LA SECURITE C'est important Thierry Vous avez la parole

Comment choisir un mot de passe sûr, par Thierry.

Comment choisir un mot de passe sûr

Troy Hunt, un expert en sécurité, nous dit : « Les mots de passe Pwned sont des centaines de millions de mots de passe du monde réel exposés aux violations de données. Cette exposition les rend impropres à une utilisation continue, car ils risquent beaucoup plus d'être utilisés. »

Ils sont consultables en ligne et/ou peuvent être téléchargés sous forme de SHAH / SHA1 , donc je ne vois pas notre intérêt car il s’agit en plus de plusieurs millions de mots de passe.

Ce qui est intéressant, c’est que lorsque vous saisissez un mot de passe, il vous indique si celui-ci a déjà été utilisé.  :good:

Mon nom de famille en fait partie alors que je ne serai jamais assez stupide pour me servir de mon nom de famille comme mot de passe de sécurité....

Un membre de ma famille est donc complètement stupide. 

Site Officiel : https://haveibeenpwned.com/Passwords

 

Si la réutilisation d’un mot de passe est tout à fait normale, cela comporte un risque qu’il ne faut pas négliger.

Il sera donc conseillé, vu que nous sommes tous conscients des dangers, (non je rigole !!) de changer notre ou nos mots de passe périodiquement et ne jamais les enregistrer dans vos navigateurs.

Le but est donc de trouver un mot de passe jamais utilisé parmi une base de données de mots passes à risque.

 

Bonne nouvelle :

 choisir un mot de passe sûr tutoriel 1

Mauvaise nouvelle :

 choisir un mot de passe sûr tutoriel 2

Pour l’occasion c’est traduit en Français ( via Google Chrome ), mais vous comprendrez aisément que la couleur est suffisante pour la compréhension.

L’autre intérêt du site, c'est qu’en plus des mots de passe il est possible de savoir si votre compte a été violé ou non en saisissant votre adresse email.

Il est possible aussi de s’abonner à une alerte pour être prévenu d’une violation de compte.

 choisir un mot de passe sûr tutoriel 3

 

Pour bénéficier d’une alerte ( Image N°1 avec traduction ).

 choisir un mot de passe sûr tutoriel 4

Sinon image N°2, affichage natif.

 choisir un mot de passe sûr tutoriel 5

Vous pouvez même vérifier toutes les adresses électronique attachées à un domaine .

Un aperçu est possible ici recensant les violations : https://haveibeenpwned.com/PwnedWebsites

L’alerte en cas de violation

 choisir un mot de passe sûr tutoriel 6

 

Après avoir saisi votre adresse mail, on vous informe qu’un courrier de confirmation d’inscription vous a été envoyé. A réception cliquez sur Vérif My Email

 choisir un mot de passe sûr tutoriel 7

Voici ce que dit l’email :

 

Vous (ou peut-être quelqu'un d'autre), vous venez de souscrire avec l'adresse xxxxxxxxxxxx@xxxxl.com au service de notification qui vous informera automatiquement si votre adresse devait être concernée lors d'une future violation de données. C'est un service gratuit, vous pouvez vous désabonner à tout moment si vous ne voulez plus les notifications.

Juste pour confirmer que vous êtes une vraie personne qui utilise cette adresse email réelle, cliquez sur le lien ci-dessous, vous serez alors automatiquement inscrit à de nouvelles notifications de violation dans le cas où cette adresse serait compromise.

Oui, je sais, encore un Site en anglais, mais il est sécurisé et l’utilisation est enfantine.

 

Pour conclure, il faut savoir que cette quête date des années 60, à cette époque il y avait très peu de connexions, de comptes et donc peu d’attaques et de vulnérabilités.

Au fil des années, avec les nouvelles technologies (Internet) et les réseaux sociaux (Facebook, Twitter etc...) la vulnérabilité connait un grand essor surtout avec le partage d’informations.

Le travail de Troy Hunt a permis de venir à bout d’une lourde tâche https://www.troyhunt.com/passwords-evolved-authentication-guidance-for-the-modern-era/

C'est un spécialiste australien de la sécurité sur le Web qui est très impliqué dans la publication de violation des données, un expert en la matière.

Pour en savoir plus : https://en.wikipedia.org/wiki/Troy_Hunt

Thierry.

Sources utilisées / consultées :

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

Christophe Webmaster Sospc.name

Rejoignez la Communauté SOSPC et accédez à des contenus

et des avantages exclusifs à partir de 2€/Mois ou 20€/An !

Cliquez ICI pour obtenir plus d'infos et vous abonner. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

7 Commentaires