blackhackerz | Administrateur | 12 messages postés |
| Posté le 09-04-2004 à 19:09:39
| Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Facile ou presque. Alors que de plus en plus de services et logiciels demandent un mot de passe, les utilisateurs sont confrontés à la création de ce précieux sésame. Nous serions tentés, pour une facilité de rétention, de prendre le nom du chien, de son frère, de sa femme, sa date de naissance, ... Erreur qu'il vaut mieux éviter de commettre. Voici quelques règles à suivre pour se créer un mot de passe fort. Un mot de passe peut se trouver par simple réflexion du pirate. Ce dernier, s'il le souhaite, pourra même utiliser un logiciel qui lui mâchera la tache. Ce genre de logiciel se nomme Crack pass, ou casseur de mot de passe. Il égraine une par une les possibilités de mot de passe. a, aa, aaa, b, aab, ... Plus la cible est "analysée" plus cette tentative de piratage sera précise. Les pirates utilisent pour cela des dictionnaires de mots précis peuvent être employés par le pirate. Il vise un avocat, le dictionnaire contiendra par exemple les intitulés du code pénal. L'espion vise une entreprise, il va utiliser les mots utilisés dans le site web de sa victime. Des logiciels sont capable de créer un dictionnaire de tous les mots contenus dans une machine. De quoi ouvrir pas mal de possibilités aux pirates. Les 10 commandements du mot de passe - Fort Par fort nous entendons un mot de passe codé, crypté. Un barrage à sa compréhension. Si pour votre compte mel cela n'aura pas d'utilité, pour votre site web, pour votre Htaccess par exemple, cela bloquera le pirate aux portes du château. - Difficile a casser Par difficile il faut comprendre que le mot de passe doit être long et compliqué dans sa conception. Fusionner chiffres, lettres, ... - Simple à retenir Voilà le problème d'un mot de passe. Comment faire simple quand on lui demande d'être compliqué. Prenons l'exemple du nom Damien. Un mot de passe totalement ridicule. Si vous mettre des majuscules, DaMieN, cela donnera déjà plus de mal à votre pirate, ou à ses logiciels, pour le trouver. Ensuite, placer des chiffres. Votre date de naissance par exemple. D1a9M7i3eN. rendant plus difficile encore la possibilité de trouver le précieux sésame qui reste cependant simple à retenir par son créateur. - Eviter que des lettres Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps. - Eviter que des chiffres Même problème que pour les lettres. - Signes et typographies Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # % Exemple : D1a9M7!3eN. Nous avons toujours le prénom Damien, les majuscules des consonnes, l'année de naissance 1973 et le i remplacé par le point d'exclamation. Le pirate aura de quoi se casser les dents. - Logiciels Il existe plusieurs logiciels vous permettant de vous créer des mots de passe à la volé. **** Magazine vous en propose deux. Un logiciel, qui code et décode tout en retrouvant et décryptant vos mots de passe ou par internet, via des services gratuits comme celui que nous vous proposons dans notre page "tracer une information". - Coder son Htaccess Un mot de passe pour votre serveur web, votre site, votre forum se doit d'être protégé par un htaccess. Même si ce dernier n'est pas infaillible il est déjà suffisamment puissant pour contrer un pirate. Pour le coder, utilisez par exemple le service offert par OVH. Pratique, vous y rentrez votre mot de passe en clair, la clé de chiffrement et le tour est joué. - Phrase secrète Nombreux services de webmail comme Hotmail, Yahoo, proposent de donner une phrase secrète en cas ou l'internaute aurait oublié son mot de passe. Il est souvent demandé le nom de jeune fille de votre maman, le nom de votre chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le second voir le troisième prénom. Pour l'animal préférez sa race ou la couleur de ses poils, etc ... Vous pouvez aussi utiliser les même méthodes citées ci-dessus avec majuscules, ... - Post-it Un mot de passe ne doit pas se noter sur un bout de papier, dans un répertoire trop facilement accessible à un curieux, encore moins dans un fichier notepad ou Excel que l'on peut trop facilement retrouver dans une machine, voir pire, sur Internet. Exemple Voici un autre exemple de création de mot de passe: - Prendre une phrase : un petit chat dors tranquillement sur le lit. - Ensuite ne garder que la 1e lettre : upcdtslt. - Changer les lettres par des chiffres : i par 1, s par 5, t par 4, o par 0, ... ex upcd45l4 - Melanger minuscule et majuscule : Upcd45L4. Il ne faut pas mémoriser le passe mais la phrase. Le mot de passe ne voulant rien dire une attaque par dictionnaire est inefficace. un lien pour pouvoir le cripter: http://www.ovh.net/cgi-bin/crypt.pl
-------------------- "On dit de nous que nous sommes des criminels, notre crime est la curiosité! Nous sommes hackers et ceci est notre manifeste! Vous pourrez peut être me stopper, mais vous ne pourrez jamais TOUS nous stopper!" |
|