mercredi 21 février 2007

Mots de passe


Si vous utilisez régulièrement Internet, vous devez avoir de plus en plus de mots de passe à retenir ou alors vous utilisez probablement toujours le même.
Un mot de passe permet de prouver votre identité et ce principe a encore une longue vie en perspective car il reste un des rares systèmes à être peu onéreux à mettre en oeuvre.

Plusieurs analyses récentes sur ce sujet montrent que les mots de passe utilisés sont trop faciles à deviner et peuvent donc facilement être trouvés par d'autres personnes.
Si vous poussez le vice plus loin, vous comprendrez qu'il est aisé à un informaticien de réaliser un programme qui va faire des essais successifs avec des mots courants pour essayer de s'identifier sur un site Web à votre place.

Mettez-vous à la place de cet informaticien. Quelles listes de mots donneriez-vous à l'ordinateur pour qu'il recherche les mots de passe ?
Bien évidemment, celles du dictionnaire. Beaucoup de personnes choisissent un mot de leur langue comme mot de passe.
Ensuite on peut donner à l'ordinateur les chiffres et aussi une liste de diminutifs.

Avec ces exemples, le travail peut commencer :
- exemple avec les mots du dictionnaire : orange, bateau, bleu,
- exemple de combinaison mots/chiffres : orange14, bateau45
- exemple avec diminutif : toto12, papa44,

Ensuite si le méchant informaticien trouve le mot de passe d'une personne, il peut se dire que celle-ci l'utilise peut-être partout. Ainsi, il lui suffit de l'essayer sur plusieurs sites Web.

Conclusion :
- il ne faut pas utiliser des mots de passe trop simples à deviner
- il faut choisir un mot de passe différent pour chaque site Web.

Mais ceci est trop compliqué car nous ne sommes capables de retenir qu'un seul mot de passe.
Donc, on peut mettre les mots de passe dans un fichier sur son ordinateur, mais si quelqu'un nous le vole le résultat est encore plus catastrophique.

Il faudrait donc trouver un logiciel qui
- Génère des mots de passe compliqués,
- Les enregistre dans un fichier protégé (crypté),
- Facilite l'insertion des mots de passe dans les formulaire web.

Ce type de logiciel existe; en voici deux qui sont gratuits :
*KeePass Password Safe (disponible en Français) :
*Password Safe :
Ici la suite, une description de l'utilisation de Keepass.

Aucun commentaire :