18 avr

De l’importance d’avoir un mot de passe long

Catégorie web  |  Tag   |  Pas de commentaires

The Usability of Passwords, pour comprendre l’intérêt de bien choisir son mot de passe, surtout lorsqu’on constate que “this is fun” est 10 fois plus sûr que “J4fS<2”. Pour résumer simplement, mieux vaut un mot de passe con comme la pluie de 11 caractères qu’un truc complexe de 6.

Security companies and IT people constantly tells us that we should use complex and difficult passwords. This is bad advice, because you can actually make usable, easy to remember and highly secure passwords. In fact, usable passwords are often far better than complex ones.

J’en ai souvent parlé (ici, et encore ), mais soigner ses mots de passe est essentiel de nos jours et c’est toujours intéressant de comprendre les méthodes utilisées pour les cracker, le temps que cela nécessite potentiellement (et là, tous les films où le héros pénètre les systèmes du Pentagone en 10 secondes chrono prennent une méchante claque) et des conseils basiques pour ralentir encore les attaques - de quoi décourager les plus téméraires.

Donc, retenez bien, un mot de passe très long mais intelligible est plus sûr qu’un truc court et non mémorisable. Bien, évidemment, le truc ultime serait un truc long et non-mémorisable, mais comme l’explique l’auteur de l’article, le problème de ce genre de mot de passe, c’est qu’il va se retrouver inscrit sur le premier Post-it® venu…

23 mai

Trick.ly raccourci vos URLs et les protège avec un mot de passe

Catégorie web  |  Tag , , ,   |  2 Commentaires

Bon, je ne suis pas sûr de la grande utilité de ce service dont toute l’essence est dans la tagline: “Trick.ly helps you share secrets” (mais si c’est secret, pourquoi le partager ?). Il consiste en un réducteur d’URLs (à la bit.ly), avec la particularité de pouvoir y associer un mot de passe, de telle sorte que seules les personnes à qui vous aurez communiqué ce sésame pourront reconstituer l’URL d’origine et y accéder.

Par exemple, voici un lien totalement secret que personne ne doit lire (j’vous l’dit à vous, mais rien qu’à vous, le mot de passe, c’est “thisissecret”): http://trick.ly/34t

M’est avis que les mails et les DM sur Twitter permettent de se passer de Trick.ly, mais si certains d’entre vous y trouvent une utilité, je serais ravi de la connaître…

2 avr

Le mot de passe idéal

Catégorie tools  |  Tag , , ,   |  1 Commentaire

Le site Password Meter propose de vérifier la force de protection d’un mot de passe, en lui attribuant une note sur 100 en fonction de différents critères assez pertinents, à mon avis. En effet, au delà des recommandations de base les plus évidentes (au moins 8 caractères de long, présence de lettres en minuscule ET majuscule, ainsi que de chiffres et de symboles), la note s’appuie sur des critères plus avancés permettant d’attribuer des points positifs ou négatifs à votre mot de passe, comme par exemple:

  • des chiffres ou des symboles au milieu plutôt qu’au début ou à la fin (positif),
  • un nombre de caractères important (positif),
  • des lettres minuscules consécutives (négatif),
  • des chiffres consécutifs et/ou séquentiels (négatif),
  • etc…

Partant de ces principes et après de longues heures de délibération avec moi-même, je vous ai généré le mot de passe idéal, vous mettant une bonne fois pour toute à l’abri des attaques des vilains hackers. Servez-vous, c’est cadeau et n’hésitez pas à laisser un commentaire si ce mot de passe vous est utile (merci de préciser sur quel service web pour faciliter la tache des pirates, dont le hobbie déjà assez difficile comme ça).

h4’Y8uX\k

Ci-dessus: le mot de passe idéal

Alors oui, bien sûr, je plaisante, mais ça n’empêche que ce type de mot de passe est évidemment bien plus efficace que toto1 (que celui qui n’a jamais utilisé toto1, ou équivalent, comme password, me jette la première pierre). Mais ça présente aussi un certain inconvénient: comment le mémoriser ? (je rappelle qu’il est inutile stupide d’avoir un SUPER mot de passe comme celui-indiqué ci-dessus et de l’inscrire sur un Post-it™ collé sur le coté de votre écran pour ne pas l’oublier).

Alors, dans un élan de générosité absolu, je vous donne mon truc à moi pour avoir des mots de passe suffisamment complexes pour vous assurer une bonne protection tout en étant très facilement mémorisables. Ma technique ? Les répliques de films. Hein ? me répondrez-vous… Choisissez une réplique de film et ne prenez que les initiales de chaque mots, ajoutez à ça la ponctuation et un peu de leet speak et vous obtenez des mots de passe tout à fait mémorisable puisqu’il suffit de se souvenir de la réplique du film.

Mais, prenons un exemple pour être plus clair: la célèbre réplique de Star Wars “Luke, I’m your father.” donne le mot de passe L,1’myf. qui obtient un très correct 90% sur Password Meter.

J’espère que ce petit truc pourra vous être utile pour avoir de meilleurs passwords, mais quoi qu’il en soit, n’oubliez pas la règle qui veut qu’en matière de mot de passe (comme dans d’autres domaines parait-il): plus c’est long, plus c’est bon.

Et vous, votre technique pour les mots de passe ?