En direct
Best of
Best of du 7 au 13 décembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

02.

Réforme des retraites : cette victoire du gouvernement qui se profile… mais pourrait bien ne rien lui rapporter

03.

Est-il exact que, comme le dit France Culture, La Fontaine s'est inspiré d'un recueil de fables arabes pour les siennes ?

04.

Jean-Paul Delevoye avale des couleuvres, Marine Le Pen perd cadres et militants, Arnaud Lagardere se fait attaquer par des financiers britanniques, Rachida Dati se rebelle contre Gerard Larcher; Le Qatar derrière les listes communautaires ?

05.

Docteurs Jekyll et Mister Hyde de la réforme des retraites : ces cerveaux de gauche qui l’ont conçue... avant de la vomir

06.

Brexit : en Grande-Bretagne, tout va donc changer pour que rien ne bouge

07.

Retraites : Macron / Philippe, une dangereuse course à l’échalote technocratique

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

04.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

05.

Egalité (mais juste pour moi) ! Les Français sont-ils les pires tartuffes qui soient en matière d’aspiration à la justice sociale ?

06.

Affaire d’espionnage russe en Haute Savoie, qui manipule qui ?

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

06.

Egalité (mais juste pour moi) ! Les Français sont-ils les pires tartuffes qui soient en matière d’aspiration à la justice sociale ?

ça vient d'être publié
décryptage > Politique
Déclaration d’intérêt

Une démocratie digne de ce nom peut-elle vraiment fermer les yeux sur les "petits" oublis de Jean-Paul Delevoye ?

il y a 5 min 27 sec
décryptage > Politique
Triomphe électoral

Libéral, conservateur, insensible à la "raison des élites" : la recette Johnson pratiquée par la droite française… à son exact inverse

il y a 47 min 46 sec
rendez-vous > Media
Revue de presse people
Carla B. vole au secours de Brigitte M., Jenifer de son mari (mais là, c’est face à la mafia); Céline Dion ne vend plus, Kanye West vend tout (et n’importe quoi); Britney Spears veut qu’on lui laisse voir ses enfants; Kate Middleton enceinte du 4ème ?
il y a 1 heure 14 min
pépite vidéo > Social
Main tendue
Grève : Jean-Pierre Farandou, patron de la SNCF, demande aux cheminots de "faire une pause" pendant les fêtes de Noël
il y a 12 heures 27 min
pépites > International
Réconciliation
Fin de la guerre commerciale ? : les États-Unis et la Chine annoncent un accord
il y a 16 heures 33 min
décryptage > Culture
Atlanti Culture

"De l'autre côté, la vie volée" de Aroa Moreno Duran : le soleil se lève à l'est

il y a 20 heures 10 min
rendez-vous > Consommation
Atlantic-tac
Quand coulent les heures de bronze et quand roulent les nanobilles dorées : c’est l’actualité des montres à la veille de l’hiver
il y a 20 heures 53 min
décryptage > Social
Réforme protéiforme

Docteurs Jekyll et Mister Hyde de la réforme des retraites : ces cerveaux de gauche qui l’ont conçue... avant de la vomir

il y a 21 heures 30 min
pépites > France
Agression
Un homme qui menaçait des policiers avec une arme blanche a été "neutralisé" à la Défense
il y a 22 heures 35 min
décryptage > International
Vote

Elections algériennes : manifestations et abstention record, le peuple algérien plus déterminé que jamais à en finir avec les années Bouteflika

il y a 23 heures 20 min
décryptage > Economie
Vraie mère de toutes les réformes

Cette réforme monétaire sans laquelle aucune réforme d’ampleur ne pourra vraiment être réussie en France

il y a 31 min 39 sec
décryptage > Europe
Atlantico Business

Brexit : en Grande-Bretagne, tout va donc changer pour que rien ne bouge

il y a 1 heure 5 min
décryptage > Media
L’art de la punchline

Un 12 décembre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 11 heures 9 min
light > Social
Colère des usagers
Grève RATP : sera-t-il possible de se faire rembourser son pass Navigo ?
il y a 15 heures 23 min
pépites > Politique
Engagement
Retraites : Emmanuel Macron défend son projet, salue les efforts du gouvernement et évoque "une réforme historique pour le pays"
il y a 17 heures 14 min
décryptage > Culture
Atlanti Culture

"Trois femmes (l'échappée)" de Catherine Anne : une interprétation séduisante

il y a 20 heures 34 min
décryptage > France
Réforme

Retraites : Macron / Philippe, une dangereuse course à l’échalote technocratique

il y a 21 heures 17 min
pépites > International
Algérie
Présidentielle algérienne : Abdelmadjid Tebboune, l'ancien Premier ministre de Bouteflika, est élu dès le premier tour avec 58,15% des voix
il y a 21 heures 51 min
décryptage > Culture
Check news

Est-il exact que, comme le dit France Culture, La Fontaine s'est inspiré d'un recueil de fables arabes pour les siennes ?

