Fuite des mots de passe
2 participants
Page 1 sur 1
Fuite des mots de passe
Non2 Mer 11 Juil - 4:45
Korben signale qu'il y a eu une "fuite" des mots de passe des utilisateurs enregistrés sur la site du Figaro. En fait, il semble qu'il y aie des "vols" de mots de passe un peu partout pour l'instant. Si le journal a mis longtemps à réagit, il n'empêche que ce problème peut affecter même des sites plus prudents.
Alors comment s'en protéger ? Il est évident qu'aucun simple utilisateur ne peut influer sur la manière dont un site qui n'est pas le sien est tenu. Mais on peut tout de même rendre le travail du craqueur plus difficile, ce de plusieurs manières.
1.- Choisir un mot de passe difficile à deviner
Il faut bien sûr éviter d'utiliser des mots communs ou des mots à caractère personnel comme mot de passe (mdp). Il faudra donc éviter les mdp à base de mots se trouvant dans le dictionnaire, et aussi ceux qui pourraient être facilement devinés par des proches. Évitons donc d'utiliser le nom des enfants, celui du chien ou pire le code d'accès à son compte en banque !
L'idéal est un mdp comprenant des majuscules et des minuscules ainsi que des chiffres et, quand c'est possible, des caractères spéciaux (lettres accentuées, ';', '§', '&', 'µ', etc.), de plus de 8 caractères. Mais il est difficile de retenir un mdp du type "Gp5(zkfH624;Gid" ... On peut donc aussi construire une 'passphrase' au lieu d'un simple mot de passe.
Passphrase, kézako ? Prenez une phrase simple à retenir, je prends ici pour exemple la phrase "un tiens vaut mieux que deux tu l'auras". De cette phrase, prenez par exemple une lettre sur trois et les chiffres ou nombres, et vous obtenez par exemple : "1 tiens vaut mieux que 2 tu l'auras", c'est à dire 1evteq2lr, ce qui est déjà difficile à craquer, comme mdp. Toutes les 2, 3, 4 lettres ou la première et la dernière, ou tout autre arrangement reste possible, c'est chacun son truc.
2.- Avoir un mot de passe différent dans chaque endroit où on est enregistré
Et oui, c'est important aussi, tout simplement parce que si quelqu'un craque votre mdp sur un site, il ne pourra alors pas l'utiliser partout où vous êtes inscrit, tandis que si c'est le même partout ... aïe !
3.- Se protéger sur son propre ordinateur
Essentiellement en cryptant les mdp que vous avez enregistré sur votre ordinateur. Ben oui, si des intrus peuvent s'infiltrer sur les machines des d'entreprises gérées par des professionnels de l'administration système, ils peuvent aussi s'infiltrer chez nous.
Et là, les ordinateurs utilisant des navigateurs libres ont leurs "défenses" qui ne dépendent que de soi-même. En effet, comme le code-source de l'application est divulgué, il ne servirait à rien d'y inclure un cryptage ; les mdp y sont donc enregistrés en clair. Dans Firefox par exemple, il suffit d'aller dans Outils > Options (sous Windows) ou dans Édition > Préférences (dans Linux) > Sécurité > Mots de passe enregistrés > Afficher les mots de passe, et les mdp s'affichent en clair. Donc dans la page "Sécurité", il faut cocher la case "Utiliser un mot de passe principal" et définir celui-ci. Ainsi, même quelqu'un qui aurait accès aux mdp enregistrés ne saurait les voir que cryptés.
Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu.
Alors comment s'en protéger ? Il est évident qu'aucun simple utilisateur ne peut influer sur la manière dont un site qui n'est pas le sien est tenu. Mais on peut tout de même rendre le travail du craqueur plus difficile, ce de plusieurs manières.
1.- Choisir un mot de passe difficile à deviner
Il faut bien sûr éviter d'utiliser des mots communs ou des mots à caractère personnel comme mot de passe (mdp). Il faudra donc éviter les mdp à base de mots se trouvant dans le dictionnaire, et aussi ceux qui pourraient être facilement devinés par des proches. Évitons donc d'utiliser le nom des enfants, celui du chien ou pire le code d'accès à son compte en banque !
