MarcoServices - informatique langon à votre domicile
Édito : La création d'un mot de passe fort, est déjà compliqué en soit, alors le stockage c'est un calvaire pour beaucoup d'entre-vous. Nous allons vous apporter des solutions aussi bien gratuite que payante pour le stockage de vos mots de passe.
Vous pouvez venir sur notre groupe pour en débattre : entraide informatique Sud-Gironde.
Avant de vous expliquer comme stocker gratuitement ou avec une application payante vos mots de passe, nous allons revenir sur l'importance d'avoir UN MOT DE PASSE COMPLEXE d'un minimum de 16 caractères et là vous comprenez que savoir les stocker va avoir une énorme importance.
1- Ils vont disposer de la meilleure technologie du moment, par exemple la carte graphique RTX 4090 de 24Go, mais au lieu d'en avoir une, ils vont en avoir entre 4 et 10 dans un même ordinateur. Donc une surface de calcul ultra performante !
2- Les méthodes : brute de force, attaque par dictionnaire, ingénierie sociale (hameçonnage), attaque par tablle arc-en-ciel, attaque par masque, Spidering, décodage hors ligne... Pour en savoir plus sur les attaques : formation en cybersécurité
3- Ils vont disposer d'un ou plusieurs algorithmes qui va faire le travail pour eux. Attention nous disons pas qu'ils ne font rien, mais cela aide réellement dans le crackage.
- Mot de passe de 8 caractères (comprenant : majuscules,
minuscules, chiffres et symboles) = en
5 minutes
- Mot de passe entre 10 caractères (comprenant :
majuscules, minuscules, chiffres et symboles) =
en 5 heures
- Mot de passe de 12 caractères (comprenant : majuscules,
minuscules, chiffres et symboles) = entre
48h et 1 an
- Mot de passe de 16 caractères (comprenant : majuscules,
minuscules, chiffres et symboles) = cela
se compte en année
Bien entendu, la technologie progresse en carte graphique, donc
ce qui prenez 1 an en 2023, sera moins long en 2024...
Voila pourquoi, nous conseillons les 16 caractères en 2024 !
Un éditeur de gestionnaire de mots de passe, doit pouvoir garantir une sécurité quasi infailliible pour les utilisateurs. Ce qui n'est pas le cas pour LastPass le plus populaire, ni pour NordPass qui a également connu une cyberattaque, ni pour KeePass qui n'a pas assez de mises à jour de sécurité. Plus le logiciel est populaire plus il sera susceptible d'avoir une attaque.
Alors, oui pour répondre à la question, en générale les gestionnaires sont sécurisés.
Nos préférences en gestionnaire de mots de passe :
- BitWarden qui a une version gratuite en illimité mais très limité en protection
- KeePass 100% gratuit, nous avons mis en ligne un tutoriel comment l'utiliser
- Eset Premium & Ultimate qui inclus dans son antivirus, un gestionnaire de mots de passe (et plus selon la version)
- Kaspersky PassWord Manager (hors antivirus) & en version gratuite limité à 15 comptes mais aucune limite en protection !
- Kaspersky Plus & Premium qui inclus dans son antivirus, un gestionnaire de mots de passe + VPN en illimitée (et plus selon la version)
Pour des raisons évidente de sécurité, nous nous devons de vous le déconseiller. Pourquoi, toujours un problème de mot de passe de départ, celui de votre compte jamais assez fort ! Le hackeur découvre le mot de passe de votre compte du navigateur, il a un accès directe à l'ensemble des mots de passe que vous stocker !!
Imaginons vous avez donc Chrome avec votre compte et un mot de passe de 16 caractères car vous avez pris conscience des risques depuis le temps que nous l'écrivons. Mais peut d'entre vous active la double authentification, avec un numéro de téléphone, une autre adresse courriel (qui n'a pas le même mot de passe, bien entendu).
Si vous devez utiliser cette méthode, nous vous conseillons d'enregistrer que des comptes sans risque et dont le mot de passe est unique à chaque compte !
Pareil, si vous utilisez celui de Microsoft Edge, Opéra, Brave, Mozilla Firefox etc...
1- Le nom du site
2- Votre identifiant (adresse courriel ou pseudonyme)
3- Le mot de passe
Cependant, voici les inconvénients :
- Aucune alerte si votre mot de passe est compromis
- La mise à jour de votre carnet
- Ecrire de façon lisible et compréhensible
Nous proposons gratuitement un algorithme qui fabrique automatiquement et de façon aléatoire des mots de passe complexe. Dans la programmation de cet outil, nous sommes partis du principe, que chaque mot de passe doit être unique pour l'utilisateur. Et nous garantissons qu'aucun des mots de passe généré est enregistré sur notre site ou sur une base de données.
Vous allez commencer par écrire une petite phrase de 6 mots par exemple :
"Que la force soit avec vous" ce qui va donner : Q!3!L!F!$!@!V0u$
1- Optez pour une protection fiable. Ce faisant, vous garantissez la sécurité de vos mots de passe et de vos autres données confidentielles.
2- Créez des mots de passe mnémotechniques. Cette technique vous aide à créer des mots de passe à la fois forts du point de vue du chiffrement et faciles à mémoriser.
3- Stockez vos mots de passe dans un gestionnaire de mots de passe. Vous créez et vous mémorisez un mot de passe principal unique et fort du point de vue du chiffrement, et nous protégeons toutes vos données précieuses grâce à celui-ci.
4- Ne réutilisez pas un même mot de passe pour plusieurs services et sites Internet. Une fuite de données liée à un seul service peut exposer votre mot de passe à des pirates informatiques et leur permettre de compromettre plus facilement vos autres comptes. Les mots de passe uniques sont la solution !
Si possible, activez l’authentification à deux facteurs (2FA). Cela ajoute une couche de sécurité supplémentaire à vos comptes. Même si votre mot de passe est compromis, le code 2FA unique empêchera tout accès non autorisé. Vous pouvez même stocker des jetons 2FA et générer des codes à usage unique dans un gestionnaire de mots de passe .