L'essentiel de macOS Sierra

Créer un mot de passe fort

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Dans cette vidéo, vous allez faire le tour de quelques règles à savoir afin de créer un mot de passe fort.
08:13

Transcription

Lorsqu'on travaille avec un ordinateur, que ce soit notre ordinateur personnel ou l'ordinateur de l'entreprise, on travaille toujours avec un compte. Ce compte est, soit un compte administrateur, soit un compte utilisateur, soit encore un compte de partage ou un compte invité, peu importe, on travaille toujours avec un compte. Et, ce compte, sa seule et unique protection, c'est quoi ? C'est le mot de passe. Il est donc opportun de mettre un mot de passe qui soit suffisamment solide pour que le premier venu ne puisse pas accéder à vos informations. Alors, comment on fait un mot de passe solide ? Eh bien, pour faire un mot de passe solide ou un mot de passe fort, il suffit de respecter les règles qui sont présentes actuellement à l'écran. Votre mot de passe doit faire au moins huit caractères. Mais plus il sera long, plus il sera sécurisant, donc, n'hésitez pas à faire des mots de passe de 15, 20, 30, 40, 50 caractères. Vous allez me dire : « Vous êtes fous ! Jamais je ne pourrai mémoriser cela ! » Attendez, laissez-moi aller jusqu'au bout de l'explication, c'est possible ! Votre mot de passe, en plus d'être long, doit être constitué de lettres, de chiffres et de caractères spéciaux. Un caractère spécial est, par exemple, le symbole $, #, @, appelé en français, dans certains cas « escargot », le symbole &... Tous sont des caractères spéciaux. Eh bien, il faut faire un joyeux mélange de tout cela pour faire un mot de passe fort. Il ne faut pas hésiter à mélanger les majuscules et les minuscules. Il faut que votre mot de passe ne soit pas significatif. Alors, un mot de passe significatif, c'est un mot de passe qui a trait à quelque chose vous concernant. Une des manières de pirater les ordinateurs, c'est de faire ce qu'on appelle du social engineering. Qu'est-ce que c'est ? C'est le fait de sympathiser avec la personne. Puis, au cours de la conversation, insidieusement, le futur pirate pose des questions, du type : « Avez-vous des enfants ?» « Eh bien moi aussi, j'ai un garçon ». Même s'il n'en a pas eu, il va vous dire cela. Et vous allez répondre : « Moi, j'ai deux filles » ou « J'ai une fille et un garçon ». « Quel âge ont-ils ?», « Comment s'appellent-ils ? », etc. Le pirate en question note tout cela dans sa tête ou sur un petit papier, ou il a un enregistreur dans la poche, et ensuite, le jour où il sera devant votre machine et qu'il va essayer de rentrer dedans, eh bien, il va se dire que le mot de passe va être, par exemple, le prénom de son fils. Il va taper, comme mot de passe, le prénom du fils, et, très fréquemment, c'est gagné. On rentre dans l'ordinateur. C'est vrai, il faut être physiquement devant, mais pendant que vous allez boire votre café, j'ai largement le temps de me mettre devant la machine et d'essayer plusieurs combinaisons de mots de passe. Donc, non significatif veut dire ne pas mettre des informations qui me concernent directement. L'âge de mes enfants, la date de naissance de mes enfants, de mon chien, de mon chat, de mon canari, de mon poisson rouge, peu importe, c'est trop significatif. Il ne faut pas que votre mot de passe soit une suite de caractères. C'est quoi ? Eh bien, ABCD ou 12345, ce n'est pas bon. Et, il faut que votre mot de passe ne soit pas dans le dictionnaire. Pourquoi ? Parce qu'il existe une technique pour essayer de pénétrer les ordinateurs qui consiste à, dans un petit logiciel spécialisé, créer un dictionnaire avec tous les mots du dictionnaire en français, anglais ou dans une autre langue, Et, on rajoute, en plus, à ce dictionnaire, un dictionnaire personnel avec les informations qu'on a collectées en faisant du social engineering auprès de vous. A ce moment-là, le petit logiciel bombarde votre ordinateur avec tout ce qu'il trouve dans le dictionnaire, à l'endroit, à l'envers, dans tous les sens, plus tout ce qu'on a mis comme informations vous concernant, à l'endroit, à l'envers, dans tous les sens, à la vitesse à laquelle travaille un ordinateur si votre mot de passe est court, cela peut aller très très vite. Cela peut se faire en moins d'une minute, dans certains cas, si vous avez un mot de passe faible en terme de nombre de caractères, et en plus se trouvant être un mot du dictionnaire. Donc, voilà les règles qu'il faut respecter. Je vais vous donner un petit exemple de ce qu'est un bon mot de passe. Par exemple, celui-là. Il s'appelle Hurl@83400, voici un mot de passe qui est suffisamment costaud pour embêter une personne qui essaierait de rentrer sur mon ordinateur. Il y a des majuscules, des minuscules, un caractère spécial, le caractère @, il y a des chiffres. Et puis, facile à mémoriser, « Hurl », « hurler », j'aurais pu écrire « parasol », j'aurais pu écrire « Pouet, pouet »... je peux écrire un mot que j'utilise fréquemment, cela m'aide à le mémoriser. Le symbole @, c'est le @ dans une adresse e-mail, et derrière, j'ai mis un code postal d'une ville française que je connais. Eh bien, cela fait un excellent mot de passe. Vous allez me dire que vous allez oublier, eh bien, une autre manière de faire, vous faites une phrase. On appelle ça une passe-phrase. C'est une phrase qui vaut tous les mots de passe, car elle est très longue. Là, regardez, j'ai écrit la première lettre de chaque mot en majuscule : Je Suis @ P@ris Pl@ge Il Fait Be@u Alors, « Je » avec une majuscule, « Suis » S majuscule, « Paris » avec un P majuscule, etc. Tous les A sont remplacés par le symbole @, A et @, facile à mémoriser. S'il y avait eu des O dans mon texte, j'aurais mis un zéro à la place. O et 0, à peu près la même chose, ce qui fait un très joli mot de passe. Donc, si quelqu'un essaye, avec un logiciel qui fait de multiples propositions, à la queue-leu-leu, comme je vous l'ai dit, de passer à travers, voilà ce que cela va donner : si la personne essaye, avec un ordinateur familial, l'ordinateur que M. Tout-le-monde peut acheter au supermarché du coin, d'envoyer des milliers de combinaisons à partir de son ordinateur pour déverrouiller le mien, et que le mien possède ce mot de passe, il va lui falloir à peu près 12 siècles pour y arriver. Si la personne a réussi à prendre en main environ 2000 à 2500 ordinateurs, c'est déjà un bon pirate, il sait bien faire. Il a réuni 2000 à 2500 ordinateurs, et il dit à ces ordinateurs d'envoyer des combinaisons, alors, là, le même mot de passe, il ne faudra que 175,71 jours pour arriver à rentrer dedans. Et, si on prend le plus gros des ordinateurs existant d'aujourd'hui, le jour où j'enregistre cette formation, il faudra 16 heures pour arriver à craquer ce mot de passe. Maintenant, si je mets ce mot de passe-là. Alors là, on ne joue plus dans la même cour, voyez que la longueur a un impact direct sur le temps qu'il faut pour trouver. Donc si je mets ce mot de passe, avec un seul et unique ordinateur que j'achète au supermarché du coin, il me faut 1*10^34 millénaires. Bien. Si je mets 2000 à 2500 ordinateurs qui attaquent en même temps le mien pour arriver à trouver ce mot de passe, il faudra 4*10^31 millénaires. Donc, c'est petit peu plus rapide, mais bon, et si je mets le plus puissant des ordinateurs qui existe au jour d'aujourd'hui, il lui faudra 2*10^28 millénaires. Autant vous dire qu'avec un mot de passe aussi long, je suis tranquille. Donc, ce qu'on peut en tirer, comme conclusion, c'est que plus c'est long, meilleur c'est, et donc, il suffit de mémoriser des phrases simples, pas des mots de passe compliqués, si je mémorise des phrases simples, puisque je n'ai pas intérêt à mettre le même mot de passe pour tous les éléments où je dois m'identifier, je ne vais pas mettre le même mot de passe pour me connecter à mon ordinateur que pour me connecter à mon mail, que pour Facebook, que pour Twitter, que pour Instagram, ou autres. Je vais mettre un mot de passe différent. Il me suffit d'inventer une phrase suffisamment longue pour chacun de ces services. Mais, des phrases de ce type-là, c'est facile à mémoriser, « Je suis à Paris plage, il fait beau » , « Je vais à la piscine demain », voilà, vous arriverez à mémoriser, avec un petit peu d'entraînement, ces phrases. Si vous remplacez, dans toutes ces phrases systématiquement la lettre A par un @, la lettre O par un zéro, et la lettre i par un « ! », par exemple, eh bien, vous êtes les rois du pétrole au niveau de la force de vos mots de passe.

L'essentiel de macOS Sierra

Découvrez macOS Sierra, le système d’exploitation Apple pour Mac. Optimisez vos paramétrages dans l’application Finder, l’application Mail, les préférences système, etc.

6h31 (86 vidéos)
Aucun commentaire n´est disponible actuellement
Logiciel :
Spécial abonnés
Date de parution :7 oct. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !