Heartbleed : rappel sur les mots de passe

, dans Sécurité

Si vous n'êtes pas au courant, ces derniers jours, une faille dans OpenSSL a été rendue publique (bien qu'elle existe depuis presque 2 ans), ce qui a créé comme un vent de panique sur la toile.

 

En effet, cette faille permettrait de récupérer des informations essentielles qui sont censées être cryptées et protégées.

Pour en savoir plus sur Heartbleed, n'hésitez pas à faire quelques recherches sur Google, vous trouverez une masse d'informations précises et utiles.

 

Les gros sites potentiellement touchés

Suite à cette découverte, les plus grands sites comme Facebook, Google et autres, nous préconisent de changer les mots de passe pour chaque plateforme.

Même si comme nous le rappelerons plus tard dans ce billet il est essentiel de changer de mots de passe régulièrement, c'est l'occasion de le faire même si tous les sites n'ont pas été touchés par le souci Heartbleed.

 

Nous allons rappeler rapidement quelques règles basiques sur la gestion des mots de passe que tout le monde devrait appliquer mais qui dans les faits le sont rarement voir jamais ...

 

Quelques conseils

Ci-dessous un rappel des consignes de bases pour une bonne utilisation des mots de passe : 

 

Bonne longueur du mot de passe: 

Préférer un mot de long et contenant des caractères spéciaux, des chiffres et des lettres. Plus le mot de passe est complexe, plus il est difficile à retrouver. Utiliser par exemple un générateur automatique comme le générateur de mot de passe de Norton.

 

Pas de choses évidentes : ne prenez pas votre date de naissance, votre nom ou toutes les choses qui peuvent être faciliment trouvées ou déduites. C'est du pain béni pour les pirates. Choississez un mot de passe qui n'a rien à voir avec vous.

 

Un mot de passe différent par site : ca semble évident, mais il est impératif d'avoir un mot de passe différent sur chaque site. Vous pouvez faire des déclinaisons pour vous faciliter la mémorisation, mais vous ne devez pas utiliser le même mot de passe plus d'une fois.

 

Changer régulièrement : personne ne le fait, mais c'est pourtant le conseil le plus simple. Changez régulièrement les mots de passe. Il est difficile de donner une durée de validité, mais plus les données sont confidentielles plus le mot de passe devra être modifié régulièrement.

 

Utiliser un moyen mnémotechnique : difficile de mémoriser un mot de passe. C'est pourquoi il existe des méthodes vous permettant de retrouver aisément le votre. Utilisez par exemple une phrase qui vous connaissez par coeur, et prenez les 2 premières lettres de chaque mot avec des majuscules et miniscules. Agrémentez cela de chiffres et de caractères spéciaux, et vous pourrez constituer un mot de passe long et sécurisé.

Exemple :

"REquiem FOr A DReam" => ReFoADr

Transformation des E en 3 (voir leetSpeak) => R3FoADr

On ajoute des caractères spéciaux => *R3FoADr$

 

Pas de mémorisation dans les logiciels : même si c'est pratique, n'utilisez pas les mémorisations de mots de passe des navigateurs et autres logiciels. Certes vous devrez retaper à chaque fois vos mots de passe mais au moins, si quelqu'un prend possession de votre PC, il n'aurait pas accès à votre Facebook, Skype et autres.

C'est contraignant mais très utile.

 

Trouver un logiciel de stockage sauf si vous avez une bonne mémoire : il existe pleins de logiciels permettant de stocker de manière sécuriser vos mots de passe. Vous devez juste vous souvenir d'un seul mot de passe, celui qui donne accès au logiciel. Très pratique mais attention à ne pas perdre le mot de passe initial :)

Je préfère utiliser des moyens mnémotechniques sur chaque site, c'est à mon sens plus sécurisant et cela fait travailler la mémoire.

 

Ces quelques conseils vous permettront de vous protéger un peu plus des piratages et de la récupération de vos mots de passe.

Gardez bien en mémoire que plus vous êtes sérieux sur cette gestion plus il sera difficile de vous atteindre.

 

Restez sur vos gardes :)

Les commentaires (0)

Déposer un commentaire
...veuillez patienter...
Les champs marqués d'une * sont obligatoires
Votre commentaire a bien été enregistré. Il sera validé très prochainement.
Aucun commentaire disponible. Soyez le premier à donner votre avis !

Copyright © 2012-2014 - Edelweiss Studio

Création site internet :: Référencement :: Hébergement / Création graphique - Mon Atelier Coloré