot de passe c’est « a » minuscule « B » majuscule « ! » « 3 », ça n’en fait pas un mot de passe sécurisé, pourtant il a bien un de chaque.
Alex : C’est léger quoi !
Julio : C’est ça c’est léger parce que ce n’est pas assez long. Il vaut mieux prioriser la longueur que la complexité.
Choisir un mot de passe sécurisé
En plus on est humain et on va préférer retenir des choses qui nous semblent plutôt claires, plutôt que des choses complètement abracadabrantesques !
Donc si je prends une longue phrase, par exemple… je ne sais pas moi : lemotdemoncomptemailestazerty – c’est une phrase rigolote – mais si cette phrase complète Ă©tait mon mot de passe se serait super sĂ©curisĂ©.
Pourtant je n’ai pas de majuscule, je n’ai pas de caractères spĂ©ciaux, je n’ai pas de chiffres, mais elle est tellement longue cette chaĂ®ne de caractères, que le temps que ce soit “bruteforcĂ©” dans l’ordre, c’est vraiment Ă©norme…
Alex : “Bruteforcer” c’est lorsque quelqu’un essaie… enfin c’est un logiciel qui essaie de deviner en testant toutes les combinaisons de lettres possibles.
Julio : C’est ça ! Je vous mettrais dans la description un lien vers le glossaire de SecuPress pour le Bruteforce.
Il y a aussi pour l’humain une limite. C’est-à -dire que si je vous demande de retenir plein de mots de passe différents.
[clickToTweet tweet=”Attention chaque site, chaque service = un mot de passe diffĂ©rent ! #securite #wordpress” quote=”Attention chaque site, chaque service = un mot de passe diffĂ©rent !”]Si je vous demande de les retenir Ă chaque fois et qu’ils font 20, 30 caractères, on commence Ă avoir une limite.
Donc c’est vrai qu’il faudrait se retrouver avec un mot de passe entre 10 et 14 caractères, ce n’est déjà pas mal.
Ajouter effectivement si possible des lettres et des minuscules/majuscules, etc., mais pas forcĂ©ment des choses très compliquĂ©es…
Ou alors, l’autre chose pour avoir des mots de passe excellents !?
Trouver des mots de passe sans se forcer
Alex : Je crois que je sais, ce dont tu m’as parlĂ©…
Julio : Double-moi !
Alex : C’est un algorithme, un petit algorithme pour générer les mots de passe.
Julio : ça peut être ça ! ça peut aider. Ce que l’on peut encore faire c’est, dans ce cas-là , faire l’inverse de ce que je viens de dire, c’est-à -dire que l’on fait des mots de passe longs, très complexes, mais, on ne doit pas s’en souvenir.
LĂ on va utiliser des logiciels, par exemple 1Password.
Moi j’utilise aussi 1Password.
Alex : J’ai Dashlane moi par exemple !
Julio : Y’a 1Password, LastPass, Dashlane.
L’intérêt est que vous n’avez à retenir qu’un seul et unique mot de passe qui se trouvera sur votre ordinateur et non plus online.
Quand vous allez devoir rentrer dans un site ou un service : vous allez vous dire « tiens, je ne me souviens plus de ce mot de passe ici », vous allez dans votre logiciel, vous rentrez votre mot de passe pour votre ordinateur et là vous allez avoir la liste de tous les mots de passe que vous avez.
Et seulement quand le mot de passe dans ce logiciel est tapé, alors vous avez accès au reste.
C’est-à -dire que si quelqu’un arrive à voler la mini base de données de votre ordinateur qui contient ces mots de passe, c’est inviolable, c’est vraiment inviolable, il faut absolument le mot de passe !
C’est-à -dire que si vous perdez votre mot de passe, le logiciel et le support de ce logiciel ne peuvent rien faire pour vous, ce n’est pas possible de retourner en arrière.
Donc là c’est une autre façon de sécuriser.
- Soit vous vous en souvenez : relativement long, pas forcément trop complexe, tout de même avec des caractères spéciaux.
- Ou alors vous utilisez un logiciel comme LastPass, 1Password, Dashlane dans lequel vous allez ajouter tous vos mots de passe qui seront sécurisés par un seul qui sera donc en local sur votre ordinateur.
Alex : La mĂ©thode que j’utilise pour certains sites c’est d’utiliser un algorithme : c’est par exemple…
Tu prends les deux premières lettres du site sur lequel tu veux te connecter, tu mets un truc au milieu qui est tout le temps la mĂŞme chose, puis tu rajoutes d’autres choses qui sont liĂ©es par exemple au site : le nombre de lettres, le nombre de « je sais pas quoi », le nombre de voyelles…
Après c’est une petite tambouille à faire et une fois que l’on sait ça, on peut se connecter à n’importe quel site.
Le truc c’est que… si quelqu’un dĂ©couvre ça !
Julio : C’est le piège ! Si l’algorithme est trop flagrant, on va se dire « tiens, je remarque que c’est ça, je vais tester sur son Facebook de faire le même genre »
On risque de pouvoir trouver l’algorithme… attention aussi… mais bon que pour l’humain c’est vrai que lorsqu’on a un petit « pattern », un petit modèle, on peut retenir aussi plus facilement.
Pour conclure…
Alex : OK super ! Bon ben voilà , si vous aussi vous voulez en savoir plus sur tout ce qui est connexion, n’hésitez pas aller voir la vidéo sur « Comment changer l’URL de connexion » et surtout pourquoi il faut le faire.
En attendant, n’hésitez pas à vous abonner à la chaîne YouTube de WPMarmite et à aller voir sur SecuPress.me pour plus d’infos sur la sécurité WordPress.
Julio : Salut !
Alex : Salut à tous ciao !
Julio : Tu sais que mon mot de passe pour SecuPress c’est….
Je crois qu’on ne le saura jamais ! C’est tout l’intĂ©rĂŞt d’un mot de passe : “Keep it secret… SECRET”
Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 20000 personnes l'ont fait, pourquoi pas vous ?
La dernière fournée d'articles
Tous les articlesSpectra : plongée dans ce constructeur de page intégré à l’éditeur de WordPress
Sortir de l’interface native de WordPress ? Jamais de la vie. Proposer une kyrielle de widgets ? MĂŞme pas en rĂŞve. Avec lui, la star, ce sont les blocs. CrĂ©er votre prochain site WordPress sans quitter l’éditeur par dĂ©faut (Gutenberg),…
WPMarmite News fĂŞte sa 100e Ă©dition (avec un concours) !
Aujourd’hui est un jour un peu spĂ©cial pour WPMarmite. Nous fĂŞtons la 100e Ă©dition de WPMarmite News, notre newsletter de veille WordPress ! 🥳 Si vous ĂŞtes un abonnĂ© de longue date, vous vous en rappelez peut-ĂŞtre : l’aventure avait…
cPanel : fonctionnalités et guide d’utilisation de cette interface pour votre site WordPress
Besoin de modifier la version PHP de votre site web ? C’est lĂ que ça se passe. Une adresse e-mail Ă crĂ©er ? C’est aussi lĂ que ça se passe. Il vous faut installer un certificat SSL au pied levĂ©…