/fdata%2F5031833%2Favatar-blog-1267273155-tmpphpkiMxoA.gif){kind=avatar}
Choisir un mot de passe relativement sûr et difficile à détecter
Le logiciel 1password est un peu cher (50 €), mais muni de ses extensions Safari, Chrome ou Google, il mémorise automatiquement vos mots de passe et les conserve de façon sécurisée. Le problème est que si vous vous servez du générateur aléatoire de mot de passe, ces derniers sont bien sécurisés comme il faut, mais vous risquez de les oublier surtout si vous vous connectez via un cybercafé. Hé oui... Ceci di, vu qu'il se connecte à un centre serveur, il se peut que vos MDP soient stockés à distance sur un site sécurisé. Il y a 30 jours d'essai gratuits mais hélas, je n'ai pas eu l'occasion de tester cela.
Voici 2 techniques possibles pour choisir un mot de passe de 12 caractères ou plus. La longueur n'est pas un critère mais plus le mot de passe est long mieux ça vaut. Le problème c'est qu'il faut s'en rappeler aussi après !! Voici 2 techniques simples (parmi cent)...
Première technique:
Vous choisissez une phrase dont vous êtes sûr de pouvoir vous en souvenir comme:
"Quelle est la couleur blanche du cheval d'Henri IV ?"
et puis vous prenez la première lettre soit ça va donner ==> QelcbdcdH4
L'intérêt est que ce type de mot de passe est très difficile à craquer, même par des tas de procédés courants et utilisés par les hackers: force brute, dictionnaire et même règles etc.
Et voilà: ce mot de passe, QelcbdcdH4, ça a l'air aléatoire et en fait ça l'est. Ou presque...
À vous de trouver une phrase suffisamment longue et qui vous corresponde: avec des chiffres et des majuscules si possible. Par exemple: J'habite au 13 de la rue de Dunkerque à Poitiers avec Dominique
Et là il va faire 12 caractères de long mais on peut toujours trouver moyen de le rallonger: et plus il sera long, mélangeant majuscules, minus-cules et chiffres, plus il sera difficile à craquer
Mettons que vous vous appeliez André Dupont et que vous soyez né le 13 Octobre 1966.
Vous pouvez prendre comme base de mot de passe 131066ad, donc les 6 premiers chiffres correspondent à votre date de naissance et les lettres minuscules celles de vos initiales. Vous décalez cette base de MDP d'un incrément de '+1' vers la droite en ce qui concerne l'ordre numérique et alphabétique et ça vous donne 242177be.
Ensuite vous accolez les deux ce qui vous donne comme MDP: 131066ad242177be
Ça fait un mot de passe de longueur 16, donc d'une bonne longueur et il est facile de s'en souvenir de façon mnémotechnique... De plus il n'y a pas de répétition de séquence ce qui complique la tâche des robots qui n'ont pas vraiment de technique heuristique sûre pour inventer des mots de passe. Plus le mot de passe sera long plus les robots hackers auront du mal à le décrypter.
Après si on est un peu parano (ce qui est mon cas je l'avoue) on peut compliquer de façon à n'avoir plus qu'un seul mot de passe mais plusieurs.
Vous pouvez rentrer la nature de l'incrément. Soit par exemple +1 dans le cas qui précède ce qui donne un MDP qui est :
131066ad+1242177be ....................... ou si vous préférez 131066ad'+1'242177be
Hop ! Vous avez introduit le caractère '+' ce qui complique la tâche des robots hackeurs. Il s'avère utile de mélanger les minuscules et majuscules dans les MDP, ce que vous demande iTunes et Apple Store lors de votre inscription et lors du choix d'un MDP. Histoire d'avoir plusieurs MDP vous pouvez remplacer cet 'incrément de '+1' par '-1' ce qui donne:
131066ad-1020955zc ....................... ou si vous préférez 131066ad'-1'020955zc
ou alors si vous devez mélanger majuscules et minuscule choisissez 131066ad'-1'020955ZC
Et voilà le tour est joué ! Ensuite si vous voulez avoir plusieurs mots de passe différents vous n'avez qu'à faire varier l'incrément et prendre '+2' ou '-2' , etc. Vous pouvez aussi mettre l'incrément entre deux étoiles, soit deux *, ce qui donne 131066ad*-1*020955zc. 🕵
C'est une autre possibilité parmi des centaines. Il faut quand même savoir que deux mots de passe peuvent être suffisants si on tient compte d'une contrainte fréquente sur les sites sécurisés -en https- comme les banques, p.ex.
Au bout de trois essais les banques -en accès sécurisés en général- vous jettent et vous interdisent l'accès afin de limiter le nombre d'attaques par les robots hackeurs. Il faut leur téléphoner pour débloquer son compte, ce qui est mon cas sur ma banque et se soumettre verbalement à un contrôle et à une vérification par téléphone. L'autre précaution est celle de iCloud. Vous rentrez un MDP et Apple vous envoie un SMS avec un code sur votre portable que vous devrez entrer afin de finaliser votre login et accéder à iCloud. Ou autre chose comme un compte Google qui procède de façon identique.
Problème: j'ai essayé je ne sais combien de fois sur iCloud ce procédé et ils ne m'ont jamais envoyé de code sur mon portable. Si quelqu'un a la réponse je veux bien qu'il me la communique.
🥊👄Si vous vouliez vérifier la complexité de votre MDP et qu'il ne puisse pas être cracké en 30 sec par des ordinateurs en Ukraine voici un site intéressant dont je ne garantis pas la fiabilité cependant quant au résultat
On se rend compte que pour le rendre + complexe il faut ajouter un ou plusieurs EMOJI, le saviez-vous ? On en apprend tous les jours... Évidemment, à taper ce sera + complexe du coup.
Mais paraît-il plus difficile à trouver par des hackers.
Au passage voici un lien utile:
suppression des données personnelles sur moteurs de recherche
Il existe des sociétés spécialisées qui effectuent ce genre de choses mais elles prennent assez cher généralement. Par contre le résultat est là.
Sinon voici une pub gratuite pour une excellente revue ==>
/idata%2F5031833%2Fmer-calme-ciel-nuageux-40x30.jpg)
/idata%2F5031833%2Fbon-plan.jpg)
/idata%2F5031833%2Flogo-3D.jpg)
/idata%2F5031833%2Flogo-cekool-copie-2.jpg)
