Consulter le sujet - Les pires mots de passe de l'année...

[Le petit baigneur]

Les pires mots de passe de l’année et comment en choisir un bon
Par Gina Desjardins publié le 30 novembre 2011

Les deux plus populaires sont loin d’être sécuritaires : password et 123456. Même l’obligation d’utiliser des chiffres et des lettres ne semble pas obliger les internautes à complexifier leur mot de passe, ils vont choisir abc123 ou trustno1.

Si vous avez un de ces mots de passe, il serait grand temps d’en changer!



•password
•123456
•12345678
•Qwerty
•abc123
•monkey
•1234567
•letmein
•trustno1
•dragon
•baseball
•111111
•iloveyou
•master
•sunshine
•ashley
•bailey
•passw0rd
•shadow
•123123
•654321
•superman
•qazwsx
•michael
•football


Il y a quelques mois, Daniel Amitay, le développeur de l’application Big Brother Camera Security, révélait sur son blogue que 1234 était le mot de passe favori par les utilisateurs d’iPhone, suivi de 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 et 1998.

Choisir un mot de passe sécuritaire

- Ne pas utiliser le même mot de passe pour tous les sites.

- Avoir un minimum de 8 caractères, mais plus c’est long, mieux c’est.

- Utiliser des chiffres et des lettres, et si possible des caractères spéciaux (comme _ + % # * © ∆ µ ou autres)

- Un mot de passe ne devrait pas être trouvé dans un dictionnaire. Certaines techniques pour trouver des mots de passe consistent à essayer des mots du dictionnaire.

- Ne jamais donner son mot de passe (même si on le modifie, on a tendance à utiliser la même logique pour en trouver un autre)

- Il faut changer régulièrement son mot de passe. On conseille de le modifier tous les trois mois. C’est pour empêcher les techniques (comme des chevaux de Troie) qui permettent de récolter des identifiants et des mots de passe à son insu.

- Ne pas créer de document du style motsdepasse.doc sur son ordinateur ni les écrire sur le bloc-note de son cellulaire.

- Ne pas utiliser des séquences ou caractères répétés (regardez la liste de 25 pires mots de passe et vous comprendrez pourquoi)

- Ne pas choisir une information personnelle : numéro d’identification (passeport, assurance maladie, permis de conduire, etc.), date de naissance, le nom du conjoint, des enfants ou de l’animal de compagnie, etc.

Créer de bons mots de passe faciles à retenir

- Faire une phrase ou un mot utilisant des chiffres et des lettres. On peut inventer une phrase du genre « alarme_sonne_a_6:30 ».

- On peut aussi changer des lettres en chiffres. Par exemple, « J’aime le vin » pourrait devenir « Ja1m3l3v1n ».

- Une autre possibilité est d’apprendre une phrase ou une expression par coeur et d’alterner majuscule, minuscule et chiffre. Disons que j’utilise « Pierre qui roule n’amasse pas mousse ». Ça pourrait devenir « pœR’a“M » (j’ai remplacé les mots de trois lettres par leur symbole et j’ai utilisé l’apostrophe, mais pas le n). Il s’agit de se créer une logique (qui restera toujours la même) en utilisant des caractères et des chiffres pour remplacer des lettres. Il ne s’agit donc que de se rappeler la phrase ou l’expression. On peut essayer de choisir une expression qui a un lien avec son compte. Par exemple, une expression en lien avec l’argent pour sa banque en ligne. Lorsqu’il sera temps de changer de mot de passe, on choisit une nouvelle expression, mais pour aider à s’en souvenir, on peut garder la même logique pour la modification des lettres.

Pour vérifier le mot de passe choisi, on peut aller vérifier sa force sur le site Password Checker de Microsoft. À noter que l’outil considère qu’un mot de passe fort a au moins 14 caractères. Donc, même un mot de passe complexe avec chiffres et symboles peut obtenir un résultat faible.



Gérer ses mots de passe

Parce que la mémoire est une faculté qui oublie, il existe certaines applications permettant de gérer ses mots de passe. On peut tous les inscrire dans une base de données cryptée. Pour y accéder, on n’aura plus qu’à se souvenir d’un seul mot de passe.

Sur Twitter et Facebook, j’ai posé la question : Utilisez-vous un outil pour gérer vos mots de passe (sur ordi ou mobile)? Lequel? Voici les plus populaires et recommandés par des clients satisfaits. Certains sont payants, d’autres pas :

1password (recommandé par un spécialiste de la sécurité)

lastpass

keeper

Password Wallet

Ewallet

keepass

Source : Radio-Canada

[Chimère Profil]

Oui enfin, ce genre de règle vaut à mon sens lorsque l'on a des données "importantes" à protéger...
Perso, mes mots de passe concernent principalement des inscriptions à des forums ou a des comptes de commerce en ligne (je n'ai même pas de compte face-book, le mot de passe pour gérer mes comptes banquaires m'a été fourni par ma banque).

Objectivement, que quelqu'un pirate mon compte sur PFRN : de un, je ne vois pas bien l'intêret, et de deux... ça sera pas la fin du monde non plus...

[soukeena Profil]

Le problème c'est que ton mot de passe de boîtes mail peut être cracké pour envoyer des spams ou des messages malveillants à tes proches ou à des collègues que tu as dans tes contacts. Dans ce cas c'est quand même assez problématique.

[Chimère Profil]

J'y avais pas pensé.
En même temps, au pire, ce n'est pas compliqué d'expliquer que son mot de passe a été cracké. Et comme je n'utilise pas ma messagerie pro pour des choses perso, les dégâts seraient relativement limité.

Nan parce qu'un mot de passe de 14 caractères, je ne peux pas le mémoriser autrement que sur un post-it...

[Napoléon Profil]

Pareil pour moi, je ne suis pas dans des sites craignos, et me faire hacké là où je suis, limite je m'en fiche un peu, il y a des choses plus grave dans la vie, bon, si c'est mon compte en banque, là ça me dérange un peu.

[Galisas]

Que vous aillez un mot de passe à 70 caractères ou un mot de passe a 4 caractères je ne vois pas de différence.
Les personnes qui veulent vraiment vous pirater utiliserons un logiciel permettant de lire vos contenus cookies si vous avez mémorisé vos mots de passes, ou bien si vous les avez marqués en post it ou logiciel Word ou encore à partir du moment ou vous l'écrivez au clavier (Keylogger). C'est pour cela que les comptes en banque sur internet suite à des piratages vous permettent décrire votre mot de passe à l'aide du clique de la souris, sans les enregistrer.

[RodSerling Profil]

Ca me fait penser à deux articles sur les mots de passe de l' Iphone, mais je suppose que ça doit concerner aussi d'autres modèles de téléphone.

Le premier sur les 10 mots de passe les plus courants:
http://www.commentcamarche.net/news/585 ... sur-iphone

Le second article montre qu'il est possible de cracker votre Iphone en moins de 6 minutes en cas de vol:
http://www.01net.com/editorial/528086/i ... s-minutes/

On est à l'abri de rien en matière de vol et de piratage...

[Chimère Profil]

Boh... là encore, je ne me sens pas menacée...
Je n'ai pas d'I-phone.
Et le clapet de mon téléphone portable tient avec du scotch.
On peut me le voler...

[Napoléon Profil]

Avec du scotch ? Je veux une photo.

[nico_virtua Profil]

Cela dit, recevoir des mots d'amour de Chimère m'aurait finalement pas déçu !!!

Pardon...

[ICicom Profil]

A Galisas:

Tu a oublié les crackers generateurs de conbinaisons et là c'est important d'avoir plusieurs caracteres.

[Chimère Profil]

Avec du scotch ? Je veux une photo.

Il fait pas photo non plus...

Sinon, c'est simple : l'articulation en plastique qui permet de faire se mouvoir le clapet à un angle cassé... donc, j'ai mis du scotch. Sinon, le clapet se désarticulait et ne tenait plus que part les fils. Je m'y suis repris à plusieurs fois d'ailleurs, pour avoir une découpe de scotch optimale... Mais ça tient...

[Minia Profil]

Tu sais qu'avec un certain nombre de points tu peux changer ton téléphone ? Bon baaaa OK, on va lancer un appel aux dons dans ce cas.

"Envoyez vos vieux mobiles à Chimère". Sur le lot, tu en trouveras bien un un peu moins pourrave que celui que tu as actuellement !

[Chimère Profil]

Tu sais qu'avec un certain nombre de points tu peux changer ton téléphone ? Bon baaaa OK, on va lancer un appel aux dons dans ce cas.

Je sais. Mais j'ai dû laisser passer la date limite d'utilisation...
(oui, je sais, je suis assez détachée de ce genre de réalités concrètes... )

"Envoyez vos vieux mobiles à Chimère". Sur le lot, tu en trouveras bien un un peu moins pourrave que celui que tu as actuellement !

Non, mais je mène une expérience scientifique qui consiste à savoir combien de temps mon portable va tenir (il a 5 ans révolu, en fait).
Et par principe, généralement je ne change pas un appareil tant qu'il fonctionne.

[Napoléon Profil]

Ah, je ne suis pas tout seul (le mien tient depuis 4 ans et demi).

[Linele]

Tout pareil. Le mien a trois ans mais je refuse d'entrer dans cette surenchère à la consommation. Du moment qu'un produit donne encore satisfaction, pourquoi faudrait-il systématiquement s'en séparer ?

[Le petit baigneur]

Et le miens à 0 an... C'est vrai. J'en ai pas! Je dois bien être le seul sur le forum!

[Minia Profil]

Oui enfin moi, mon portable doit bien avoir 3 ans également et j'ai un forfait d'une heure par mois que je n'arrive même pas à utiliser.... Y'a bien un appareil photo intégré mais je ne m'en sers pas. J'ai juste la photo de ma grand-mère dessus, prises quelques temps avant son décès. Du coup, je garde cette photo précieusement.

Ceci dit, s'il était à moitié bousillé comme le tien, j'en changerais.

[soukeena Profil]

Moi aussi je n'ai qu'un vieux portable que j'ai depuis des années. Il fonctionne bien donc je ne vais pas le changer. En plus je n'ai qu'une carte rechargeable même pas de forfait car je ne l'utilise presque pas.

[Petite-Fée Profil]

Et le miens à 0 an... C'est vrai. J'en ai pas! Je dois bien être le seul sur le forum!

T'es pas le seul. Enfin, y a bien un portable à la maison, mais c'est celui de mon homme. A quoi bon avoir 2 téléphones (2 forfaits, 2 factures) quand un seul suffit largement à couvrir nos besoins?

[Eudoxie Profil]

arf, j'ai honte du coup...

on est deux adultes, deux enfants, on a :

Deux samsung wave 2 avec forfaits illimités pour mon chéri et moi
Un petit portable a pré payement pour ma fille

Un ipad2 wifi
un ipod touch wifi aussi

3 pc portable (un pour mon chéri, un pour moi et notre vieux portable pour mon fils)
un petit portable pour ma fille

plus l’écran plat géant, la xbox 360, la wii, la ps3

ma fois, on est accro ou on l'est pas

[Minia Profil]

Ipad 2 aussi... Que du bonheur !!!!

[alalunesdf Profil]

Vieux téléphone à clapet, pas d'internet. Il fait photo, mais je ne l'utilise pas. Je change en moyenne tous les 5 ans ou plus suivant la résistance de la batterie.
Le vendeur fait une tête lorsque je dis que je veux juste un téléphone qui téléphone, envoi des sms.

[Nili Profil]

J'ai explosé mon téléphone la semaine dernière. J'étais debout sur la scène, j'ai fait un signe au régisseur qui entrait dans la salle. J'avais oublié que je tenais mon téléphone à la main... et j'ai ouvert ma main pour faire coucou ^^ Il n'a pas aimé le vol plané par terre, devant la scène. Depuis l'écran ne fonctionne pas et comme c'était un écran tactile...
Donc j'ai mis ma carte sim dans un vieux portable qui trainait chez moi.
Je suis quand même aller voir à la boutique de mon opérateur pour voir si je pouvais en avoir un légèrement plus moderne (je m'en sers beaucoup du téléphone, j'avoue, mais mon homme est souvent absent et mes gamins souvent seuls à la maison). Bah me faudrait débourser au minimum 150€ pour en avoir un sympa... Bon on va attendre hein

[Arkayn]

J'ai changé le mien voici 18 mois. Il bugguait en veux-tu en voilà. Avec mes points, je suis allé en boutique en chercher un autre. Je voulais qu'il puisse téléphoner, envoyer des SMS et faire des photos un peu sympas (je ne me promène pas toujours avec mon appareil photo).

Le seul qui correspondait était un tactile avec APN 5 Mo. Et c'était le moins cher de la boutique. 9 € !

[nico_virtua Profil]

Non c'est fabuleux les nouveaux mobiles !!!

Moi je téléphone quasi jamais mais pour les jeux c'est quand-même mieux que Snake et Pacman version 1.0 ! (Ceux qui attendent le bus le matin me comprendront ! )

[BloodyDarkSensual Profil]

Moi j'ai un super portable.
Vu que j'ai le pc, je me suis dit qu'internet, je n'en aurais pas besoin sur le portable...

Sauf qu'absolument tout marche par application sur ce portable. J'ai même plus un petit jeu pour passer le temps quand je ne suis pas chez moi ! Je ne peux donc qu'appeler et envoyer des sms. C'est un HTC.

[elmios Profil]

Pour moi c'est un Blackberry 80.. quelque chose.
Fait tous plein de trucs sauf le café (temps mieux j y ai plus le droit)
Forfait tout bête juste téléphone 3 h et sms le reste je peut le faire de à la maison ou du travail.
Avec mes numéros préférés en appel illimités j'ai plus de 8h d'appel par mois.
J'ai changé y as 3 ans car l'ancien ne tenait plus la charge batterie vide en 1 journée.