Choix du mot du passe : F-Secure conseille le post-it !

Le par  |  9 commentaire(s)
Cadenas

L'éditeur de solutions de sécurité donne sa méthode pour choisir un mot de passe unique et robuste, conseillant de l'écrire sur un morceau de papier... du moins une partie.

CadenasL'éditeur F-Secure aurait-il perdu la tête ? Conseiller le petit morceau de papier pour se souvenir d'un mot de passe a en effet de quoi laisser dubitatif, sauf que selon la méthode de F-Secure, il s'agit de constituer le sésame en deux parties distinctes. Une méthode à appliquer pour les sites Web du type Facebook, devenu selon F-Secure une cible privilégiée des cybercriminels.

La recette de F-Secure pour un mot de passe unique, robuste et facile à retenir est la suivante : " gardez trois caractères usuels, insérez des caractères supplémentaires au début, au milieu ou à la fin ". F-Secure conseille ainsi de prendre les trois premiers caractères d'un site comme par exemple " fac  " pour Facebook en utilisant à sa discrétion majuscules et minuscules. C'est la partie du mot de passe à garder en mémoire, autrement dit dans sa tête, l'autre partie étant à base de quatre chiffres choisis de manière aléatoire ( il faut évidemment éviter le numéro de carte bancaire... ).

C'est cette deuxième partie du mot de passe, et uniquement, qui est à écrire sur un petit papier dont la perte ne sera alors pas préjudiciable. Le cas échéant, il suffira de réinitialiser son mot passe avec quatre nouveaux chiffres. À cette série de quatre chiffres vient se greffer les trois caractères, et donc au début, à la fin ou au milieu, soit dans notre exemple quelque chose du genre : fAc2352, 2Fac352,  23fAC52... F-Secure estime qu'il serait judicieux d'ajouter trois autres caractères à ce mot de passe.

" En utilisant cette méthode, vous pouvez conserver des mots de passe uniques et complexes, tout en conservant un moyen pragmatique en cas d'oubli ", estime F-Secure même si finalement on peut ne pas être pleinement séduit par la méthode.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #467111
Et pourquoi vous ne seriez pas séduit par cette méthode ? C'est pourtant le principe de la clef publique et de la clef privée, qu'on génère et qu'on associe.

Si la sécurité ne vous paraît pas suffisante, rien ne vous empêche de multiplier les post-it avec des fausses moitiés de code. Vous seul sachant lequel est le bon et connaissant les autres éléments à implémenter et où.

Fsecure propose une excellente méthode de base , bien meilleure que 123 ou MagalieJeT'aime collé sous le bureau. Il n'y a pas lieu de critiquer en mal. C'est à l'utilisateur d'accroître ensuite la complexité de la protection.
Le #467131
Méthode intéressante. maintenant, pour savoir si votre mot de passe est suffisemment "fort", vous pouvez le tester là http://www.passwordmeter.com/ ou encore là
http://www.microsoft.com/protect/yourself/password/checker.mspx

pour info complémentaire, voici un site du gouvernement sur la sécurité informatique, et un lien particluer sur les mots de passes (en bas, il y a même un document d'auto apprentissage assez bien fait). le site est intéressant à plusieurs égards.

http://www.securite-informatique.gouv.fr/gp_article45.html

sinon, il existe aussi des sites vous permettant de générer des mots de passe de haute sécurité et leur niveau de protection associé ; attention la seule difficulté ensuite c'est de les retenir. certains sites vous donnent toutefois des moyens de les retenir. C'ets pas toujours évident...

perso, j'ai créé moi-même mes mots de passe en utilisant un moyen mémotechnique (phonétique d'une phrase) pour les retenir.

quelques sites exemples :
http://www.goodpassword.com/
http://strongpasswordgenerator.com/
http://www.mytsoftware.com/dailyproject/PassGen/PassGen.html

la sécurité n'est pas une affaire légère, même si dans le principe on a rien à cacher.
Le #467151
j'ai toujours utilise 1234 j'ai jamais eu de problemes.
Le #467171
J'utilise Keepass pour ma part comme gestionnaire de mot de passe.

(Il est gratuit et il y a un générateur de mot de passe puissant)

Le #467181
[HS]
tiens la page http://www.generation-nt.com/actualites-logiciels.html ne raffraichis plus le nombre de commentaires ajoutés?
Le #467191
Personnellement j'utilise des mots de passe créer par générateur aléatoire de mot de passe.

Pour les mémorisés j'utilise un carnet avec un codage simple des caractères. Je dois avoir une cinquantaine de mot de passe dans une page dont les caractères paraissent réparti aléatoirement sur la page.

Sur les 50 je dois en connaître une dizaine par coeur (ce que j'utilise tous les jours).

Je pense que c'est ce qui a de plus fiable. Le plus chiant c'est les mot de passe qui faut changer tous les mois (au boulot par exemple), là j'ai des mots de passe fixent avec une variation à chaque changement qui correspond au calendrier, saison, la saint machin ou mois écrit en lettre etc...
Le #467201
Bonjour,
je ne comprends pas très bien la problématique de l'article : s'agit-il de créer un mot de passe à mémoriser ? Dans ce cas, le fait de devoir conserver un post-it à portée de mains est un signe d'échec...
Ou bien s'agit-il de créer un mot de passe assez sérieux ? Dans ce cas il est beaucoup plus simple de taper des caractères au hasard sur le clavier....

Personnellement, j'utilise un mot de passe différent pour chaque site, avec différends caractères aléatoires.

J'ai donc une énorme collection de mots de passe impossible à retenir. Pendant longtemps j'ai utilisé le principe de la boîte à mots de passe, puis j'ai été confronté à des problèmes de mobilité, alors j'ai créé un fichier crypté par un mot de passe aléatoire que je connais par coeur. Au moment où je décompresse cette archive cryptée, le fichier sensible est créé sur le support (clé USB). Après lecture, je fait un secure erase 1 passe (je pense que c'est suffisant.
Le #467251
@esteban

je pense qu'ils conseillent cette technique afin de mémoriser un passe pour les bureaux sans doute.

Sur ton post-it tu marques 654@#..,:/ouIHBu65, et tu retiens bonjourmonsieurlefacteur, et tu inverses le mot du post-it et tu insères le salut au facteur un caractère sur 2, etc. c'est plus une aide à la mémoire.

Si tu prends la peine d'écrire 10 post-it remplis de 5 formules chacun, donc 49 sont bidons, ton passe est quand même bien protégé même si tu laisses traîner le post-it. Ils ne conseillent pas la CIA, là
Le #467261
Il y a aussi la technique de décalage d'une lettre sur le clavier par exemple :
- le A deviens Z (lettre à droite du A)
- le Z deviens E,
- le Q deviens S
etc...
tu retiens 'SALUT' et tu tapes 'DZMIY'
En alternant majuscule minuscule, un mot de passe bateau devient alors très complexe :
'SalutTuVasBien' =>'DzmiyYiBzdNor,'
Si on ajoute quelques chiffres ou on l'écrit en mode SMS, il devient quasi inviolable tout en étant tout à la fois très facile à retenir, et surtout la longueur n'est pas un handicap pour la mémorisation...

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]