{"id":34430,"date":"2021-03-18T21:00:00","date_gmt":"2021-03-19T01:00:00","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=34430"},"modified":"2023-10-16T22:11:44","modified_gmt":"2023-10-17T02:11:44","slug":"choisissez-soigneusement-vos-mots-de-passe","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/choisissez-soigneusement-vos-mots-de-passe\/","title":{"rendered":"Choisissez soigneusement vos mots de passe"},"content":{"rendered":"<figure id=\"attachment_24158\" aria-describedby=\"caption-attachment-24158\" style=\"width: 125px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24158\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/photo_gervais_richard.jpg\" alt=\"\" width=\"125\" height=\"125\" \/><figcaption id=\"caption-attachment-24158\" class=\"wp-caption-text\"><span style=\"color: #ffffff;\">mmn<\/span>Richard Gervais<\/figcaption><\/figure>\n<p style=\"text-align: justify;\">De nos jours, il est impossible d&rsquo;ouvrir un ordinateur sans entrer un mot de passe pour d\u00e9marrer une session. Les services que nous utilisons par la suite sur Internet exigent aussi un identifiant et un mot de passe. Bref, il n&rsquo;y a plus seulement les guichets automatiques qui exigent un code pour valider votre identit\u00e9.<\/p>\n<p style=\"text-align: justify;\">Certains choix de mots de passe sont tellement \u00e9vidents qu&rsquo;il est possible de les deviner. De plus, des personnes croient se simplifier la vie en utilisant le m\u00eame mot de passe \u00e0 plusieurs endroits. Ces petites paresses peuvent vous co\u00fbter tr\u00e8s cher.<\/p>\n<p style=\"text-align: justify;\">Cet article donnera des crit\u00e8res pour d\u00e9finir des mots de passe robustes. Des exemples de mauvais choix seront donn\u00e9s. Quelques gestionnaires de mots de passe seront sugg\u00e9r\u00e9s.<\/p>\n<p><!--more--><\/p>\n<h4>D\u00e9finition d&rsquo;un mot de passe<\/h4>\n<p style=\"text-align: justify;\">Voici la <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Mot_de_passe\" target=\"_blank\" rel=\"noopener\">d\u00e9finition qu&rsquo;en donne Wikip\u00e9dia<\/a> :<\/p>\n<p style=\"padding-left: 40px; text-align: justify;\"><em>\u00ab Un mot de passe est un mot ou une s\u00e9rie de caract\u00e8res utilis\u00e9s comme moyen d&rsquo;authentification pour prouver son identit\u00e9 lorsque l&rsquo;on d\u00e9sire acc\u00e9der \u00e0 un lieu prot\u00e9g\u00e9, \u00e0 un compte informatique, un ordinateur, un logiciel ou \u00e0 un service dont l&rsquo;acc\u00e8s est limit\u00e9 et prot\u00e9g\u00e9. \u00bb<\/em><\/p>\n<h4>Crit\u00e8res de robustesse<\/h4>\n<p style=\"text-align: justify;\">Toujours <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Robustesse_d%27un_mot_de_passe\" target=\"_blank\" rel=\"noopener\">selon Wikip\u00e9dia<\/a>, <em>\u00ab les humains sont notoirement inefficaces \u00e0 g\u00e9n\u00e9rer des mots de passe robustes parce qu&rsquo;ils ont tendance \u00e0 g\u00e9n\u00e9rer des mots de passe faciles \u00e0 retenir plut\u00f4t que des mots de passe contenant des caract\u00e8res choisis al\u00e9atoirement. \u00bb<\/em><\/p>\n<p style=\"text-align: justify;\">Voici quelques suggestions pour obtenir un mot de passe robuste :<\/p>\n<ul>\n<li style=\"text-align: justify;\"><strong>utiliser une longueur de mot de passe minimale de 8 caract\u00e8res<\/strong>;<\/li>\n<li style=\"text-align: justify;\"><strong>inclure des caract\u00e8res alphab\u00e9tiques minuscules et majuscules, des chiffres et des symboles<\/strong>, si autoris\u00e9s ;<\/li>\n<li style=\"text-align: justify;\">g\u00e9n\u00e9rer des mots de passe au hasard;<\/li>\n<li style=\"text-align: justify;\">ne pas utiliser le m\u00eame mot de passe plusieurs fois ;<\/li>\n<li>\u00e9viter :\n<ul style=\"list-style-type: circle;\">\n<li style=\"text-align: justify;\">les r\u00e9p\u00e9titions de caract\u00e8res, par exemple, 11111;<\/li>\n<li style=\"text-align: justify;\">les motifs de clavier, qwerty;<\/li>\n<li style=\"text-align: justify;\">les s\u00e9quences de lettres ou de chiffres, 12345;<\/li>\n<li style=\"text-align: justify;\">les mots du dictionnaire;<\/li>\n<li style=\"text-align: justify;\">les noms d&rsquo;utilisateur;<\/li>\n<li style=\"text-align: justify;\">les pr\u00e9noms et les noms de famille.