LA SECURITE C'est important Replay SOSPC aime

Kaspersky Secure Password Check : créez des mots de passe forts.[Replay]

sospc.name aime kaspersky secure password check 2

Je vous le dis régulièrement, la sécurité de vos accès sensibles ne peut être assurée qu’avec des mots de passe robustes. Aujourd’hui je vous propose un site gratuit de l’Éditeur de l’Antivirus Kaspersky qui va vous aider à les composer.

Au fil des ans nous avons besoin de créer de plus en plus de mots de passe pour garantir la sécurité de nos données et / ou de nos espaces clients / comptes divers et bancaires et je ne vous apprends rien, c’est souvent un casse tête.  :wacko:

Cette tâche qui était si facile à accomplir il y a encore une quinzaines d’années est devenue compliquée. Oui, l’accès à internet s’étant démocratisée en débit et en prix, le nombre de services associées a logiquement fortement augmenté,  tout comme les tentatives de piratage qui ont malheureusement suivi en proportion…

Ne faites pas l’erreur de vous dire que cela n’arrive qu’aux autres, votre courrier, toujours plus volumineux d’année en année le prouve, il est de plus en fréquent d’entendre parler de piratage de boites mail dans son entourage.

sospc.name aime kaspersky secure password check 3

Posez-vous les bonnes questions.

 

  1. Est-ce que mes mots de passe actuels ne sont pas ( trop ) faciles à deviner ? ( prénom, numéro de téléphone en rapport avec votre vie privée, trop basique : 1234, 0000 etc…).
  2. Est-ce que mes mots de passe signifient quelque chose ? ( Un bon mot de passe ne doit rien signifier pour éviter d’être facilement découvert ).
  3. Est-ce que j’ai bien fait attention à ne pas réutiliser un mot de passe plusieurs fois c’est à dire sur plusieurs sites différents ? ( si ce sésame était découvert il permettrait l’accès à d’autres comptes…).
  4. Suis-je bien la seule personne à les connaitre ? ( un mot de passe est par définition secret, vous ne devez jamais le divulguer à quiconque et sous aucun prétexte ).
  5. Est-ce que mes mots de passe sont disponibles sur mon ordinateur ? ( anecdote : j’ai connu une internaute qui notait tous ces mots de passe dans un tableau excel pour ne pas les oublier…mais du coup ils étaient disponibles pour le prochain virus passant par là…).
  6. Etes-vous sûr qu’aucun de vos navigateurs ne les a enregistrés ? ( la plupart des navigateurs disposent de cette fonctionnalité pratique mais qui est une grave entorse à la sécurité…).

Si vous vouliez en savoir plus sur les règles d’or à respecter je vous invite à lire cet article paru en Mars 2015.

3 possibilités s’offrent à Vous :

 

  • vous ne changez rien, vos mots de passe sont sûrement sûrs, :negative:  
  • vous installez un Gestionnaire de mots de passe qui va à la fois les mémoriser, vous conseiller lors de leur création voire vous proposer des mots de passe robustes. :good:  
  • vous changez tous vos mots de passe un à un en vous aidant du Site dédié dont je vous parle aujourd’hui. :good:  

***

imagealimotdepasse

Illustration vue sur le Twitter de Kaspersky Lab France.

Kaspersky Secure Password Check.

 

Je vous propose donc aujourd’hui de changer tous vos mots de passe, oui rien que cela, car il y a fort à parier que les vôtres ont été crées afin de faciliter d’abord votre confort d’utilisation, avant leur objectif premier, c’est à dire leur résistance à une éventuelle tentative de piratage…

Et puis de toute façon bons ou pas, il est recommandé de les changer de temps à autre alors profitez-en…

Non, je ne vous juge pas, c’est humain, moi même ( il y a longtemps… ) je faisais partie de votre Club.  ;-)

Oui, depuis un peu plus de trois ans j’utilise Dashlane, sachez qu’il est gratuit si vous n’avez besoin que de protéger q’un seul ordinateur, mais qu’il est payant si vous en aviez plusieurs sous forme d’un abonnement annuel qui vous permet de les synchroniser tous sans limitation, pour plus d’infos je vous invite à lire cet ancien article.

Pour revenir au Site de l’Éditeur russe, je ne résiste pas à l’envie de vous donner deux exemples avant de vous laisser aller le découvrir.

  • J’ai soumis tout d’abord le célébrissime 1234 et la réponse a été sans appel :

sospc.name aime kaspersky secure password check 1234

  • j’ai ensuite concocté un mot de passe avec au moins une majuscule, des lettres en minuscules et des chiffres, en m’assurant qu’il n’ait aucune signification, le résultat a été à la hauteur de mon espérance :

sospc.name aime kaspersky secure password check mdp complexe

Certes ce sont des réponses théoriques, des simulations faites avec comme postulat l’utilisation d’un ordinateur standard et cela laisse songeur, non ?

Si vous faites défiler la page jusqu’en bas vous pourrez connaitre la résistance de votre création face à des ordinateurs de référence :

Kaspersky Secure Password Check sospc.name test

Voilà, il ne vous reste plus qu’à cliquer que la capture d’écran ci-dessous pour vous rendre sur le Site. :good:
sospc.name aime kaspersky secure password check

Bonnes créations !  :yes:

Christophe.

Source ( en anglais ) : http://www.rawinfopages.com/tips/2016/02/how-long-will-it-take-to-crack-your-password/

créez des mots de passe forts

Edit du 22/07/2018 : je publie à nouveau cet article, créé le 14/07/2016 qui est toujours d’actualité en 2018.

Oui, plutôt que faire une pâle copie de ce que j’avais écrit il y a quelques années, je me suis dit qu’il était plus simple et logique de créer une catégorie Replay qui vous permettra de (re)découvrir les articles les plus importants parmi le millier de disponible actuellement sur Sospc. BluesB

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/ Mois ( ou 20€/An ) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous ( si, si ). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

     

17 Commentaires

  • Bonjour.
    Je n’utilise pas de logiciels propriétaires pour gérer mes mdp. Pourtant tous mes mdp sont différents avec une bonne quinzaine de caractères que je tape au hasard {un cryptographe me dirait qu’il existe une petite partie de non-hasard sur laquelle on pourrait s’appuyer pour le déchiffrement, mais bref). Tous mes mdp sont dans une feuille libreoffice sur laquelle j’ai mis un mdp bg Je mets des mdp sur tous mes fichiers bureautique. Cette feuille est présente sur mon ordi selon le principe de La lettre volée.
    Alors bien sur il y a toujours un risque d’encryptage, de fuites de données, keylogger ou autre, mais sous gnu-linux c’est bien diminué. Je fais moins confiance au Cloud qu’à mon disque dur résidant et à de bonnes pratiques de surf (pas d’enregistrement de mdp, vidage cache, utilisation de mes marque-pages plutot que de Google pour retourner sur mes sites habituels etc).

  • En fait je me suis mal exprimé car je voulais dire « logiciel de messagerie ».
    Ce logiciel est vraiment très pratique et beaucoup plus rapide que si je devais passer directement par mon fournisseur (SFR).
    En effet il me faudrait lancer Firefox, puis accéder au site SFR, puis à mon compte en tapant mon pseudo et mon mot de passe général (OUF!) puis accéder à ma boite émails après plusieurs clics.
    En fait 5 ou 6 opérations au lieu de une seule avec Thunderbird qui, lui, me permet une plus grande souplesse d’utilisation et de gestion.
    Mais je suis d’accord avec toi sur le principe.
    Alors, à moi d’être vigilant.
    Christian

    • Je me doutais bien que tu voulais parler de logiciel de messagerie Christian ; c’était surtout pour un futur lecteur que j’amenais la précision ;-)

      C’est bien vrai que les messageries de FAI (Orange, SFR, Bouygues, etc) sont plutôt mal foutues, surtout point de vue accès rapide. Perso j’utilise Outlook.com (ne pas confondre avec le Outlook de la suite Office), bien plus simple, avec pas mal de paramétrages et création faciles de dossier et cie. Je retape à chaque fois mon adresse mail et mon mot de passe, mais c’est pour moi la solution la plus sécurisante, et un accès facile où que je sois.

  • Bonjour JP,

    Pas forcement le in fine, mais tu as raison sur une chose, c’est celui qui prends un soft tartuf, d’ailleurs certains éditeurs qui s’engagent sur les règles de confidentialités 2018 RGPD oublient de dire aux particuliers que la prospection commerciale peut constituer un intérêt légitime. Macron par exemple s’est prononcé en faveur d’un meilleur accès aux contenus chiffrés qui est totalement en contradiction avec l’ANSSI à mon avis.
    On ne devrait pas parler de cryptage mais de chiffrement, le cryptage est pour la TV et le décryptage est bien l’action de casser un code dont on ne connait pas la clé.

    Keepass par exemple est très bon :
    Sans coffre fort nous ne sommes pas à l’abri d’un Keylogger efficace par contre avec ou sans les gents oublient assez facilement qu’un attaquant qui accède au PC peut lire le presse papier, Ram par exemple afin de retrouver les mots de passe ou les métadonnées associées.

    Ce qui voudrait dire que le danger avec un soft fermé viendrait après utilisation s’il ne vide pas la mémoire associée.
    Le logiciel Keepass a été vérifié par l’ANSSI.

    Et un bon mot de passe aujourd’hui doit contenir obligatoirement 16 caractères (128bits) comprenant tous types de caractères.

  • Je comprends.
    Mais pour pouvoir ce connecter afin d’utiliser sa messagerie ont est obligé d’utiliser les mots de passe qui sont automatiquement enregistrés dans Thunderbird (ou autre).
    La seule protection est donc de faire confiance à l’antivirus et de na pas ouvrir les messages qu’on trouve un peu bizarre afin d’éviter tout pishing, par exemple.
    Christian

    • Thunderbird n’est pas une messagerie, donc on peut s’en passer si vraiment on veut mettre le plus de chance de son coté de ne pas voir ses mots de passe trainer partout sur son PC. :yes:

  • Hello AZAMOS.
    Dans ce cas est-ce qu’il existe une parade, une protection ou une manip à faire pour protéger les mots de passe enregistrés par le logiciel de messagerie ?
    Car de ce fait il est donc très facile à un pirate de détourner notre adresse émail pour de la malveillance.
    Je suppose que tout les utilisateurs ont ce problème.

    Christian

    • Il n’existe aucune parade réellement efficace à 100% : c’est bien pour cela que je conseille toujours aux particuliers de ne PAS utiliser ces gestionnaires de messagerie, qui au final ne servent à rien du tout pour beaucoup.

      En entreprise c’est plus compliqué de s’en passer, surtout point de vue collaboratif.

      Maintenant en ayant des mots de passe forts et différent sur chaque site important, en ayant une bonne suite antiviral et pare-feu efficace, et en restreignant l’accès physique au PC, déjà on limite pas mal les risques. Naviguer depuis une session « utilisateur standard » et non pas depuis une session « administrateur » aide aussi beaucoup.

  • Bonjour,
    il est évident qu’il vaut bien mieux ne pas stoker ses mots de passe dans le PC.
    En ce qui me concerne je n’autorise jamais Firefox à enregistrer mes mots de passe.
    Cependant, je me pose une question à propos de Thunderbird. En effet tous les mots de passe sont enregistrés par ce logiciel. Est-ce que un pirate peux arriver à les trouver via un virus éventuel ?
    Si quelqu’un à la réponse cela m’intéresse.
    Christian.

    • Salut Christian, :bye:

      Oui, un pirate peut récupérer tous les mots de passe de messagerie enregistrés sur les logiciels de gestion de messagerie (Outlook du pack Office, Thunderbird, Incredimail), c’est même très facile à faire avec le premier logiciel trouvé sur Internet. :yes:

  • Bonjour, en acceptant que ce soit un logiciel qui crée tes mots de passe, tu acceptes in fine que la société qui a créé ce logiciel (avec laquelle il va communiquer dès que ton mot de passe va être créé) soit mise au courant. je préfère les créer moi-même, contrairement à ce qui est prétendu, ce n’est pas difficile, juste un peu d’imagination. Attention à tous ceux qui veulent tout résoudre à notre place, nous ne serons bientôt plus capables de faire quoi que ce soit par nous même. Respect mais tristesse pour ceux qui choisissent une autre voix, juste un sursaut d’indépendance d’un vieux rebelle de 71 ans. Cordialement et bonne semaine à tous, JP

  • Bonsoir Christophe,
    merci. Très utile .je viens de tester mon mot de passe avec la protection de KIS et il faudrait 10000 siècles pou le trouver. :yahoo:
    voilà!
    A pluche

  • J’aime bien le lien et après un teste de mot de passe, on m’annonce qu’avec un PC standard le hacker mettra 8471 siècles. ça va d’ici là, j’aurais changer de PC et certainement déménagé. jereve!

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

error: Contenu protégé ! ! ! ! !
Play All Replay Playlist Replay Track Shuffle Playlist Hide picture