il y a 23 heures 1 min
décryptage > Science
Art préhistorique

La première œuvre figurative de l’histoire vient d’être découverte. Elle date d’il y a 44 000 ans

il y a 23 heures 48 min
© Reuters
Un bon mot de passe ne doit pas comporter de mentions personnelles.
© Reuters
Un bon mot de passe ne doit pas comporter de mentions personnelles.
Bonnes feuilles

Sécurité informatique : les commandements du bon mot de passe

Publié le 10 août 2013
La collecte de données personnelles est une pêche au trésor pour certaines entreprises. Voici comment préserver votre vie privée. Extrait de "Anonymat sur Internet" (2/2).
Martin Untersinger (Paris) est journaliste spécialisé dans les questions liées à Internet et notamment celles de la vie privée et de la surveillance. Parallèlement étudiant à Sciences-Po Paris, il a travaillé pour le site d'information spécialisé...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Martin Untersinger et Benjamin Bayart
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Martin Untersinger (Paris) est journaliste spécialisé dans les questions liées à Internet et notamment celles de la vie privée et de la surveillance. Parallèlement étudiant à Sciences-Po Paris, il a travaillé pour le site d'information spécialisé...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La collecte de données personnelles est une pêche au trésor pour certaines entreprises. Voici comment préserver votre vie privée. Extrait de "Anonymat sur Internet" (2/2).

Le mot de passe est un des éléments les plus cruciaux et les plus utilisés dans le champ de la sécurité informatique. C’est aussi, souvent, le seul rempart entre vos données personnelles, votre identité et le monde extérieur. Il est donc absolument fondamental de savoir comment créer un bon mot de passe.

Au-delà de l’anonymat, qu’il protège parce qu’il empêche de croiser des comptes, des données, des identités en morcelant, avoir un bon mot de passe protège contre bien des mauvaises surprises.

Le mot de passe est, à peu de chose près, la seule protection accessible au grand public en matière de sécurité informatique. Le problème, c’est que le niveau de sécurité qu’il procure est assez faible. Les innovations techniques sont innombrables et leur vulnérabilité sans cesse rappelée. Aujourd’hui, les articles dans la presse se multiplient et prouvent que les mots de passe n’ont jamais été aussi faibles. Plusieurs raisons à cela, et notamment les nombreuses fuites de mots de passe permettent aux pirates de connaître très précisément la manière dont les utilisateurs les créent et les utilisent. Ces gigantesques listes sont incorporées aux logiciels utilisés par les pirates pour davantage d’efficacité.

Les progrès technologiques jouent aussi une part importante : un nouveau processeur capable de briser des mots de passe Windows standard en moins de six heures a été récemment mis sur le marché.

Pour s’assurer un mot de passe résistant, il faut lui appliquer quelques règles. Les spécialistes n’hésitent pas à qualifier ces règles de véritable « hygiène ». Voici quelques principes :

• Il faut privilégier la longueur à la complexité. Vous entendrez souvent qu’il faut que votre mot de passe comporte des chiffres, des caractères spéciaux et autres signes cabalistiques. C’est vrai. Mais cela peut se faire au détriment de la facilité de mémorisation. De plus, un mot de passe avec un faible nombre de caractères, même rempli de signes obscurs, est très facile à casser pour une machine. Il faut donc trouver un juste milieu. De fait, motdepasse1400contenantunerepliquedefilm1990 est plus sûr que [y9Çu%*||3}, par exemple. Les mots de passe les plus sûrs sont des phrases de passe (voir le chapitre 6). On peut ainsi utiliser des phrases de chansons, de livres, des citations, des langues différentes (si ces derniers ne sont pas connus).

• Un bon moyen de complexifier ses mots de passe tout en les rendant facilement mémorisables consiste à établir une routine de mot de passe. Par exemple, tous les mots de passe peuvent répondre au schéma : nom d’animal + quatre chiffres toujours les mêmes + mot lié au site sur lequel vous vous inscrivez. Sur un forum de discussion sur Star Wars, ce pourrait être serval1977etoilenoire. Vous avez à la fois un mot de passe relativement solide et facilement mémorisable.

• Ne pas le noter, sur quelque support que ce soit. Évitez le grand classique du post-it derrière le clavier ou la photo du bureau.

• Il ne faut évidemment le communiquer à personne. Et surtout pas sur Internet.

• Il ne doit pas comporter de mentions personnelles. Oubliez le nom de votre mari, de votre chien, ou votre chanson préférée. La plupart des pirates ont recours à l’ingénierie sociale (fracturer les systèmes d’information sans utiliser une seule ligne de code), et ce genre d’information n’est jamais difficile à trouver (vous avez bien dû écrire le nom de votre chien sur un réseau social). Il est même préférable de ne pas utiliser de véritable mot existant dans le dictionnaire.