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Vous reconnaissez certainement les deux premiers crit\u00e8res, car ils sont fr\u00e9quemment exig\u00e9s.<\/p>\n<p style=\"text-align: justify;\">Une fa\u00e7on de cr\u00e9er des mots de passe s\u00e9curitaires est d&rsquo;utiliser une courte phrase avec majuscules, minuscules, chiffres et caract\u00e8res sp\u00e9ciaux, par exemple, \u00ab LePrixDes2x4aAugment\u00e9! \u00bb. C&rsquo;est plus facile de se souvenir d&rsquo;une s\u00e9rie de caract\u00e8res bizarres quand il y a un sens derri\u00e8re la phrase utilis\u00e9e.<\/p>\n<h4 style=\"text-align: justify;\">Exemples de mauvais choix<\/h4>\n<p style=\"text-align: justify;\">Le tableau suivant pr\u00e9sente une compilation de mauvais choix de mots de passe provenant <a href=\"https:\/\/nordpass.com\/most-common-passwords-list\/\" target=\"_blank\" rel=\"noopener\">d&rsquo;un article<\/a> du site Web NordPass. La deuxi\u00e8me colonne indique combien de personnes ont utilis\u00e9 ce m\u00eame mot de passe et la troisi\u00e8me colonne donne le temps requis par un ordinateur pour trouver la s\u00e9quence de caract\u00e8res utilis\u00e9e.<\/p>\n<table style=\"border-collapse: collapse; width: 100%; height: 198px;\">\n<tbody>\n<tr style=\"height: 36px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 36px;\"><strong>Mot de passe<\/strong><\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 36px;\"><strong>Popularit\u00e9 par nombre d&rsquo;utilisateurs en 2020<\/strong><\/td>\n<td style=\"width: 31.1181%; text-align: center; height: 36px;\"><strong>Temps requis pour trouver le mot de passe<\/strong><\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">123456<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">2 543 285<\/td>\n<td style=\"width: 31.1181%; text-align: center; vertical-align: middle; height: 126px;\" rowspan=\"7\">moins d&rsquo;une seconde<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">123456789<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">961 435<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">password<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">360 467<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">12345678<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">322 187<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">111111<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">230 507<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">qwerty<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">156 765<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">abc123<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">151 804<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">qwer123456<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">58 096<\/td>\n<td style=\"width: 31.1181%; text-align: center; height: 18px;\">4 secondes<\/td>\n<\/tr>\n<tr style=\"height: 18px;\">\n<td style=\"width: 15.7173%; text-align: center; height: 18px;\">nicole<\/td>\n<td style=\"width: 28.1646%; text-align: center; height: 18px;\">21 483<\/td>\n<td style=\"width: 31.1181%; text-align: center; height: 18px;\">2 minutes<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify;\">Les huit premiers mots de passe ont \u00e9t\u00e9 trouv\u00e9s par un ordinateur en moins d&rsquo;une seconde.\u00a0 Le m\u00e9lange de lettres et de chiffres n&rsquo;a pris que quelques secondes de plus. L&rsquo;utilisation d&rsquo;un nom propre pr\u00e9sent dans un dictionnaire n&rsquo;a retard\u00e9 un pirate que de deux minutes.<\/p>\n<h4>Blocage apr\u00e8s plusieurs tentatives infructueuses<\/h4>\n<p style=\"text-align: justify;\">Plusieurs internautes ont vu les recommandations pr\u00e9c\u00e9dentes et les statistiques indiquant qu\u2019un pirate muni d\u2019un ordinateur standard peut briser les mots de passe simples en quelques secondes ou quelques minutes, mais ils pensent que ces informations ne s\u2019appliquent pas \u00e0 eux et ils les ignorent. <strong>Ils pensent qu\u2019ils sont prot\u00e9g\u00e9s parce que les sites qu\u2019ils utilisent bloquent les pirates apr\u00e8s trois soumissions de mots de passe erron\u00e9s.