Mots de passe les plus connus en France - Gestionnaires et Passkeys

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17105
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Mots de passe les plus connus en France - Gestionnaires et Passkeys

par Parisien_entraide »

2023-11-17_123508.jpg


Sur le site il y a différents sujets sur les mots de passe et surtout leur gestion, comme à travers les gestionnaires





Les gestionnaires de mots de passe : le dossier
https://www.malekal.com/gestionnaires-d ... e-dossier/

dossier.jpg


et ce qui se profile pour les prochaines années
Les Passkeys ou clés d’accès qui vont remplacer les mots de passe : pourquoi et comment
https://www.malekal.com/passkey-cles-acces/


Dans le contexte actuel du trojan nouvelle génération qui pullule ces dernières années, comme le stealer, qui n'est que la première étape de l'infection
2023-11-17_104930.jpg
Trojan Stealer : le malware qui vole des données
https://www.malekal.com/trojan-stealer/

Que l'on retrouve principalement dans les jeux, programmes piratés, KMS via des cracks
viewtopic.php?t=71178

il devient donc important non seulement d'oublier par exemple la gestion des mots de passe à travers les navigateurs, mais de revoir la façon de les gérer
Perso je préfère l'open source (Comme Keepass XC) https://www.malekal.com/keepassxc-le-ge ... piratages/
Complément de l'article du site viewtopic.php?t=47926

et SURTOUT un stockage hors CLOUD.
Le Cloud c'est l'ordinateur de quelqu'un d'autre, dont vous ne savez rien, hormis ce qu'il déclare.
C'est un peu comme confier les clés de sa maison à quelqu'un qui passe dans la rue, que l'on choisit parce qu'il présente bien et qui semble honnête
Néanmoins ce n'est que mon point de vue
Si une société indique que la clef privée est stockée chiffrée sur leurs serveurs, cela vous protégera probablement des pirates, mais pas de l'entreprise elle-même qui peut modifier son code pour affaiblir le chiffrement de votre clef et la rendre récupérable par un tiers (soit du fait d'accords, soit par les lois en vigueur dans le pays, etc)


A tout cela il devient important de savoir générer un mot de passe, et oublier les conseils qui indiquent un mot de passe "fort" avec seulement 6 ou 8 caractères mélangeant minuscules, majuscules, chiffre, et caractères spéciaux et encore, lorsque cela est possible
Mot de passe incorrect.jpg




CE QUI COMPTE - AUSSI - EN 2023 C EST LA LONGUEUR

Alsace mot de passe.jpg

Les gestionnaires de mots de passe sont capables de générer des mots de passe forts mais .. SURTOUT dans l'aléatoire, ce qui évite les mots de passe faciles, ou que l'on reprend en ajoutant une lettre, un chiffre, etc en lien avec notre environnement etc
Avec de L'ingénierie sociale (social engineering en anglais) on peut tout deviner, en observant le poste de travail de quelqu'un par ex etc, ses hobbies etc


LES REGLES DE BASE

Code : Tout sélectionner

- Utiliser des mots de passe différents pour vous authentifier (Sites web, plates formes de jeux, etc)
- Choisir un mot de passe qui n’est pas lié à son identité (nom de société, date de naissance, prénoms, etc.), son environnement (prénom des enfants, date de naissance, nom du chien, etc)
- Ne jamais donner son mot de passe, et ce ,  sous aucun prétexte. Attention aux sites, qui,  par naîveté ou qui le font volontairement demandent une adresse mail et un mot de passe. On voit souvent des personnes qui mettent le mot de passe.. de leur messagerie 
- Ne pas stocker vos mots de passe en clair sur votre ordinateur (liste en fichier .txt par ex)  
- Ne pas envoyer vos mots de passe par email, SMS, etc.
- Changez immédiatement vos mots de passe à la moindre suspicion de fuite
- Supprimez les emails de service qui envoient le mot de passe et/ou login lors de l'inscription 
- Modifiez dès que possible les mots de passe par défaut de tous les systèmes/comptes
- Ne pas utiliser les connexions avec mot de passe en passant par du WI fi public (au mieux utiliser un VPN)

