Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Qu’est-ce qu’un mot de passe fort ?

Par Joffrey OUTTIER Publié le 13/02/2018 à 10:30:19 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Pourquoi avoir des mots de passe sécurisés

Nous vivons dans un monde entièrement numérique, où tous les services sont disponibles sur internet en quelques clics de souris.

 

Vous utilisez des mots de passe pour vous connecter à vos différents comptes sur les réseaux sociaux, pour vous connecter à votre banque, pour vous connecter à votre messagerie ou encore pour déclarer vos impôts.

 

Il est donc facile à comprendre que nous échangeons des données sensibles sur internet et que votre première barrière de sécurité passe par un mot de passe fort afin d’éviter qu’une personne malveillante puisse s’introduire sur vos différents comptes en ligne.

 

Mais comment les hackers font-ils pour trouver un mot de passe ?

 

Les hackers vont d’abord tester les mots de passe les plus communs et les plus faciles pour après faire du brute-force avec des dictionnaires plus spécialisés.

 

Ils peuvent également essayer de récupérer vos mots de passe grâce aux questions secrètes disponibles parfois sur certains sites ou en utilisant une attaque par phishing.

 

La société américaine de sécurité informatique Keeper Security a analysé plus de 10 millions de mots de passe et a dévoilé son top 25 des pires mots de passe de l’année 2016, le résultat n’est pas fameux, le voici. (échantillon américain)

 

  1. 123456

  2. 123456789

  3. qwerty

  4. 12345678

  5. 111111

  6. 1234567890

  7. 1234567

  8. password

  9. 123123

  10. 987654321

  11. qwertyuiop

  12. mynoob

  13. 123321

  14. 666666

  15. 18atcskd2w

  16. 777777

  17. 1q2w3e4r

  18. 654321

  19. 555555

  20. 3rjs1la7qe

  21. google

  22. 1q2w3e4r5t

  23. 123qwe

  24. zxcvbnm

  25. 1q2w3e

Les règles de bases

Pour faire simple, un bon mot de passe doit être difficile à deviner et facile à retenir.

 

Je vais donc vous donner ici quelques astuces pour créer un mot de passe fort.

 

Tout d’abord, il faut que votre mot de passe contient un minimum de 12 caractères, malgré un débat existant à ce sujet, je pense que le minimum pour que votre mot de passe soit difficile à deviner et qu’il soit assez facile à retenir est de 12 caractères.

 

Deuxièmement, votre mot de passe doit être un mélange de caractères minuscules, de caractères majuscules, de chiffres et de caractères spéciaux.

 

Ce qui peut donner un mot de passe sous la forme suivante : Sw*iSb0Q34pX, pas facile à retenir. Une autre astuce est d’utiliser une phrase référence pour construire votre mot de passe, tel que « La vie est un long fleuve tranquille » ce qui pourrait donner : Lv€1lFt.

 

De plus, n’utilisez pas le même mot de passe sur tous les sites dont vous vous servez.

 

Ne les transmettez à personne, votre banque ne vous demandera jamais votre mot de passe par mail ou sms, évitez donc de tomber dans le panneau des phissers (personnes envoyants de faux emails aux couleurs d’une entreprise afin de récupérer les identifiants des personnes).

 

Après avoir créé votre mot de passe fort, il vous faut absolument éviter de le laisser trainer sur un post-it sur votre bureau, je vais vous donner plusieurs solutions dans la suite de cet article pour pouvoir retenir vos différents mots de passe de manière simple et sécurisé.

 

Les solutions

La première solution que je vous propose pour créer un mot de passe fort est d’utiliser un générateur de mot passe tel que celui de la CNIL (Commission Nationale de l’Informatique et des Libertés), qui est un organisme administratif indépendant français.

 

La mission de la CNIL est de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte pas atteinte aux droits de l’Homme, à la vie privée, aux libertés et à l’identité humaine.

 

Il est disponible à l’adresse suivante : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide.

 

Ce générateur se base essentiellement sur une phrase de 12 mots que vous aurez rentré pour vous générer votre mot de passe fort.

 

Voici un exemple avec la célèbre phrase imprononçable « Un chasseur sachant chasser sans son chien est un bon chasseur » pour illustrer mes propos :

 

Cette phrase à laquelle on ajout le caractère spécial « ! », le chiffre « 1 » et une majuscule donne ce résultat.

 

 

« C’est bien, j’ai un super mot de passe sécurisé maintenant » vous allez me dire, oui mais cette solution est vraiment le stricte minimum, cela va vous permettre d’avoir un mot de passe certes sécurisé mais unique, à part si vous voulez faire la démarche précédente à chaque fois que vous devez créer un mot de passe.

 

Je vais donc vous présenter une meilleure solution qui va vous permettre de générer vos mots de passe de manière sécurisé mais également de manière plus rapide et avec un système de stockage de vos mots de passe.

 

Cette deuxième solution est donc d’utiliser un coffre fort virtuel incorporant un générateur de mot de passe, il existe plusieurs solutions disponible sur le marché de la sécurité informatique mais dans cet article, je m’arrêterais sur seulement une solution figurant dans les plus connus.

 

Le premier coffre fort virtuel est une solution américaine développer par la société LogMeIn, je veux parler ici de LastPass.

 

LastPass est un gestionnaire de mot de passe disponible sous différents tarifs, une version gratuite, une version premium, une version famille et des versions entreprises avec donc un tarif variant en fonction des options disponibles dans les différents types de comptes.

 

Voici un récapitulatif des différentes offres de LastPass, pour plus d’informations sur les tarifs je vous invite à consulter cette page : https://www.lastpass.com/fr/pricing.

 

 

La force de LastPass est de proposer un design simple et épuré, il dispose d’un site internet et d’une version mobile disponible sur Android et iOS.

 

Lastpass utilise les algorithmes de chiffrement 256-bit AES, le salage et le hachage PBKDF2 SHA-256, algorithmes les plus puissants à l’heure actuelle.

 

Ils utilisent la couche de transport chiffré TLS (Transport Layer Security) utilisant le protocole SSL (Secure Socket Layer) permettant de chiffrer tous les échanges entre votre navigateur et leurs serveurs.

 

Vous avez la possibilité également d’activer l’authentification à deux facteurs (2FA) pour plus de sécurité, d’ailleurs je vous conseil de le faire, cela pourrait vous éviter qu’une personne trouve votre mot de passe maitre.

 

Ah oui, qu’est-ce que le mot de passe maitre ? Lors de la création de votre compte, LastPass vous demandera de définir votre mot de passe maitre, ce mot de passe c’est le mot de passe de vos mots de passes sans celui-ci vous ne pouvez utiliser vos autres mots de passe. Pour faire simple, il faut imaginer ce mot de passe comme la clé de votre maison, cette clé vous donne accès à votre cuisine, votre chambre, votre salle de bain et ainsi de suite.

 

Il est donc primordial d’enregistrer un mot de passe maître fort que vous vous souviendrez et qui sera compliquer à trouver pour un attaquant.

 

De plus, ce qui est intéressant avec LastPass c’est qu’il vous auto-rempli les formulaires de connexion automatiquement lorsque vous voulez vous connecter à un site.

 

D’autres solutions équivalentes existent, tel que Dashlane (https://www.dashlane.com/fr), 1Password (https://1password.com/) ou encore Enpass (https://www.enpass.io/).

 

Ces solutions sont toutes en ligne ce qui peut être un avantage comme un inconvénient.

 

Cela peut être un avantage car vous pouvez utiliser vos mot de passe de différentes manières (navigateur web, extension Chrome et Firefox, application mobile) mais cela peut également être un problème de sécurité puisque n’importe qui peut essayer de trouver votre mot de passe maitre et en cas de succès, avoir accès à tout vos mots de passe.

 

Conclusion

Ne laissez jamais vos mots de passe traîner car ils sont votre première couche de sécurité.

 

Créer des mots de passes fort vous aidera à vous protéger un minimum et comme on dit " Le facteur humain est la plus grande menace pour la sécurité informatique des entreprises ".

 

Si cet article vous a plu et vous a aidé, dites-le-moi grâce aux étoiles de notation en haut de l'article.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels