Mots de Passe et Cryptage.
Le Figaro Magazine du 31 août 2012 (article de “ Dans le secret des mots de passe “, page 89, de Pascal GRANDMAISON) rappeler les règles simples qui sont à rabâcher pour créer et sécuriser les mots de passe que requiert l’utilisation des services internet (boîtes mail, comptes bancaires, sites de commerce en ligne, forums, stockage en ligne....), services qui vont du farfelu au futile et à l’utile.
“ La difficulté de sécurité vient du fait que les utilisateurs ont un seul mot de passe pour plusieurs services et quand ils utilisent un mot de passe par service celui-ci est noté sur une fiche en clair sans cryptage. “
Dans les médias l’emploi de décrypter, de décryptage est devenu une scie un tic d’écriture ou de langage : décryptage des propos de tel ou tel politicien, décryptage du jeu de l’équipe de FRANCE de foot-ball, décrypage des avantages commerciaux de la nouvelle offre de Bouygues Telecom etc...
C’est cryptage avant de les noter pour mémoire des codes PIN, des codes accès, des mots de passe qui devrait être ressassé.
Un exemple de méthode de cryptage : la méthode WWWWW ou dents de scie ; on note le premier caractère du mot à crypter sur la pointe d’en haut, puis le caractère suivant sur la pointe d’en bas et ainsi de suite.
Les premiers caractères du mot de passe crypté sont les caractères des pointes d’en haut, les suivants ceux des pointes d’en bas ; ainsi crypté devient selon cette méthode cytrpé....
Nous rappelons quelques règles de sécurité en matière de mot de passe.
Il faut bannir toute forme naïve : “123456”, “abcde”, “TOTO” ou “azerty”.
Il faut avoir des mots complexes, mélanger les lettres en majuscules et minuscules avec des chiffres et si possibles des signes de ponctuation ou des caractères spéciaux.
Evaluer le niveau de sécurité de votre mot de passe grâce à des sites comme : www.howsecureismypassword.net qui mesure la durée nécessaire à un pirate pour le décoder ou www.passwordmeter.com qui analyse (je voulais écrire, réflexe du chien de Pavlov décrypte) toutes les caractéristiques du mot de passe qu’on lui soumet pour établir un score qui s’échelonne de “très faible” à “très fort”
Avec un PC sous windows https://www.microsoft.com/fr-fr/security/PC-security/password-checker.aspx vous donne aussi un score de sécurité.
Si vous avez un MAC pour avoir cette information il faut dans le dossier Utilitaires des applications ouvrir le Trousseau d’accès, chez l’article Nouveau trousseau cliquer sur “Créer” puis dans la nouvelle fenêtre ouverte inscrire le “mot de passe” et ensuite cliquer sur “Force du mot de passe”.
Nicolas Rauline dans un artcle des Echos du 3 août 2012. présente Dashlane, un outil qui permet aux internautes de réunir leurs mots de passe et données personnelles.
En s’inscrivant sur Dashlane l’utilisateur consent à être “observé” sur son navigateur. L’interface retient alors les mots de passe frappés et invite à les remplacer par des mots de passe plus sûrs générés automatiquement.
Un seul mot de passe est proposé par service aléatoire, l’utilisateur n’a pas à le connaître Dashlane reconnaît chaque service et entre le mot de passe attribué quand l’internaute visite le site.
Il suffit d’avoir un mot de passe “maître” qui sert à s’identifier sur son compte Dashlane.
Le système permet aussi de ne pas remplir les formulaires d’authentification à chaque achat en ligne.
Dashlane est disponible depuis avril 2012 sur PC, Mac, iPHONE et doit lancer des versions Ipad et Androïd.
L‘application de base est gratuite, mais une version à 4€ par mois permet de disposer d’un usage illimité et des fonctionnalités supplémentaires.
Le mot de passe “maître” n’étant pas stocké sur les serveurs Emmanuel Schulit le Directeur de Dashlane assure que si des hackers pénétraient le système ils n’y trouveraient pas grand chose d’intéressant
L’ESTONIE est le plus connecté des pays européens : 90% de ses 1,4 millions d’habitants possèdent une carte d’identité digitale qui leur permet de tout faire en ligne, à cause de leur vulnérabilité première ils seraient très aguerris contre les cyber-attaques.
On peut malgré tout penser que Dashlane semble une solution fiable en l’absence de solution concertée en matière de sécurisation et malgré les projets d’identité numérique.
.
