La base dans la lutte contre le piratage, la création d'un mot
de passe fort et de son stockage
Édito : La création d'un
mot de passe fort, est déjà compliqué en soit, alors le
stockage c'est un calvaire pour beaucoup d'entre-vous. Nous
allons vous apporter des solutions aussi bien gratuite que
payante pour le stockage de vos mots de passe.
Vous pouvez venir sur notre groupe pour en débattre : entraide
informatique
Sud-Gironde.
Avant de vous expliquer comme stocker gratuitement ou avec une
application payante vos mots de passe, nous allons revenir sur
l'importance d'avoir UN MOT DE PASSE COMPLEXE d'un minimum de 16
caractères et là vous comprenez que savoir les stocker va avoir
une énorme importance.
Le mot de passe complexe ?
L'importance d'avoir un mot de passe complexe de 16 caractères
Comment les cybercriminels crack vos mots de passe ?
1- Ils vont disposer de la meilleure technologie du moment, par
exemple la carte graphique RTX 4090 de 24Go, mais au lieu d'en
avoir une, ils vont en avoir entre 4 et 10 dans un même
ordinateur. Donc une surface de calcul ultra performante !
2- Les méthodes : brute de force, attaque par dictionnaire,
ingénierie sociale (hameçonnage), attaque par tablle
arc-en-ciel, attaque par masque, Spidering, décodage hors
ligne... Pour en savoir plus sur les attaques : formation
en cybersécurité
3- Ils vont disposer d'un ou plusieurs algorithmes qui va faire
le travail pour eux. Attention nous disons pas qu'ils ne font
rien, mais cela aide réellement dans le crackage.
En combien de temps, un mot de passe peut-il être cracker ?
- Mot de passe de 8 caractères (comprenant : majuscules,
minuscules, chiffres et symboles) = en
5 minutes
- Mot de passe entre 10 caractères (comprenant :
majuscules, minuscules, chiffres et symboles) =
en 5 heures
- Mot de passe de 12 caractères (comprenant : majuscules,
minuscules, chiffres et symboles) = entre
48h et 1 an
- Mot de passe de 16 caractères (comprenant : majuscules,
minuscules, chiffres et symboles) = cela
se compte en année
Bien entendu, la technologie progresse en carte graphique, donc
ce qui prenez 1 an en 2023, sera moins long en 2024...
Voila pourquoi, nous conseillons les 16 caractères en 2024 !
Les gestionnaires sont-ils sécurisé ?
Un éditeur de gestionnaire de mots de passe, doit pouvoir
garantir une sécurité quasi infailliible pour les utilisateurs.
Ce qui n'est pas le cas pour LastPass le plus populaire, ni pour
NordPass qui a également connu une cyberattaque, ni pour KeePass
qui n'a pas assez de mises à jour de sécurité. Plus le logiciel
est populaire plus il sera susceptible d'avoir une attaque.
Alors, oui pour répondre à la question, en générale les
gestionnaires sont sécurisés.
Nos préférences en gestionnaire de mots de passe :
- BitWarden qui a une version gratuite en illimité mais très
limité en protection
- KeePass
100% gratuit, nous avons mis en ligne un tutoriel comment
l'utiliser
- Eset
Premium & Ultimate qui inclus dans son antivirus, un
gestionnaire de mots de passe (et plus selon la version)
- Kaspersky PassWord Manager (hors
antivirus) & en version
gratuite limité à 15 comptes mais aucune limite en
protection !
- Kaspersky Plus & Premium qui inclus
dans son antivirus, un gestionnaire de mots de passe + VPN en
illimitée (et plus selon la version)
Il existe la méthode de stocker les mots de passe dans le
navigateur internet :
Pour des raisons évidente de sécurité, nous nous devons de vous
le déconseiller. Pourquoi, toujours un problème de mot de passe
de départ, celui de votre compte jamais assez fort ! Le hackeur
découvre le mot de passe de votre compte du navigateur, il a un
accès directe à l'ensemble des mots de passe que vous stocker !!
Imaginons vous avez donc Chrome avec votre compte et un mot de
passe de 16 caractères car vous avez pris conscience des risques
depuis le temps que nous l'écrivons. Mais peut d'entre vous
active la double authentification, avec un numéro de téléphone,
une autre adresse courriel (qui n'a pas le même mot de passe,
bien entendu).
Si vous devez utiliser cette méthode, nous vous conseillons
d'enregistrer que des comptes sans risque et dont le mot de
passe est unique à chaque compte !
Pareil, si vous utilisez celui de Microsoft Edge, Opéra, Brave,
Mozilla Firefox etc...
Dernière méthode, le bloc note papier, suivez la méthode :
1- Le nom du site
2- Votre identifiant (adresse courriel ou pseudonyme)
3- Le mot de passe
Cependant, voici les inconvénients :
- Aucune alerte si votre mot de passe est compromis
- La mise à jour de votre carnet
- Ecrire de façon lisible et compréhensible
La création de mots de passe complexe
Stimuler votre cerveau dans la création de mots de passe !
Nous proposons gratuitement un algorithme qui fabrique
automatiquement et de façon aléatoire des mots de passe complexe. Dans la
programmation de cet outil, nous sommes partis du principe, que
chaque mot de passe doit être unique pour l'utilisateur. Et nous
garantissons qu'aucun des mots de passe généré est enregistré
sur notre site ou sur une base de données.
Vous allez commencer par écrire une petite phrase de 6 mots par
exemple :
"Que la force soit avec vous" ce qui va donner :
Q!3!L!F!$!@!V0u$