Pour votre sécurité : les mots de passe


Pour votre sécurité
et celle des autres changer régulièrement vos mots de passe en fonction son l'importance. (par exemple 1 fois par an maximum pour les accès les plus critiques). Utilisez des mots de passe différents pour chaque utilisation.



L'utilisation de mots de passe sérieux pour une connexion est un gage de sécurité.

Pour cela je vous conseille la lecture de la Note d'information du CERTA : Les mots de passe (prendre le document Recommandations de sécurité relatives aux mots de passe) et aussi cette page sur Calculer la force d’un mot de passe


Délibération n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe.
"Cas n° 1. - Mot de passe seul
- En l'absence d'une quelconque mesure complémentaires, le mot de passe comprendra au moins 12 caractères et associera minuscules, majuscules, chiffres ainsi que caractères spéciaux."

Les conseils de la CNIL pour un bon mot de passe


Pour générer des mots de passe il existe


- des sites web par exemple : generateurdemotdepasse
- ou le Générateur de mot de passe sur ces pages
- un grand nombre de logiciels disponible sur les sites Web pour la génération et le stockage des mots de passe.


Vous pouvez aussi tester vos mots de passe en ligne

The Password Meter (en français)

pwd_meter-fr


Enfin, il est indispensable de

- Prendre un mot de passe différent par utilisation (comptes courrier électronique, accès à un site web...).
- longueur du mot de passe au minimum 12 caractères (16 caractères est une bonne valeur)
- Mélanger des majuscules, minuscules et des chiffres et si possible des caractères spéciaux comme - _ = + ; , ( ) . ? % * #
- Changer régulièrement ses mots de passe et toujours utiliser un mot de passe différent pour chaque utilisation ou site Web.
- Utiliser une gestionnaire de mot de passe comme KeePass qui vous permettra de gérer facilement vos mot de passe.

info - Afin de vérifier si votre adresse mail n'a pas été compromise
- Allez sur la page Web ';--have i been pwned? et entrez votre adresse mail, vous aurez un résultat.
Ce site Web recense  les "adresses compromises" et listes d'informations de connexions rendues publics.  Ce n'est qu'une indication, mais si vous êtes détecté avec "Oh no — pwned!" il est fortement conseillé de changer tous vos mots de passe utilisant cette adresse mail .
info - Possibilité aussi de tester aussi sur https://monitor.firefox.com/scan . Un partenariat qui est mis en place entre la fondation Mozilla et Have I Been Pwned
info - Aussi pour vérifier si le couple  adresse mail / mot de passe a été divulgué
info - Autre solution aller sur PASTEBIN et faire une recherche (en haut Serach) sur votre adresse mail
ATTENTION : ces sites permettent de vérifier qu'une adresse a "peut-être" été compromise. Ce n'est pas parce qu'elle est listée que les informations données sont toujours d'actualité suivant la gestion des vos mots de passe .

NOTA
A partir du moment où un de vos mots de passe devient (était) compromis  (listés ci-dessus ou pas) ou si vous avez un doute, il est nécessaire :
- de changer tous les mots de passe identiques ou similaires de vos autres comptes (messagerie ou site Web)
- de changer les mots de passe (si le mot de passe était similaire ou identique) de vos autres comptes de messagerie avec le même identifiant (la partie avant le @)
- de changer tous les mots de passe des sites pour lesquels l'identifiant mail est adresse de contact ou de login.

Si vous souhaitez stocker vos mots de passe, il existe de nombreux logiciels, par exemple :
- KeePass Password Safe très complet recommandé par la CNIL et certifié CSPN
KeePassX - Gestionnaire de mots de passe - KeePassX Homepage

- Steganos LockNote un simple bloc note exécutable, protégé par mot de passe, sécurisé cryptage AES 256 bits, complètement autonome et portable.
- Télécharger la version 1.0.5 française LockNote.zip 200 Ko - source Steganos LockNote
- Un Tutoriel LockNote en images ou Tutoriel LockNote format PDF


Exemple modifier un mot de passe de messagerie (Free.fr ou Google/Gmail)


Note sur les mot de passe Wifi (Ne pas utiliser (désactiver) la fonction WPS trop vulnérable)

- SFR : 
Changer le mot de passe Wifi de la Box de SFR  (WPA2 - Personnel PSK + AES)

- Bouygues Telecom : La Clé de Sécurité wi-fi de votre Bbox (WPA/WPA2 + AES)

Free.frActiver et configurer l'option WiFi  (WPA  +TKiP - AES)


Document venant de http://normandietp.free.fr/ JC Etiemble Maj du 03/05/2019 CC

Page précédente : Conseils protection
Page suivante : Modifier mot de passe