Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

[SECURITE] Edward Snowden explique comment choisir un bon mot de passe

13042015
[SECURITE] Edward Snowden explique comment choisir un bon mot de passe

j!6:X,£$
=> Ceci n'est pas forcément un bon mot de passe

Edward Snowden explique que les mots de passe de 8 caractères (ou moins) sont très vulnérables, faciles à hacker pour un pirate informatique ou la très chère NSA.
Si vous utilisez un mot de passe commun à 8 caractères, il faudra moins de 1 seconde pour le casser.

Pour répondre à la fameuse question : "qu'est-ce qu'un bon mot de passe", Edward Snowden affirme qu'il faut utiliser des phrases de passe (passphrase en anglais).
Cette expression alambiquée veut simplement dire qu'il est préférable d'utiliser d'une phrase avec des mots entiers pour son mot de passe. Les phrases de passe permettent une meilleure mémorisation de vos mots de passe, l'utilisation de majuscules, minuscules et symboles à profusion, etc.

Exemple d'une phrase de passe : SophieDeltiusis100%NICE => Sophie Deltius est 100% sympa

NOTES IMPORTANTES :
• Une bonne phrase de passe n'est pas une expression connue ou quelque chose que l'on peut retrouver dans un dictionnaire, une encyclopédie.
• Une bonne phrase de passe contient au moins 20 caractères.

Définition de la phrase de passe par MicroSoft :
Une phrase de passe est une chaîne de mots utilisée pour contrôler l'accès à un réseau ou un programme. Dans une sécurité de réseau sans fil, certains types d'authentification, tels que WPA (Wi-Fi Protected Access) , vous permettent d'utiliser une phrase de passe à la place d'une clé de sécurité réseau. Il est plus simple de se souvenir d'une phrase de passe que d'une clé de sécurité réseau, car vous utilisez du texte brut au lien de nombres hexadécimaux. Une phrase de passe peut fournir le même niveau de sécurité qu'une clé de sécurité réseau si vous choisissez une phrase de passe forte. Une phrase de passe forte comporte au moins 20 caractères en longueur et correspond généralement à une phrase peu courante que d'autres personnes pourraient connaître.


via

Plus d'informations sur le choix d'une bonne phrase de passe à la Source
remove_circleSujets similaires

Commentaires

Primokorn
L'utilisation de mots de passe qui vous ne connaissez pas reste l'idéal, d'où l'utilisation de gestionnaire de mot de passe.
Les meilleurs sont selon la source) :
• LastPass
• Dashlane
• KeePass
• 1Password
• RoboForm

J'utilise Lastpass et il fonctionne très bien sur PC & Android (material design depuis peu). Seulement 12$/an pour la version premium.
J'aimais bien Dashlane mais les prix ne sont pas les mêmes...
HTCBatMan
Merci de l'info, la passphrase de mon wifi

xxxxxxxxxxxxxxxxxxxxxxx = 24 caractères!!!!
Venez vous connecter chez mwa bande de scélérat ^^ !!!!!!
Primokorn
lol bien joué Very Happy la connexion WiFi à domicile n'est pas la plus risque des connexions smile
HTCBatMan
Riebn que pour ça, ça me donne une idée d'atelier !!! 15 min d'information sur comment trover un bon Mot de Passe.. ;héhéhéhé Super Primooooooooooooo!!!!
Primokorn
Petit cadeau alors : ICI Wink
HTCBatMan
Hououuuuu, super ça, je vais pas tarder à commencer.
Jedi.6
Fid
Bon à savoir, j'aurai pas imaginé mettre des phrases partout !
Reporter
C'est tellement une évidence que beaucoup l'oublient trop souvent... Le mdp, plus il est compliqué, plus il est sécurisé... revers de la médaille il est aussi difficile à retenir  Wink
Primokorn
Le principe des passphrases c'est qu'elles ne sont pas difficiles à retenir justement.
Et il ne faut pas choisir n'importe laquelle non plus.
Fid
Mouais pas convaincu que c'est plus facile à retenir
Primokorn
DupontEtDupontSont95%fouFous est plus facile à retenir que e4dM!ofex79?fihed4&8PQ:dfIh non ? smile
Fid
Si ok !! Quoi que... Haha
avatar
J'utilise un générateur de mot de passe, il utilise une clef primaire qui dépend du téléphone et deux autres clefs que l'on choisi. Il est donc quasiment impossible de trouver le mot de passe sans les clefs.

Si vous êtes intéressés il s'agit de Magic keys.
Primokorn
Ça ne permet que de générer des mots de passe non ? Comment tu fais pour t'en souvenir ou les stocker ?
Fid
On en revient toujours à la mémoire
Primokorn
Pas avec les gestionnaires de mots de passe.

Enfin, depuis cette nuit, on a de plus gros problèmes à traiter côté sécurité et vie privée.
bzhmobile
Euh pas tout à fait,
La loi est passée en première lecture à l'assemblée donc n'est pas encore au stade de la signature par le Président, ni des décrets d'application...
Primokorn
Oui mais l'affaire est déjà pliée de toute façon. La surveillance se fait déjà officieusement donc ils ne peuvent que voter l'autorisation officielle de ces pratiques. Si besoin, il reste le 43.9 lol
Ils font ce qu'ils veulent, ils n'en ont rien à faire de ce que les citoyens souverains pensent. On est pas là pour penser de toute façon...
bzhmobile
Donc à nous de faire attention à ce que l'on diffuse et comment on le diffuse...
Primokorn
En avant les VPNs, PGP et autres outils du genre... Sauf que Madame Michu ne connaît pas tout cela donc ça ne changera rien d'un point de vue global Sad
Et puis, cette loi n'est qu'une étape.
bzhmobile
Mais Mme Michu n'a pas grand chose à protéger et au besoin il existe des clients mail chiffrés...

Si j’en crois mon expérience cette loi officialise des pratiques qui existent depuis le début des années 80 (pour avant je ne sais pas)...
Primokorn
Tu connais un client mail qui permet de chiffrer (efficacement) les données (dont les méta-données) et que Madame Michu pourrait utiliser ?
Il existe des dizaines d'articles anglophones qui démontrent que l'argument "I have nothing to hide" (ou 'je n'ai rien à cacher") ne tient pas la route. Infos en FR ici
dgarcia57
C'est bien tout ça, mais malheureusement on ne peut pas utiliser ce genre de passe phrase n'importe où...D'ailleurs, pour preuve, j'ai voulu changer mon mot de passe à la banque ou au boulot, et ils n’acceptent pas de dépasser les 12 avec un minimum de 8...En plus, ma banque par exemple n'accepte ni les accents, ni les symboles, que des chiffres et des lettres, maj ou minuscule...Mais bon, ils doivent avoir leurs raisons. Le boulot, ça ne me dérange pas du tout vu que c'est dans un cercle fermé (intranet), par-contre la banque, je ne comprends pas Rolling Eyes
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum