LA SECURITE C'est important Thierry Vous avez la parole

Comment choisir un mot de passe sûr, par Thierry.

Comment choisir un mot de passe sûr

Troy Hunt, un expert en sécurité, nous dit : « Les mots de passe Pwned sont des centaines de millions de mots de passe du monde réel exposés aux violations de données. Cette exposition les rend impropres à une utilisation continue, car ils risquent beaucoup plus d’être utilisés. »

Ils sont con­sulta­bles en ligne et/ou peu­vent être téléchargés sous forme de SHAH / SHA1 , donc je ne vois pas notre intérêt car il s’agit en plus de plusieurs mil­lions de mots de passe.

Ce qui est intéres­sant, c’est que lorsque vous sai­sis­sez un mot de passe, il vous indique si celui-ci a déjà été util­isé.  :good:

Mon nom de famille en fait par­tie alors que je ne serai jamais assez stu­pide pour me servir de mon nom de famille comme mot de passe de sécu­rité.…

Un mem­bre de ma famille est donc com­plète­ment stu­pide. 

Site Officiel : https://haveibeenpwned.com/Passwords

 

Si la réu­til­i­sa­tion d’un mot de passe est tout à fait nor­male, cela com­porte un risque qu’il ne faut pas nég­liger.

Il sera donc con­seil­lé, vu que nous sommes tous con­scients des dan­gers, (non je rigole !!) de chang­er notre ou nos mots de passe péri­odique­ment et ne jamais les enreg­istr­er dans vos nav­i­ga­teurs.

Le but est donc de trouver un mot de passe jamais utilisé parmi une base de données de mots passes à risque.

 

Bonne nou­velle :

 choisir un mot de passe sûr tutoriel 1

Mau­vaise nou­velle :

 choisir un mot de passe sûr tutoriel 2

Pour l’occasion c’est traduit en Français ( via Google Chrome ), mais vous com­pren­drez aisé­ment que la couleur est suff­isante pour la com­préhen­sion.

L’autre intérêt du site, c’est qu’en plus des mots de passe il est pos­si­ble de savoir si votre compte a été vio­lé ou non en sai­sis­sant votre adresse email.

Il est pos­si­ble aus­si de s’abonner à une alerte pour être prévenu d’une vio­la­tion de compte.

 choisir un mot de passe sûr tutoriel 3

 

Pour bénéficier d’une alerte ( Image N°1 avec traduction ).

 choisir un mot de passe sûr tutoriel 4

Sinon image N°2, affichage natif.

 choisir un mot de passe sûr tutoriel 5

Vous pou­vez même véri­fi­er toutes les adress­es élec­tron­ique attachées à un domaine .

Un aperçu est pos­si­ble ici recen­sant les vio­la­tions : https://haveibeenpwned.com/PwnedWebsites

L’alerte en cas de violation

 choisir un mot de passe sûr tutoriel 6

 

Après avoir saisi votre adresse mail, on vous informe qu’un cour­ri­er de con­fir­ma­tion d’inscription vous a été envoyé. A récep­tion cliquez sur Vérif My Email

 choisir un mot de passe sûr tutoriel 7

Voici ce que dit l’email :

 

Vous (ou peut-être quelqu’un d’autre), vous venez de souscrire avec l’adresse xxxxxxxxxxxx@xxxxl.com au ser­vice de noti­fi­ca­tion qui vous informera automa­tique­ment si votre adresse devait être con­cernée lors d’une future vio­la­tion de don­nées. C’est un ser­vice gra­tu­it, vous pou­vez vous dés­abon­ner à tout moment si vous ne voulez plus les noti­fi­ca­tions.

Juste pour con­firmer que vous êtes une vraie per­son­ne qui utilise cette adresse email réelle, cliquez sur le lien ci-dessous, vous serez alors automa­tique­ment inscrit à de nou­velles noti­fi­ca­tions de vio­la­tion dans le cas où cette adresse serait com­pro­mise.

Oui, je sais, encore un Site en anglais, mais il est sécurisé et l’utilisation est enfantine.

 

Pour con­clure, il faut savoir que cette quête date des années 60, à cette époque il y avait très peu de con­nex­ions, de comptes et donc peu d’attaques et de vul­néra­bil­ités.

Au fil des années, avec les nou­velles tech­nolo­gies (Inter­net) et les réseaux soci­aux (Face­book, Twit­ter etc…) la vul­néra­bil­ité con­nait un grand essor surtout avec le partage d’informations.

Le tra­vail de Troy Hunt a per­mis de venir à bout d’une lourde tâche https://www.troyhunt.com/passwords-evolved-authentication-guidance-for-the-modern-era/

Cest un spé­cial­iste aus­tralien de la sécu­rité sur le Web qui est très impliqué dans la pub­li­ca­tion de vio­la­tion des don­nées, un expert en la matière.

Pour en savoir plus : https://en.wikipedia.org/wiki/Troy_Hunt

Thier­ry.

Sources util­isées / con­sultées :

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thier­ry de pub­li­er sur Sospc un arti­cle sur un sujet qui vous pas­sionne ?

Je vous pro­pose de vous ren­dre ICI pour en savoir plus.

Christophe, Admin­is­tra­teur.

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

7 Commentaires

  • Bon­jour

    Par con­tre il faut savoir qu’un Key­lock­er détecte un mou­ve­ment de souri et va le blo­quer ou tout sim­ple­ment va faire dis­paraitre le poin­teur de la souri et ain­si vous forcer à utilis­er le clavier.
    Si avant cela était vrai, un mot de passe de 8 car­ac­tères suff­i­sait, aujour­d’hui il faut l’éviter donc 12 car­ac­tères de ce type : /e44Spé8$2QW — Grâce au cheval de Troie le pirate va même étudi­er vos habi­tudes donc le mot de passe ne doit pas avoir de sens pour vous. Et pour l’u­til­i­sa­tion d’un cof­fre fort encore faut il choisir le bon, celui d’une société de con­fi­ance.

  • Etant inscrit sur les 2 sites, cela ne m’a pas échap­pé… :yes:
    Cela per­met de faire un peu de pub à “l’un” par l’en­trem­ise de “l’autre”, si tu m’y autoris­es.
    Et n’en­lève aucune qual­ité à ton arti­cle, bien sûr ! B-)
    Bonne soirée
    M@rc

  • Bon­soir,
    Oui, “un MP de 12 car­ac­tères avec au moins une Majus­cule, minus­cule, car­ac­tères spé­ci­aux et chiffres.” comme le sug­gère Thier­ry à 16h56, tout est (presque) dit.
    Per­so, j’ai trou­vé sur le site du Blog du Hack­er un arti­cle très intéres­sant et pra­tique pour choisir ses mots de passe.
    A voir pour les curieu(ses)x :
    https://www.leblogduhacker.fr/taper-ses-mots-de-passe-en-toute-securite-comment-creer-vos-mots-de-passe-de-la-meilleure-des-facons/
    Cor­diale­ment à tous et toutes.
    M@rc

  • Bon­jour serge51

    mer­ci pour ton intérêt. Pour être plus tran­quille, un MP de 12 car­ac­tères avec au moins une Majus­cule, minus­cule, car­ac­tères spé­ci­aux et chiffres.
    Bonne journée

  • Mer­ci Thier­ry pour cet arti­cle qui vaut le détour dont je vais faire prof­iter mon entourage et qui je l’e­spère sera lu atten­tive­ment par tous !

    :good: :good: :good: :good: