infoclick solution informatique (Gers) - version particulier

Les mots de passe

Lorsque vous vous connectez à un système, celui-ci vous demande unidentifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder. Ce couple identifiant/mot de passeforme ainsi la clé permettant d'avoir accès au système.

Si l'identifiant est généralement automatiquement attribué par lesystème ou son administrateur, le choix du mot de passe est souvent laissé libre à l'utilisateur.Ainsi, la plupart des utilisateurs, estimant qu'ils n'ont rien de vraiment secret à protéger,se contentent d'utiliser un mot de passe facile à retenir (par exemple leur identifiant ou leur date de naissance).

Or, si les données sur le compte de l'utilisateur n'ont pas de caractères stratégiques,l'accès au compte de l'utilisateur peut constituer une porte ouverte vers le système tout entier pour toutpirate un tant soit peu expérimenté. En effet, dès lors qu'un pirate obtient un accèsà un compte d'une machine, il lui est possible d'élargir son champ d'action en obtenant la listedes utilisateurs autorisés à se connecter à la machine. A l'aide d'outils de générationde mots de passe, le pirate peut essayer un grand nombre de mots de passe générés aléatoirementou à l'aide d'un dictionnaire (éventuellement une combinaison des deux). S'iltrouve par hasard le mot de passe de l'administrateur, il obtient alors toutes les permissions sur la machine ...

De plus, le pirate peut éventuellement obtenir un accèssur le réseau local de la machine, ce qui signifie qu'il peut dresser une cartographie des autres serveurscôtoyant celui sur lequel il a obtenu un accès.

Les mots de passe des utilisateurs représentent donc la première défense contre les attaques envers un système, c'est la raison pour laquelle tout utilisateur se doit de choisirun mot de passe suffisamment compliqué pour qu'il ne puisse pas être deviné.

Choix du mot de passe

Il est aisément compréhensible que plus un mot de passe est long, plus il estdifficile à décrypter. D'autre part, un mot de passe avec uniquement des chiffressera beaucoup plus simple à décrypter qu'un mot de passe contenant des lettres:

Prenons un mot de passe de 4 chiffres, il y a 10*10*10*10=10 000 possibilités, cela vous semblebeaucoup? En fait un mot de passe de ce type se décrypte extrêmement rapidement.
On lui préfèrera un mot de passe de 4 lettres (26*26*26*26=456 976 possibilités).
On préfèrera encore plus un mot de passe mêlant chiffres et lettres, ou raffinementsuprême: des chiffres, des lettres, des majuscules et des caractères spéciaux.

Mots de passe à éviter:

• votre login (identifiant)
• votre nom
• votre prénom ou celui d'un proche (conjoint, enfant, ...)
• un mot du dictionnaire
• un mot à l'envers (les pirates ne sont pas dupes)
• un mots suivi de l'année en cours ou d'une année de naissance (exemple: password1999)

Avoir plusieurs mot de passe

Il n'est pas sain d'avoir un seul mot de passe, au même titre qu'il ne serait passain d'avoir comme code de carte bancaire le même code que pour son téléphoneportable et que le digicode en bas de l'immeuble.

Il est donc conseiller de se créer plusieurs mots de passe par catégoried'usage, en fonction de la confidentialité du secret qu'il protège. Le code de votre cartebancaire devra ainsi être utilisé uniquement pour cet usage. Par contre vous pouvez mettrecomme code PIN de votre téléphone portable le même code que celui pour votre cadenasde valise.

De la même façon, lorsque vous vous inscrivez à un service en lignedemandant votre adresse électronique (par exemple la lettred'information de CommentCaMarche), il est fortement déconseillé de choisir comme mot de passevotre mot de passe pour accéder à votre messagerie car si vous tombez sur un webmaster peuscrupuleux, celui-ci pourra sans aucun problème avoir un oeil sur votre vie privée !