Comment créer des mots de passe robustes

[tomtom95]

Bonjour,

Votre mot de passe est la première ligne de défense contre les cybercriminels et tout accès non-autorisé à vos comptes.
La performance  de vos mots de passe a un impact direct sur votre sécurité en ligne.
Lire la suite >>> Comment créer des mots de passe robustes

[Dylav]

Bonjour Tomtom,

Merci pour l'info, il n'est jamais inutile de rappeler les dangers encourus lorsque l'on navigue sur la Toile.
Néanmoins, j'ai été assez déçu par le contenu de cet article qui, certes, rappelle quelques évidences quant aux choix à éviter. Mais il se contente par ailleurs de pousser le lecteur dans deux directions,

1. utiliser un mot de passe différent pour chaque compte,
2. privilégier les mots de passe de grande longueur, pour en assurer la robustesse.

C'est bien, mais il aurait été judicieux de donner des exemples concrets de fabrication d'un mot de passe robuste.

Par ailleurs, j'ai découvert dans mon navigateur Firefox la présence d'un dispositif (?) Firefox Lockwise (sous le titre Identifiants et mots de passe dans le menu hamburger), dont je n'ai pas le souvenir d'avoir demandé l'installation, et qui semble remplacer l'ancienne présentation qu'on trouvait dans Options > Vie privée > Identifiants et mots de passe. À part l'ergonomie, je ne vois aucune avancée sécuritaire ?

Le plus de Firefox Lockwise résiderait dans la facilitation de la portabilité des identifiants/passwords sur divers supports (smartphones, tablettes, PC fixes ou portables) ?

Concernant son fonctionnement, il semble indispensable de mettre en place un mot de passe principal, sinon l'ensemble des mots de passe sont à la portée de toute personne qui entrerait dans une session Firefox négligemment laissée ouverte ? J'avoue que, seul utilisateur de mon PC, je n'ai pas installé de mot de passe principal dans FF...

[tomtom95]

Re,

C'est important de rappeler certaines règles de base de sécurité.
J'ai pris celui-ci mais il y en a d'autre Créer un mot de passe sécurisé pour un compte plus sûr

La question d'un exemple de mot de passe aléatoire n'est pas simple à fournir.
C'est aux personnes selon leur envie d'en inventer un (Exemple d'un mot de passe de 20 caractères >> Tom95\DyL>ZeB-MPséCu
Maintenant si l'on manque d'inspiration  Générateur De Mot De Passe

Firefox Lockwise intègre le navigateur depuis la version 70.
Il est actif si tu laisses la case Identifiant et mots de passe cocher.
Plus d'informations >> Commencer avec Firefox Lockwise
Firefox Lockwise alerte des fuites de données des sites web
Gérer les mots de passe dans Firefox pour ordinateur avec Firefox Lockwise

Selon Mozilla, Firefox Lockwise est entièrement sécurisé.
Le service utilise différents systèmes de chiffrement comme l’AES-256-GCM, le PBKDF2 et le HKDF (SHA-256) ainsi que le protocole onepw pour vous connecter.+
Lire >> GinjFo

Modifié le 10 décembre 2019 par tomtom95

[tomtom95]

Bonjour,

Générer un mot de passe solide

Cet outil vous aide à construire un mot de passe fort et simple à retenir.
Aucun mot de passe n'est récupéré par le site de la CNIL. 
 

[Apollo]

Salut,

Il est simple de créer des mots de passe forts en insérant quelques caractères spéciaux comme l'arobase et autres.. pas besoin d'un mdp de 20 caractères. 6  ou 8 suffisent généralement.

https://password.kaspersky.com/fr/

https://www.pcastuces.com/pratique/windows/stocker_mots_passe/page1.htm

Par ailleurs les managers (générateurs de mots de passe) ne sont pas faits pour garnir un PC, et il en existe des gratuits. (ils retiennent vos passes et on n'a qu'à retenir celui qui permet de lancer l'application. (KPM par exemple.)

+++

 

[Invité Notpa]

13 fois l'A/R Terre/Lune en mission Apollo ?

[Dylav]

Bonjour à tou[te]s,

J'aime bien la proposition de la CNIL, d'écrire une phrase relativement banale dont on puisse se souvenir facilement. J'ai formé une petite phrase donnant un PSW de 12 caractères, que j'ai soumis à l'évaluateur de Kaspersky, qui en a estimé le crackage à 4 siècles aussi ! Par curiosité, j'ai recommencé pas à pas,

• jusqu'à 5 caractères, c'est mauvais,
• 6 car., craquable en 3 heures,
• 7 car., en 2 jours,
• 8 car., en 12 jours,
• 9 car., en 4 mois,
• 10 car., en 4 ans,
• 11 car., en 33 ans,
• 12 car., en 4 siècles !

Je suis dubitatif quant à cette évolution, ainsi qu'à l'estimation de 4 siècles… Mais il est rassurant de constater qu'un mot de passe de 8 caractères (sous réserve d'un choix judicieux) résistera 12 jours. À mon avis, c'est suffisant pour décourager plus de 95% des hackers potentiels. En effet, je ne suis pas suffisamment parano pour penser qu'on puisse s'intéresser à moi à ce point-là !

[Apollo]

Le 01/05/2020 à 07:46, Notpa a dit :

13 fois l'A/R Terre/Lune en mission Apollo ?

Salut,

c'est inexact car la lune n'est jamais qu'à 3 jours de la terre avec les moteurs actuels donc en quatre siècles on y irait bien plus de 13 fois.

La dernière mission Apollo (17) s'est déroulée entre les 7 décembre 1972 et 19 décembre 1972 (date du "splashdown") soit 12 jours avec 3 sorties extra véhiculaires; si les premiers ne sont restés que quelques heures, les derniers doivent y être restés 3 jours si mes souvenirs sont bons...

Bonne journée.

[Odin53]

salut , mes mots de passe craquables en 327 siècles selon Kaspersky

[Dylav]

Ben, disons que tu ne connaîtras jamais l'identité de celui qui l'aura craqué !