S'abonner via Email
  • All
  • Business (32)
  • Business Garden News (157)
  • Concours (7)
  • E-Commerce (70)
  • Economie (12)
  • Evénements (25)
  • Expérience & Entretiens (92)
  • Idées & Concepts (144)
  • Innovation (157)
  • Internet - Web (204)
  • Investissements & Finance (15)
  • Logistique (59)
  • Lois & Aspects Juridiques (13)
  • Management (15)
  • Marketing (454)
  • Mobilité (53)
  • Relations Clients (519)
  • Ressources (199)
  • RH / Social / Paie (3)
  • Risques (43)
  • Stratégies (144)

Rechercher




Archives

  • Juillet 2008 (21)
  • Juin 2008 (22)
  • Mai 2008 (29)
  • Avril 2008 (46)
  • Mars 2008 (32)
  • Février 2008 (35)
  • Janvier 2008 (41)
  • Décembre 2007 (46)
  • Novembre 2007 (42)
  • Octobre 2007 (40)
  • Septembre 2007 (33)
  • Août 2007 (35)
  • suite...

Linkblog

  • Marketing Paradise Permalien
  • ArtisVilla Permalien
  • bsaConcept Permalien
  • Business Garden Permalien
  • Carré De Jardin Permalien
  • Manteela Permalien
  • mecanik Permalien
  • SkullPat Permalien
  • VideoSphere Permalien
  • Vincent Abry Permalien


Article complet: Oubliez vos mots de passe…en toute sécurité ! Episode 1

Oubliez vos mots de passe…en toute sécurité ! Episode 1

3 Janvier 2008

Avec tous ces services web 2.0 dont nous raffolons, deux tendances ou "stratégies" de gestion de mots de passe existent:

D'un côté on a les utilisateurs peu inquiets et qui utilisent systématiquement le même mot de passe (qu'il soit compliqué ou non) pour tous les sites sur lesquels ils s'inscrivent.

De l'autre on a les paranos de la sécurité (c'est un peu mon cas par déformation professionnelle) qui utilisent un mot de passe différent dans chaque cas ou presque, et de préférence suffisamment compliqué à chaque fois...

gestion securite mot de passe outil logiciel

Ce billet fait parti d'une petite série qui aura pour objectif de vous sensibiliser à certains risques, et de vous proposer des solutions simples et pratiques à mettre en place.

Les 2 approches ont de lourds inconvénients:

[Suite:]

1) Utiliser toujours le même mot de passe c'est mettre en péril son identité numérique.

Imaginez:

Vous utilisez le même mot de passe sur tous vos comptes...jusqu'à ce qu'un des service web sur lequel vous êtes inscrit soit piraté...ou simplement, jusqu'à ce que vous tombiez sur un site web dont le webmaster est malhonnête et va regarder votre mot de passe.

Si votre mot de passe est suffisamment basique (une date de naissance, le prénom de votre conjoint ou de l'un de vos enfants ou même un nom commun) il existe même un risque important qu'un pirate découvre votre mot de passe (des outils sont à disposition des pirates dans cet objectif).

La suite ? Vous vous êtes inscrit avec votre adresse email...et comme d'habitude vous avez utilisé le même mot de passe...Le pirate va alors se connecter sur votre compte email à la recherche d'informations précieuses...et votre identité numérique passe alors sous son contrôle...

gestion securite mot de passe outil logiciel

2) L'autre cas est celui du paranoïaque qui utilise toujours un mot de passe différent, et de préférence toujours compliqué. Mais cela demande pas mal d'organisation:

Il faut générer un mot de passe différent et compliqué à chaque fois (pas évident après s'être inscrit sur des dizaines de sites...). Rien que d'imaginer un nouveau mot de passe compliqué prend un certain temps...

Ensuite il faut se rappeler de tous ces mots de passe (inutile d'imaginer les noter dans un petit carnet...après 10 sites on abandonne...)

Enfin, à chaque connexion sur un site il faut retaper son mot de passe long et compliqué sans la moindre erreur de frappe et en aveugle (puisque seule des petites étoiles sont affichées...).

Bref cela devient rapidement un véritable cauchemar...et certains abandonnent pour revenir au bon vieux mot de passe unique....

Bon, mais alors quelle est la solution me direz vous... et bien l'informatique est là pour nous aider !

Il existe heureusement des logiciels pour nous assister et nous simplifier la vie (même quand on est un parano de la sécurité !). Je vous présenterai une première solution dans le prochain billet de cette petite série.

Permalien 8 commentaires

Commentaires, Pingbacks:

Commentaire de: Phiphi [Visiteur]
Moi j'utilise des mots de passe différents pour les sites où je dépense de l'argent.

Pour tout le reste, je fais varier le login, ou le mot de passe à partir d'une base commune. Et ceux là, je les notes dans un tableau Excel (la base commune étant remplacée par des *****)
Permalien 03.01.08 @ 01:05
Commentaire de: FredH [Visiteur]
Voici encore une autre possibilité, qui est complémentaire de celle de Phiphi mais qui évite de noter le mdp quelque part: je garde le même login, mais pour le mot de passe, j'ai la même base, et je rajoute 2 lettres, correspondant au 2 premières lettres du service web en question.
C'est pas mal pour ne pas avoir à les retenir, et pour assurer la sécurité...
Permalien 03.01.08 @ 09:44
Commentaire de: Skullpat [Visiteur] · http://skullpat.com
Le mieux c'est d'utiliser un gestionnaire de MdP comme l'excellent Keepass gratuit et facile à utiliser ;-)
Permalien 04.01.08 @ 01:54
Commentaire de: eMeRiKa [Visiteur] · http://www.affinity-web.org
Sacré coïcidence, hier soir j'ai écrit un article sur la problématique des mots de passes sur Internet : http://www.affinity-web.org/lanews-67.php
Permalien 04.01.08 @ 20:49
Commentaire de: cryptographp [Visiteur] · http://www.cryptographp.com
Ce probleme est vieux comme le monde (de l'informatique). Bien résumé les 2 possibilités. Attention a ne pas diminuer le risque, il est TRES reel et c'est absolument indispensable de ne pas utiliser le meme mot de passe sur des blogs et des sites plus sensibles (banque, achat en ligne etc.)
Permalien 05.01.08 @ 14:05
Commentaire de: Moosh [Visiteur] · http://moosh.et.son.brol.be/blog/
Moi pour avoir un mot de passe "cryptique" je conseille souvent de se base sur la plaque d'immatriculation d'un véhicule qu'on utilise pas mais qu'on croise assez souvent pour retrouver si on l'oublie.

Le principe de la base commune est aussi assez intéressante. Mais le debut du site cu un peu fort utilisé.
Permalien 05.01.08 @ 14:39
Commentaire de: Ravailliac [Visiteur]
Il y a le le lecteur d'empreintes, microsoft fingerprint reader qui est marche vraiment bien , et un pti plugin
existe pour firefox.
Ca permet de mettre des mots de passes vraiment "sécure" pour chaque site.
Permalien 05.01.08 @ 18:23
Commentaire de: Bob_nedra [Visiteur] · http://www.gothicparade.com
Je propose une autre solution, c'est de prendre comme mot de passe le nom du site modifié par une fonction connue, qui est toujours la même d'un site à l'autre. Par exemple, modifier chaque caractère par celui qui est 3 positions plus loin dans l'alphabet. google donne jrrjoh. Ou bien la touche à droite sur un clavier azerty, où google donne hpphmr. Pour le login, y'a aussi plein d'idées. Tu prends par exemple comme je viens de faire les 5 derniers caractères du nom de domaine à l'envers, avec une base devant: blog_topsg pour blogspot.
Permalien 14.01.08 @ 15:46

Les commentaires sont fermés pour cet article.

                                                  Propulsé par b2evolution
                                                  Skinné par noklio french 2.0