logosectetserlogosectetserlogosectetserlogosectetser
  • Accueil
  • Securite web
    • developpement web
  • Louer un site web
  • Formation
  • Blog
  • Nous contacter
    • Carrière
LES MOTS DE PASSE
7 mai 2020
LE PHISHING
22 mai 2020
15 mai 2020

Dans l’article de la semaine dernière, nous avons parlé des mots de passe. Nous avons vu un peu ce qu’est un mot de passe, les mots de passe les plus courants et comment bien choisir son mot de passe… Si vous n’avez pas pu le lire la semaine dernière, nous vous invitons à vous faire une petite piqûre de rappel maintenant.

Cette semaine nous allons continuer avec une évolution du mot de passe qui est la phrase de passe.

Selon le webzine ZDNET, « Le FBI recommande d’abandonner les mots de passe au profit des phrases de passe… »

Il faut se rendre à l’évidence, les mots de passe traditionnels ne résistent plus aux diverses solutions de cracking, toujours plus innovantes. Alors comment protéger efficacement les accès à nos comptes mails, réseaux sociaux, e-commerce, etc. ?

Avec des phrases de passe ! Mais qu’est-ce qu’une phrase de passe ?

Une « phrase de passe » (ou passphrase en anglais) est un secret qui sert à protéger des données chiffrées. C’est ce qu’on utilise pour chiffrer un disque dur, des emails, des documents…

On parle de phrase plutôt que de mot de passe car un seul mot, aussi bizarre et compliqué soit-il, est beaucoup moins résistant qu’une simple phrase de plusieurs mots. On considère qu’une phrase de passe doit être constituée d’au moins 10 mots. Mais plus il y en a, mieux c’est.

Un critère important, mais parfois négligé : une bonne phrase de passe est une phrase de passe dont on peut se souvenir, ça évite de la noter sur un papier, grave erreur qui rend caduc l’intérêt de se faire une phrase de passe béton.

Mais, et c’est tout aussi important, une bonne phrase de passe doit être aussi difficile à deviner que possible. Évitons donc les phrases de passe formées de 15 mots composés de caractères aléatoires qu’on aura oubliés à peine 15 minutes après l’avoir trouvé.

Une technique simple pour trouver une bonne phrase de passe, difficile à deviner, mais néanmoins facile à retenir, est de fabriquer une phrase qui n’est pas issue d’un texte existant. En effet, que ce soit des paroles de chansons, le vers d’un poème, ou une citation d’un livre, des outils comme le projet Gutenberg rendent de plus en plus facile le test de phrases de passe tirées de la littérature existante.

Même s’il faut ici vous en remettre à votre imagination, nous pouvons quand même donner quelques pistes quant aux bonnes habitudes à avoir lors du choix d’une phrase de passe.

  1. Fabriquons tout d’abord une phrase dont on se souviendra aisément. Faisons tourner nos méninges un instant.
  2. Trouvons dans cette phrase ce que l’on peut modifier pour la rendre plus difficilement devinable. On peut ainsi penser à y ajouter de l’argot, des mots de différentes langues, mettre des majuscules là où l’on ne les attend pas, remplacer des caractères par d’autres, laisser libre cours à son imagination quant à l’orthographe, 

On peut avoir comme exemple de phrase de passe :

  • Mon mot de passe est un secret bien gardé depuis 25 ans !
  • Le rire seul échappe à notre surveillance. Natalie Cliffort-Barney, 1920.
  • Le carré de l’hypoténuse est égal à la somme des carrés des 2 autres côtés.

Un conseil : il est préférable d’éviter les caractères accentués ou tout autre symbole n’étant pas directement disponible sur un clavier américain. Cela peut éviter des problèmes de touches absentes ou difficiles à retrouver, et surtout de mauvais codage des caractères, si l’on est amené à taper notre phrase de passe sur un clavier différent de celui dont on a l’habitude.

N’oublions pas que si trouver une telle phrase de passe n’est pas sans effort, cela ne dispense aucunement d’en trouver une différente par support que l’on chiffre. L’usage d’une même phrase de passe, ou pire d’un même mot de passe, pour une variété de choses différentes, boîtes mail, compte PayPal, banque en ligne etc. peut rapidement s’avérer désastreux si elle est dévoilée. Par exemple si le service de banque en ligne se fait pirater.

 

#Stay_Safe

Paterne TIA

Notez ce post
Share
3

Related posts

11 juin 2020

LES IPHONES SONT-ILS VRAIMENT INVIOLABLES ?


lire plus
29 mai 2020

LES ANTIVIRUS POUR TELEPHONES


lire plus
22 mai 2020

LE PHISHING


lire plus

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

14 − sept =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cours INITIATIC

Articles les plus vus

  • BONNE NOUVELLE, FAUSSE NOUVELLE (104)
  • COMMENT INSTALLER UNE APPLICATION ANDROID SANS PASSER PAR PLAYSTORE INSTALLER UNE APPLICATION SUR ANDROID SANS PASSER PAR PLAYSTORE (98)
  • L’APPEL DE LA MORT (62)

FACEBOOK: SECTESTER

Security Tester – Sectester

20 hours ago

Security Tester - Sectester

🟢😱 Multiples vulnérabilités dans les produits VMWare👉SYSTÈMES AFFECTÉSvCenter Server versions antérieures à 7.0 U1cvCenter Server versions antérieures à 6.7 U3lvCenter Server versions antérieures à 6.5 U3nCloud Foundation (vCenter Server) versions antérieures à 4.2Cloud Foundation (vCenter Server) versions antérieures à 3.10.1.2ESXi versions antérieures à ESXi70U1c-17325551ESXi versions antérieures à ESXi670-202102401-SGESXi versions antérieures à ESXi650-202102101-SGCloud Foundation (ESXi) versions antérieures à 4.2Cloud Foundation (ESXi) versions antérieures à 3.10.1.2 ou sans le correctif de sécurité KB82705De multiples vulnérabilités ont été découvertes dans les produits VMWare. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.#update#vmware#sectesterOffrez-vous un site web professionnel à partir de 500 Fcfa 👉https://sectester.io/ouvrezvousaumonde/

…


Photo

View on Facebook

·
Share



Share on Facebook



Share on Twitter



Share on Linked In



Share by Email

Security Tester – Sectester

2 days ago

Security Tester - Sectester

L’un des premiers échantillons de logiciels malveillants conçus pour fonctionner nativement sur les puces M1 d’Apple a été découvert, suggérant un nouveau développement qui indique que les mauvais acteurs ont commencé à adapter les logiciels malveillants pour cibler la dernière génération de Mac de l’entreprise alimenté par ses propres processeurs.Peu importe l’environnement de production soyons prudents.source: hackernews#sectester#AppleOffrez-vous un site web professionnel à partir de 500 Fcfa 👉https://sectester.io/ouvrezvousaumonde/

…


Photo

View on Facebook

·
Share



Share on Facebook



Share on Twitter



Share on Linked In



Share by Email

Security Tester – Sectester

6 days ago

Security Tester - Sectester

🟢 Bon à savoir.Si Internet était un pays, il serait le 6e plus gros pollueur du monde.Avec 3,5 millions d’emails envoyés par seconde en 2020 et une empreinte carbone par email de 10g, les emails jouent un rôle non négligeable dans la pollution d’internet.#sectester#internetwww.sectester.io

…


Photo

View on Facebook

·
Share



Share on Facebook



Share on Twitter



Share on Linked In



Share by Email

Security Tester – Sectester

1 week ago

Security Tester - Sectester

🟢Vous avez été HACKÉS ! (et vous ne le savez même pas 😑😑)Le titre d’une vidéo d’un youtubeur qui est très évocateur, car la plupart du temps, on ne sait pas comment réagir lorsque nous sommes victimes d’un piratage. OUI ! Souvent, c’est le cas, mais pas moyens de le savoir et cela n’est pas toujours de notre fait, mais du fournisseur de service…Alors comment faire pour le savoir et quelle attitude adoptée dans un tel cas.Merci de suivre cette vidéo 👉👉 bit.ly/3jXpAEyDites nous en commentaire comment vous faites pour éviter d’être dans un tel cas 😊#sectesterOffrez-vous un site web professionnel à partir de 500 Fcfa 👉https://sectester.io/ouvrezvousaumonde/

…

Vous avez été HACKÉS ! (Et vous ne le savez même pas 😰)

bit.ly

Salut c’est Léo de la chaîne TechMaker et aujourd’hui, on va parler des nouvelles attaques massives en informatique… Mais est-ce que ces piratages sont VRA…

View on Facebook

·
Share



Share on Facebook



Share on Twitter



Share on Linked In



Share by Email

Security Tester – Sectester

2 weeks ago

Security Tester - Sectester

🥶😱3 milliards de mots de passe dans la nature : #Gmail, #Hotmail, #Netflix ou encore #LinkedIn concernésUne base de données baptisée #COMB, pour "Compilation of Many Breaches", a récemment été mis en ligne par des pirates informatiques. Elle est composée de 3,2 milliards de combinaisons d’e-mails et de mots de passe.En effet, il s’agit d’une compilation de données personnelles sensibles volées lors de précédentes incursions dans les systèmes informatiques de plusieurs entreprises. On y trouve des données récupérées lors de l’exploitation d’anciennes failles de sécurité chez Google (Gmail), Microsoft (Hotmail, LinkedIn) ou Netflix. Entre autres.👉👉Un outil pour savoir si l’on est concernéon trouve sur le site CyberNews un moteur de recherche qui permet de voir, en entrant son e-mail, si l’on fait partie des personnes dont les identifiants sont listés dans cette base de données.👉https://bit.ly/2Z7FJxA⚠Les précautions d’usage: utiliser l’identification à deux facteurs lorsqu’elle est proposée, utiliser un mot de passe fort et différent pour chaque site et service, et rester méfiant face à tout e-mail suspicieux.source: lesnumeriqueswww.sectester.ioOffrez-vous un site web professionnel à partir de 500 Fcfa 👉https://sectester.io/ouvrezvousaumonde/

…


Photo

View on Facebook

·
Share



Share on Facebook



Share on Twitter



Share on Linked In



Share by Email

Sectester

Spécialiste dans l'audit et la sécurité web, nous mettons notre savoir faire à votre service pour sécuriser votre site web et éduquer vos employés sur la sécurité en ligne.

Services

– Audit & Sécurité web
– Conception web
– Formation
– Conception d’application de gestion

Nous contacter

contact
Support

+225 07 89 27 27 52
+225 01 43 72 32 42
+225 05 54 08 26 02
contact@sectester.io

© 2020 SECTESTER. All Rights Reserved.