Categories
Aide Explication How-To Tutoriel

Choisir un bon mot de passe

Aujourd’hui plus que jamais choisir un mot de passe sécurisé est crucial pour garantir l’intégrité de ses données, une bonne stratégie de mot de passe vous protège également lorsque vos données sont compromises et que l’un de vos mot de passe se retrouve dans la nature.
Voici quelques conseils et stratégies pour choisir un bon mot de passe.

Mot de passe fort

Un mot de passe robuste dispose de ces qualités :

  • Longueur de 8-12 caractère minimum

Plus un mot de passe est long, plus il est compliqué de le deviner.
Choisissez un mot de passe d’une longueur minimale de 8 caractères, il n’y a pas de maximum généralement mais pensez au fait que vous serez amené à le saisir plusieurs fois et que vous devez vous en rappeler.

  • Pas un mot du dictionnaire

Les attaques sur les mots de passe se basent justement sur des dictionnaires, mieux vaut choisir un mot ou un ensemble de mots fictif de cette manière les attaques basées sur les dictionnaires seront inutiles sur votre mot de passe.

  • Pas d’informations personnelles

Ne choisissez pas un mot qui serait facile à deviner lorsque que l’on vous connaît par exemple la date d’anniversaire de votre enfant; votre ville d’origine etc…

  • Utilisez des caractères spéciaux

Les caractères spéciaux rendent votre mot de passe encore plus compliqué à deviner ou à casser car cela décuple d’une manière exponentielle le nombres de tentatives nécessaires pour “casser” votre mot de passe automatiquement.

  • Mélangez majuscules et lettres normales

Changer la casse de vos caractères complexifie encore votre mot de passe, pas besoin de l’alterner sur chaque lettre mais rajouter une ou deux majuscules est une bonne chose.

  • Ajoutez des chiffres

Vous l’aurez compris plus il y a de types de caractères différents dans un mot de passe plus il sera complexe à deviner.

  • Utilisez des mots de passes uniques

Il est très important de choisir des mots de passe différent pour chaque compte, de cette manière si l’un de vos mots de passe est un jour compromis vous n’aurez pas à changer TOUS vos mots de passe sans parler du fait que vous aurez moins de risques de voir l’un de vos autres comptes piraté.

  • Soyez créatifs

Moins votre mot de passe n’est pas banal ou facilement devinable plus vous serez protégé, l’idéal est une phrase qui fait sens pour vous du moment que vous pouvez vous en rappeler et la taper facilement.

Par exemple si je reprends tous les conseils et que je les applique :

Le bricket bleu qui coupe 21 !

Ce mot de passe qui peut paraître simple est en fait un enfer à deviner et même a “casser” automatiquement, le site howsecureismypassword.net “Est-ce que mon mot de passe est sécurisé ?” estime que le temps nécessaire pour qu’un ordinateur parvienne à casser cet exemple parle de lui même :

Il faut être patient…

Aller plus loin

L’idéal pour gérer ses mots de passe est d’utiliser un gestionnaire de mot de passe, je déconseille d’utiliser un service en ligne pour ses mots de passe car ils peuvent être victimes eux aussi d’attaques et de fuites de données ce qui est déjà arrivé en fait.

Un gestionnaire de mot de passe permet d’automatiser la saisie et même la sauvegarde de tous vos mots de passe.

Je compléterai bientôt ce dossier sur les mots de passe avec une explication complète sur Keepass, le gestionnaire de mot de passe ouvert et multi-plateformes.

N’hésitez pas à partager vos trucs et astuces pour vos mots de passe en commentaire !

Sources :

Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Explication Opinion

Qu’est-ce qu’un VPN ?

Un VPN est l’acronyme de “virtual private network” ou en français réseau prive virtuel.

Au niveau du réseau il s’agit d’un tunnel chiffré qui permet à deux points distants d’être connectés de manière sécurisée car le chiffrement garanti la confidentialité des données qui transitent par ce tunnel.

En pratique une entreprise peut donner un accès à son réseau local (qui est séparé d’Internet pour des raisons de sécurité et de confidentialité) à des employés qui font du télé-travail par exemple. Via la connexion VPN l’employé peut accéder aux ressources du réseau local de l’entreprise en toute sécurité, personne ne peut intercepter et déchiffrer les données qui transitent par Internet entre la maison de l’employé et son entreprise.

En raison de la popularité du téléchargement illégal et du soucis grandissant des gens pour la vie privée des sociétés louent des tunnels VPN et garantissent l’anonymat de leur clients dans leurs prospections commerciales.

Ici pas besoin d’explications techniques nécessaire pour démonter ce qui n’est finalement qu’un mensonge gros comme une maison.

Vous le savez peut-être mais beaucoup d’activités sur internet laissent des traces (des méta données telle que “heure de connexion, adresse IP d’origine etc…) et contrairement aux affirmations de ces vendeurs de rêves votre activité de connexion vers le vpn laissera des traces suffisantes pour la justice d’établir des preuves, en effet ce n’est certainement pas le prix modique de votre abonnement mensuel à ces services qui pèsera lourd dans la balance si la justice cherche des preuves vous concernant et contacte l’une de ces sociétés voici ce qu’ils va se passer :

Afin de risquer un coûteux procès et même s’il affirment toujours qu’aucune trace n’est conservé c’est faux et bien entendu ils donneront vos données par peur de perdre beaucoup plus d’argent que s’ils perdent quelques clients, le calcul est très simple en fait jamais l’un de ces fournisseur ne risquerait le moindre problème avec la justice pour un abonnement à 50€ par an.


Donc toutes les promesses de ces fournisseurs d’accès VPN sont 1) fausses car légalement on est obligé de garder des méta données sur vos connexion et 2) jamais ils vont risquer leur business pour vous défendre ça il ne faut pas rêver même si effectivement ils disent le contraire ce sont des pièges à gogos de l’internet.

L’un des seuls véritables moyen d’anonymiser sa navigation et ses activités sur Internet est le réseau décentralisé “Tor”, je vous expliquerai son fonctionnement si vous voulez une prochaine fois.

En France le délai légal de conservation des méta données est de deux ans je pense par exemple.

Voilà en espérant avoir un peu démystifié les choses

Illustration réaliste de ce que sont réellement les VPN (source)