Si le site, le service etc propose, la double authentification (2FA) l'accepter (même si l'envoi par SMS etc..)
https://www.malekal.com/la-double-authe ... ca-marche/

authetification a 2 facteur 2FA.jpg



La sauvegarde de la base de donnée des mots de passe : Elle est TRES importante
Par ex si pour diverses raisons, vous vous retrouvez avec une base de données corrompue, vous n'avez plus accès à rien
Si EN PLUS vous avez activé la synchronisation avec les autres appareils (autres PC, smartphones, ..) et bien la synchro va gentiment écraser les versions valides de la base sur les autres machines et.. On perd TOUT
Même si cela date, la synchro n'est pas la panacée non plus
https://www.nextinpact.com/article/2349 ... compromise


La longueur, donc, c' est important surtout avec la puissance des composants actuels et maintenant avec l'intelligence artificielle (donc exclure par ex les dictionnaires de langues rares comme l Iroquois, pour créer un mot de passe. C'est déjà usité ou ce principe
https://xkcd.com/936/ et bien d'autres

N'importe quel GPU ou CPU suffit à retrouver un mot de passe aléatoire de n'importe quel nombre de caractères. Tout est une question de temps

Par ex qui sait qu'avec une carte Nvidia 4090, il ne faut pour déchiffrer un mot de passe "complexe" pouvant contenir jusqu’à huit caractères que seulement 48 minutes ?
https://hothardware.com/news/just-a-few ... er-an-hour

Ce tableau date de 2020 (donc la valeur temps est sous estimée) mais il donne un aperçu
temps requis dechiffrer mot de passe.jpg

Donc il faut se servir des générateurs de mots de passe, qui seront gérés par les gestionnaires de mots de passe
Le tout sera contrôlé par un mot de passe "Maître" et unique
Le tout est de ne pas le perdre, de l'oublier, car là...
mot de passe date rencontre.jpg


L'autre soucis, c'est que l'on peut tomber sur des sites qui n'acceptent pas les mots de passe de plus de 8 caractères ou qui n'acceptent pas certains caractères
Là je parle de sites Français et pas toujours des moindres
En 2023 c'est inacceptable
Stokez les mots de passe en clair.jpg



Sans compter ce qui peut être pénible, lors de l'inscription à un site
mot de passe.jpg
-------

LES MOTS DE PASSE LES PLUS UTILISES EN FRANCE

Source : https://www.numerama.com/cyberguerre/15 ... astre.html

Ce qui est "relativement" amusant, c'est qu'au fil des ans cela ne change pas
Alors bien évidemment, sous couvert d'analyse, NordVPN met en avant NordPass, son gestionnaire de mots de passe, mais les faits sont là

De mon côté il y a quelques années, j'étais en relation avec NordVPN pour leur fournir des bases "fraiches" de vol de comptes NordVPN afin qu'ils préviennent les gens (il y avait adresse mail, login, mot de passe et .. autres) et je leur ai donné les sources pour qu'ils se débrouillent avec
Lorsque je regardais les mots de passe, ils étaient le reflet de ce qui figure sur le tableau ci dessous
En plus mes bases ne faisaient pas plusieurs To, car uniquement ciblées NordVPN et il y en avait toutes les semaines
Rien n'a changé en fait
" NordPass — un gestionnaire de mots de passe — s’est associé à des spécialistes de la sécurité informatique pour analyser une vaste base de données d’un poids de plusieurs téraoctets.
2023-11-17_121915.jpg

Si vous ne faites confiance à rien ni à personne, il reste la solution classique, CHEZ SOI, du carnet manuscrit avec clé de cryptage (en cas de vol du carnet) que l'on peut trouver par ex chez Amazon (image de la présentation du sujet)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »