 |
| Source : ocoudert.com |
Comme l'actualité nous le rappel avec l'affaire de la banque de France, une des protections essentielles dans l'informatique réside dans les mots de passe.
Nous allons essayer de vous aider à choisir vos mots de passe et vous expliquer pourquoi ceci est important.
Toute l'histoire de la banque de France
Après des heures de recherche sur Internet, notre internaute du jour a finalement trouvé un code de réduction ("123456"), afin de passer outre les numéros surtaxés via Skype.
Cependant, il ne s'attendait absolument pas, en insérant ce numéro, à accéder à toutes les plus grandes fortunes de France.
La sécurité interne de la banque a remarqué cet accès non autorisé via des alertes automatiques, mais le mal était déjà fait.
Afin d'évaluer l'étendue des dégâts de « l'attaque » cybernétique, ils ont décidé de fermer le site Internet ainsi que tous leurs services y étant rattachés.
Après 48 heures de recherche fastidieuse dans les journaux de connexions et mouvements bancaires, ils décidèrent de rouvrir le site, car aucune donnée n'avait été subtilisée.
Durant deux ans, notre hacker en herbe a pu vivre sans être inquiété. Mais son acte a été découvert par les autorités.
Au final, le prévenu a été relaxé. Le procureur préconisait plus de 70 heures de travaux général.
Culture informatique
Tous les systèmes informatiques requièrent des mots de passe. Il est très important de les garder sécurisés et complexes.
Il existe certains programmes qui essayent de forcer la connexion en utilisant un lexique de mots courants. Les simple sont très vite découverts. C'est pourquoi la qualité de votre mot de passe est un outil de protection très important.
En ce qui concerne le droit Suisse, Me Fanti nous rappelle que : « Si une personne devine le mot de passe d’un compte e-mail, elle ne peut pas être poursuivie selon le droit suisse ».
L'astuce du Geek
1) Trouvez une phrase courte et facile à se rappeler, le ciel est bleu, par exemple.
2) Supprimez les espaces entre les mots : lecielestbleu.
3) Remplacez une lettre par un chiffre, par exemple en remplaçant la lettre e par le chiffre 3 : l3ci3l3stbl3u.
4) Remplacez un mot ou une lettre par un caractère spécial, dans notre exemple, nous pouvons remplacer est par & : l3ci3l&bl3u.
5) Enfin, mettez la première lettre de chaque mot en majuscule comme ceci : L3Ci3l&Bl3u.
Maintenant que vous avez votre mot de passe, testez-le sur ce site afin de savoir si le vôtre est suffisamment sûr ou non : http://howsecureismypassword.net.
Source :
http://www.24heures.ch
http://bigbrowser.blog.lemonde.fr
Ok, bons conseils au niveau utilisateur. Mais qu'en est-il au niveau des développeurs? Par exemple, dans les logiciels web open source comme Joomla ou Prestashop, on peut voir que le hachage MD5 est utilisé pour chiffrer les mots de passe stockés dans la base de données. C'est une bonne méthode ça?
RépondreSupprimerPour l'enregistrement des mots de passe dans les bases de données, le hachage MD5 est très souvent employé. Ceci n'empêche en rien d'avoir un mot de passe sécurisé.
RépondreSupprimer