LA SECURITE C'est important Thierry Vous avez la parole

Comment choisir un mot de passe sûr, par Thierry.

Comment choisir un mot de passe sûr

Troy Hunt, un expert en sécurité, nous dit : « Les mots de passe Pwned sont des centaines de millions de mots de passe du monde réel exposés aux violations de données. Cette exposition les rend impropres à une utilisation continue, car ils risquent beaucoup plus d’être utilisés. »

Ils sont consultables en ligne et/ou peuvent être téléchargés sous forme de SHAH / SHA1 , donc je ne vois pas notre intérêt car il s’agit en plus de plusieurs millions de mots de passe.

Ce qui est intéressant, c’est que lorsque vous saisissez un mot de passe, il vous indique si celui-ci a déjà été utilisé.  :good:

Mon nom de famille en fait partie alors que je ne serai jamais assez stupide pour me servir de mon nom de famille comme mot de passe de sécurité….

Un membre de ma famille est donc complètement stupide. 

Site Officiel : https://haveibeenpwned.com/Passwords

 

Si la réutilisation d’un mot de passe est tout à fait normale, cela comporte un risque qu’il ne faut pas négliger.

Il sera donc conseillé, vu que nous sommes tous conscients des dangers, (non je rigole !!) de changer notre ou nos mots de passe périodiquement et ne jamais les enregistrer dans vos navigateurs.

Le but est donc de trouver un mot de passe jamais utilisé parmi une base de données de mots passes à risque.

 

Bonne nouvelle :

 choisir un mot de passe sûr tutoriel 1

Mauvaise nouvelle :

 choisir un mot de passe sûr tutoriel 2

Pour l’occasion c’est traduit en Français ( via Google Chrome ), mais vous comprendrez aisément que la couleur est suffisante pour la compréhension.

L’autre intérêt du site, c’est qu’en plus des mots de passe il est possible de savoir si votre compte a été violé ou non en saisissant votre adresse email.

Il est possible aussi de s’abonner à une alerte pour être prévenu d’une violation de compte.

 choisir un mot de passe sûr tutoriel 3

 

Pour bénéficier d’une alerte ( Image N°1 avec traduction ).

 choisir un mot de passe sûr tutoriel 4

Sinon image N°2, affichage natif.

 choisir un mot de passe sûr tutoriel 5

Vous pouvez même vérifier toutes les adresses électronique attachées à un domaine .

Un aperçu est possible ici recensant les violations : https://haveibeenpwned.com/PwnedWebsites

L’alerte en cas de violation

 choisir un mot de passe sûr tutoriel 6

 

Après avoir saisi votre adresse mail, on vous informe qu’un courrier de confirmation d’inscription vous a été envoyé. A réception cliquez sur Vérif My Email

 choisir un mot de passe sûr tutoriel 7

Voici ce que dit l’email :

 

Vous (ou peut-être quelqu’un d’autre), vous venez de souscrire avec l’adresse xxxxxxxxxxxx@xxxxl.com au service de notification qui vous informera automatiquement si votre adresse devait être concernée lors d’une future violation de données. C’est un service gratuit, vous pouvez vous désabonner à tout moment si vous ne voulez plus les notifications.

Juste pour confirmer que vous êtes une vraie personne qui utilise cette adresse email réelle, cliquez sur le lien ci-dessous, vous serez alors automatiquement inscrit à de nouvelles notifications de violation dans le cas où cette adresse serait compromise.

Oui, je sais, encore un Site en anglais, mais il est sécurisé et l’utilisation est enfantine.

 

Pour conclure, il faut savoir que cette quête date des années 60, à cette époque il y avait très peu de connexions, de comptes et donc peu d’attaques et de vulnérabilités.

Au fil des années, avec les nouvelles technologies (Internet) et les réseaux sociaux (Facebook, Twitter etc…) la vulnérabilité connait un grand essor surtout avec le partage d’informations.

Le travail de Troy Hunt a permis de venir à bout d’une lourde tâche https://www.troyhunt.com/passwords-evolved-authentication-guidance-for-the-modern-era/

Cest un spécialiste australien de la sécurité sur le Web qui est très impliqué dans la publication de violation des données, un expert en la matière.

Pour en savoir plus : https://en.wikipedia.org/wiki/Troy_Hunt

Thierry.

Sources utilisées / consultées :

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.


7 Commentaires

  • Merci Thierry pour cet article qui vaut le détour dont je vais faire profiter mon entourage et qui je l’espère sera lu attentivement par tous !

    :good: :good: :good: :good:

  • Bonjour serge51

    merci pour ton intérêt. Pour être plus tranquille, un MP de 12 caractères avec au moins une Majuscule, minuscule, caractères spéciaux et chiffres.
    Bonne journée

  • Bonsoir,
    Oui, “un MP de 12 caractères avec au moins une Majuscule, minuscule, caractères spéciaux et chiffres.” comme le suggère Thierry à 16h56, tout est (presque) dit.
    Perso, j’ai trouvé sur le site du Blog du Hacker un article très intéressant et pratique pour choisir ses mots de passe.
    A voir pour les curieu(ses)x :
    https://www.leblogduhacker.fr/taper-ses-mots-de-passe-en-toute-securite-comment-creer-vos-mots-de-passe-de-la-meilleure-des-facons/
    Cordialement à tous et toutes.
    M@rc

  • Etant inscrit sur les 2 sites, cela ne m’a pas échappé… :yes:
    Cela permet de faire un peu de pub à “l’un” par l’entremise de “l’autre”, si tu m’y autorises.
    Et n’enlève aucune qualité à ton article, bien sûr ! B-)
    Bonne soirée
    M@rc

  • Bonjour

    Par contre il faut savoir qu’un Keylocker détecte un mouvement de souri et va le bloquer ou tout simplement va faire disparaitre le pointeur de la souri et ainsi vous forcer à utiliser le clavier.
    Si avant cela était vrai, un mot de passe de 8 caractères suffisait, aujourd’hui il faut l’éviter donc 12 caractères de ce type : /e44Spé8$2QW – Grâce au cheval de Troie le pirate va même étudier vos habitudes donc le mot de passe ne doit pas avoir de sens pour vous. Et pour l’utilisation d’un coffre fort encore faut il choisir le bon, celui d’une société de confiance.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez6
+12
Tweetez
Partagez