• Choisissez un mot de passe unique. Autrement dit : il vous faut un mot de passe différent pour chaque service utilisé ! C’est difficile, mais souvent le point le plus vulnérable. Si un intrus arrive par exemple à trouver votre mot de passe sur une plate-forme grâce à une faille de sécurité et que vous utilisez ce dernier partout, c’est très dangereux. Et si certains sites sont convenablement protégés contre des fuites de mots de passe d'utilisateurs (banques, grands réseaux sociaux) d’autres le sont moins (start-ups par exemple). On estime que le principal danger d’une fuite de mots de passe n’est pas l’accès à la plate-forme piratée elle-même, mais à toutes les autres sur lesquelles les utilisateurs utilisent le même nom d’utilisateur et le même mot de passe !

• Certains mots de passe sont plus précieux que d’autres : celui qui vous donne accès à votre compte sur un obscur forum de discussion est moins sensible que celui qui ouvre votre boîte e-mail (dans laquelle arrivent tous les messages lorsque vous demandez une réinitialisation des mots de passe utilisés sur les autres services).

• Il faut en changer régulièrement (tous les 90 jours est un bon rythme pour les mots de passe les plus sensibles, un an pour les plus inoffensifs).

• Débat : n’utiliser qu’un seul mot de passe pour tous ses services ? Pour la plupart des utilisateurs, un seul mot de passe les protège en dernier recours du pire : celui de leur boîte e-mail, puisqu’il faut avoir accès à la boîte e-mail pour réinitialiser un mot de passe d’un compte ouvert sur un service ou un site. Si un attaquant dispose du mot de passe de la boîte e-mail, il peut ensuite réinitialiser un par un les mots de passe de tous les comptes du véritable propriétaire. Partant de ce principe, on peut imaginer n’utiliser qu’un seul et unique mot de passe, celui de sa boîte e-mail. À chaque fois que l’on veut se connecter sur un service ou un site, on demande la réinitialisation du mot de passe, qui est envoyé, renouvelé à chaque fois, dans sa boîte e-mail. Même si cela a le mérite de limiter le nombre de mots de passe à retenir, encore faut-il que le service qui réinitialise le mot de passe crée un nouveau mot de passe suffisamment sécurisé (une alternative consiste à générer un mot de passe très complexe dont on ne fait même pas l’effort de se souvenir). De plus, cela rend la connexion à un site ou un service beaucoup plus longue.

Extrait de "Anonymat sur l'internet - Comprendre pour protéger sa vie privée", Martin Untersinger et Benjamin Bayart, (Eyrolles éditions), 2013. Pour acheter ce livre, cliquez ici

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Combien d’heures de marche pour brûler les calories d’une pizza ? Un nouvel étiquetage alimentaire semble faire ses preuves

02.

Réforme des retraites : cette victoire du gouvernement qui se profile… mais pourrait bien ne rien lui rapporter

03.

Est-il exact que, comme le dit France Culture, La Fontaine s'est inspiré d'un recueil de fables arabes pour les siennes ?

04.

Jean-Paul Delevoye avale des couleuvres, Marine Le Pen perd cadres et militants, Arnaud Lagardere se fait attaquer par des financiers britanniques, Rachida Dati se rebelle contre Gerard Larcher; Le Qatar derrière les listes communautaires ?

05.

Docteurs Jekyll et Mister Hyde de la réforme des retraites : ces cerveaux de gauche qui l’ont conçue... avant de la vomir

06.

Brexit : en Grande-Bretagne, tout va donc changer pour que rien ne bouge

07.

Retraites : Macron / Philippe, une dangereuse course à l’échalote technocratique

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Ne parlez pas hébreu dans le métro ! En tout cas, pas à la station Château d'Eau : ça peut être dangereux.

03.

Retraites : les vraies raisons pour lesquelles les chefs syndicaux ne peuvent pas adhérer au projet de réforme en dépit de toutes les garanties apportées et l’oubli très politique des fonds de capitalisation

04.

Entrepreneurs : Tous en grève !! Petite leçon de chose aux Français qui soutiennent le mouvement

05.

Egalité (mais juste pour moi) ! Les Français sont-ils les pires tartuffes qui soient en matière d’aspiration à la justice sociale ?

06.

Affaire d’espionnage russe en Haute Savoie, qui manipule qui ?

01.

Une grande majorité de l’opinion croit encore que la France est riche et puissante, alors qu‘elle est complètement fauchée !

02.

Retraites : cette spirale infernale qui risque de plomber aussi bien le gouvernement que les syndicats

03.

Grèves : où va le conflit ? Les clés pour se laisser aller à faire de petites prédictions

04.

Retraites : mais au fait, à quoi ressemblera la France de 2040 ?

05.

Il est possible de sortir de l’affrontement stérile entre "élitisme" et "populisme". La preuve par Boris Johnson

06.

Egalité (mais juste pour moi) ! Les Français sont-ils les pires tartuffes qui soient en matière d’aspiration à la justice sociale ?

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Lennart
- 11/08/2013 - 06:05
Une des premières sécurité
fuir tout qui vous incite à les rejoindre sur un réseau (prétendu) social
Ravidelacreche
- 10/08/2013 - 15:13
les commandements du bon mot de passe
Facile à se rappeler "invalide" mon mot de passe est invalide.