L'idéal est un mdp comprenant des majuscules et des minuscules ainsi que des chiffres et, quand c'est possible, des caractères spéciaux (lettres accentuées, ';', '§', '&', 'µ', etc.), de plus de 8 caractères. Mais il est difficile de retenir un mdp du type "Gp5(zkfH624;Gid" ... On peut donc aussi construire une 'passphrase' au lieu d'un simple mot de passe.
Passphrase, kézako ? Prenez une phrase simple à retenir, je prends ici pour exemple la phrase "un tiens vaut mieux que deux tu l'auras". De cette phrase, prenez par exemple une lettre sur trois et les chiffres ou nombres, et vous obtenez par exemple : "1 tiens vaut mieux que 2 tu l'auras", c'est à dire 1evteq2lr, ce qui est déjà difficile à craquer, comme mdp. Toutes les 2, 3, 4 lettres ou la première et la dernière, ou tout autre arrangement reste possible, c'est chacun son truc.
2.- Avoir un mot de passe différent dans chaque endroit où on est enregistré
Et oui, c'est important aussi, tout simplement parce que si quelqu'un craque votre mdp sur un site, il ne pourra alors pas l'utiliser partout où vous êtes inscrit, tandis que si c'est le même partout ... aïe !
3.- Se protéger sur son propre ordinateur
Essentiellement en cryptant les mdp que vous avez enregistré sur votre ordinateur. Ben oui, si des intrus peuvent s'infiltrer sur les machines des d'entreprises gérées par des professionnels de l'administration système, ils peuvent aussi s'infiltrer chez nous.
Et là, les ordinateurs utilisant des navigateurs libres ont leurs "défenses" qui ne dépendent que de soi-même. En effet, comme le code-source de l'application est divulgué, il ne servirait à rien d'y inclure un cryptage ; les mdp y sont donc enregistrés en clair. Dans Firefox par exemple, il suffit d'aller dans Outils > Options (sous Windows) ou dans Édition > Préférences (dans Linux) > Sécurité > Mots de passe enregistrés > Afficher les mots de passe, et les mdp s'affichent en clair. Donc dans la page "Sécurité", il faut cocher la case "Utiliser un mot de passe principal" et définir celui-ci. Ainsi, même quelqu'un qui aurait accès aux mdp enregistrés ne saurait les voir que cryptés.
Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu.
Non2- Messages : 3620
Date d'inscription : 03/01/2010
Age : 64
Localisation : Ici, là et ailleurs
Re: Fuite des mots de passe
Non2 Mer 11 Juil - 7:57
C'est pire qu'on ne croyait : les mdp étaient en clair dans les URL des messages sur le site du journal ! Personne n'a eu à pirater quoi que ce soit ... 
Ce qui n'empêche que les conseils ci-dessus restent valables. Et si vous soupçonnez quoi que ce soit concernant votre compte sur l'un ou l'autre site ou forum, la première chose à faire est bien sûr d'avertir la modération ou l'administrateur.
Ce qui n'empêche que les conseils ci-dessus restent valables. Et si vous soupçonnez quoi que ce soit concernant votre compte sur l'un ou l'autre site ou forum, la première chose à faire est bien sûr d'avertir la modération ou l'administrateur.
Non2- Messages : 3620
Date d'inscription : 03/01/2010
Age : 64
Localisation : Ici, là et ailleurs
Re: Fuite des mots de passe
Loatse Mer 11 Juil - 11:10
Si quelqu'un connait d'autres trucs et précautions utiles, c'est le bienvenu
oui
deux trucs...
&
Loatse- Admin
- Messages : 4614
Date d'inscription : 28/07/2009
Localisation : Planète Terre -
Non2- Messages : 3620
Date d'inscription : 03/01/2010
Age : 64
Localisation : Ici, là et ailleurs
Sujets similaires» Passe moi le sel !
» Passe-temps...
» Ou est passé Baluze ????
» STOP on ne passe pas !!!
» Stop on ne passe pas !
» Passe-temps...
» Ou est passé Baluze ????
» STOP on ne passe pas !!!
» Stop on ne passe pas !
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|