<\/strong><\/p>\n<p style=\"text-align: justify;\">Sachez que les pirates savent comment contourner le blocage apr\u00e8s trois essais et peuvent faire des milliards de tentatives par seconde sans se faire bloquer. Il est donc tr\u00e8s important de cr\u00e9er des mots de passe robustes comme mentionn\u00e9s pr\u00e9c\u00e9demment parce que ces mots de passe complexes sont vraiment inviolables, <strong>m\u00eame si les pirates savent comment contourner le blocage apr\u00e8s trois essais<\/strong>.<\/p>\n<p style=\"text-align: justify;\">La technique permettant aux pirates de contourner le blocage apr\u00e8s trois essais est trop complexe pour \u00eatre expliqu\u00e9e dans cet article. Si vous \u00eates curieux et que vous voulez conna\u00eetre son fonctionnement, <strong>assistez \u00e0 la pr\u00e9sentation de Michel Gagn\u00e9 sur ce sujet \u00e0 l\u2019automne 2021 dans le cadre des pr\u00e9sentations de la s\u00e9rie D\u00e9couverte<\/strong>. Michel y expliquera comment les pirates contournent le blocage apr\u00e8s trois essais et pourquoi les mots de passe suivant les r\u00e8gles pr\u00e9c\u00e9dentes sont vraiment inviolables.<\/p>\n<h4>Gestionnaires de mots de passe<\/h4>\n<p style=\"text-align: justify;\">Il n&rsquo;est pas recommand\u00e9 d&rsquo;inscrire vos mots de passe sur une feuille de papier et de la laisser \u00e0 c\u00f4t\u00e9 de votre ordinateur. Imaginez le plaisir du voleur en trouvant une telle liste avant de partir avec votre ordinateur neuf.<\/p>\n<p style=\"text-align: justify;\">Il existe des gestionnaires, gratuits ou payants, o\u00f9 il est possible d&rsquo;inscrire vos mots de passe. Voici <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Robustesse_d%27un_mot_de_passe\" target=\"_blank\" rel=\"noopener\">ce qu&rsquo;en dit Wikip\u00e9dia<\/a> :<\/p>\n<p style=\"padding-left: 40px; text-align: justify;\"><em>\u00ab Un compromis raisonnable pour l&rsquo;utilisateur qui doit g\u00e9rer un grand nombre de mots de passe robustes consiste \u00e0 les enregistrer dans un gestionnaire de mots de passe, qui comprend des applications autonomes, des modules d&rsquo;extension de navigateur Web ou un gestionnaire int\u00e9gr\u00e9 au syst\u00e8me d&rsquo;exploitation. <\/em><\/p>\n<p style=\"padding-left: 40px; text-align: justify;\"><em>Un gestionnaire de mots de passe permet \u00e0 l&rsquo;utilisateur d&rsquo;utiliser des centaines de mots de passe diff\u00e9rents et de ne devoir m\u00e9moriser qu&rsquo;un seul mot de passe, celui qui ouvre la base de donn\u00e9es de mots de passe chiffr\u00e9e. \u00bb<\/em><\/p>\n<p style=\"text-align: justify;\">Voici une liste non exhaustive de gestionnaires de mots de passe :<\/p>\n<ul>\n<li style=\"text-align: justify;\"><a href=\"https:\/\/keepass.info\/download.html\" target=\"_blank\" rel=\"noopener\">KeePass<\/a>, logiciel gratuit et libre de droits;<\/li>\n<li style=\"text-align: justify;\"><a href=\"https:\/\/bitwarden.com\/\" target=\"_blank\" rel=\"noopener\">Bitwarden<\/a>, gratuit pour la version individuelle;<\/li>\n<li style=\"text-align: justify;\"><a href=\"https:\/\/www.lastpass.com\/fr\/\" target=\"_blank\" rel=\"noopener\">LastPass<\/a>, gratuit dans certains cas, mais version Premium \u00e0 4,25$\/mois;<\/li>\n<li style=\"text-align: justify;\"><a href=\"https:\/\/nordpass.com\/homepage\/\" target=\"_blank\" rel=\"noopener\">NordPass<\/a>, gratuit sur un seul appareil;<\/li>\n<li style=\"text-align: justify;\"><a href=\"https:\/\/www.dashlane.com\/fr\" target=\"_blank\" rel=\"noopener\">Dashlane<\/a>, version gratuite limit\u00e9e \u00e0 50 mots de passe sur un seul appareil;<\/li>\n<li style=\"text-align: justify;\"><a href=\"https:\/\/1password.com\/fr\/\" target=\"_blank\" rel=\"noopener\">1Password<\/a>, payant, mais essai gratuit de 14 jours.<\/li>\n<li><a href=\"https:\/\/www.keepersecurity.com\/fr_FR\/\" target=\"_blank\" rel=\"noopener\">Keeper<\/a>, payant.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Il est possible de s&rsquo;en tirer gratuitement sous certaines conditions, mais il peut \u00eatre n\u00e9cessaire de d\u00e9bourser lorsque vous voulez partager vos mots de passe sur plusieurs appareils diff\u00e9rents : ordinateur, tablette et t\u00e9l\u00e9phone intelligent.<\/p>\n<p style=\"text-align: justify;\">La plupart des logiciels mentionn\u00e9s plus haut sont disponibles sur Windows, macOS, Android, iOS, et Linux.<\/p>\n<p style=\"text-align: justify;\">Il reste maintenant \u00e0 souhaiter que ces entreprises emploient toutes d&rsquo;excellentes mesures de protection contre les pirates. C&rsquo;est effectivement un risque \u00e0 envisager, mais c&rsquo;est mieux que d&rsquo;utiliser partout le m\u00eame mot de passe ou de faire des choix trop faciles \u00e0 briser.<\/p>\n<h4>Pr\u00e9sentations du Club<\/h4>\n<p style=\"text-align: justify;\">Le 30 septembre 2020, M. Guy B\u00e9langer a donn\u00e9 une pr\u00e9sentation sur la <strong>gestion des mots de passe<\/strong> \u00e0 la suite de l&rsquo;assembl\u00e9e g\u00e9n\u00e9rale annuelle. Vous pouvez retrouver son document <a href=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/notes_2020_09_30_gestion_mots_passe.pdf\" target=\"_blank\" rel=\"noopener\">en cliquant ici<\/a>.<\/p>\n<p style=\"text-align: justify;\">Le 16 octobre 2020, M. Sylvain Garneau a parl\u00e9 de la <strong>saisie semi-automatique des mots de passe<\/strong> <a href=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/notes_2020_10_16_chrome_3_de_3.pdf\" target=\"_blank\" rel=\"noopener\">dans sa troisi\u00e8me pr\u00e9sentation<\/a> de la s\u00e9rie Facile au sujet de Google Chrome. Il s&rsquo;agit d&rsquo;une solution gratuite, assez efficace et relativement s\u00e9curitaire.<\/p>\n<p style=\"text-align: justify;\">Le <strong><span style=\"color: #ff0000;\">23 mars 2021<\/span> \u00e0 <span style=\"color: #ff0000;\">19 h 30<\/span><\/strong>, M. Michel Gagn\u00e9 traitera des mots de passe et de l&rsquo;infonuagique lors de la rencontre des <a href=\"https:\/\/cimbcc.org\/test2\/activites\/les-ateliers\/atelier-des-mordus-de-linformatique\" target=\"_blank\" rel=\"noopener\">Mordus de l&rsquo;informatique<\/a>. Vous y aurez un avant-go\u00fbt de sa pr\u00e9sentation de l&rsquo;automne prochain.<\/p>\n<p style=\"text-align: justify;\">Je tiens \u00e0 remercier MM. Michel Gagn\u00e9 et Sylvain Garneau pour leurs commentaires et suggestions durant la r\u00e9daction de cet article.<\/p>\n<p>Richard Gervais<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De nos jours, il est impossible d&rsquo;ouvrir un ordinateur sans entrer un mot de passe pour d\u00e9marrer une session. Les services que nous utilisons par la suite sur Internet exigent aussi un identifiant et un mot de passe. Bref, il n&rsquo;y a plus seulement les guichets automatiques qui exigent un code pour valider votre identit\u00e9. &hellip; <a href=\"https:\/\/cimbcc.org\/test2\/choisissez-soigneusement-vos-mots-de-passe\/\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Choisissez soigneusement vos mots de passe<\/span>  <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[95,861,592,1424],"class_list":["post-34430","post","type-post","status-publish","format-standard","hentry","category-chronique-securite","tag-fraude","tag-gestionnaire-de-mots-de-passe","tag-mot-de-passe","tag-prevention-de-la-fraude"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/34430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=34430"}],"version-history":[{"count":20,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/34430\/revisions"}],"predecessor-version":[{"id":34474,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/34430\/revisions\/34474"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=34430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=34430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=34430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}