[[http://www.mediathequederoubaix.fr/|{{ :clicsetdeclics:navigateur:logo_grand_plage.png?200|}}]]

====== Choisir des mots de passe sécurisés et s'en souvenir sans effort ! ======

\\
\\
\\
\\
\\
\\
\\
\\
Une à une, nos données personnelles sont confiées aux serveurs, aux nuages. Beaucoup de données sont ainsi concentrées à quelques endroits sur des serveurs. Il suffit alors à un hacker/dérobeur de rentrer sur un de ces serveurs pour dérober toutes les données qui y sont stockées.\\
Il y collectera vos mots de passe et/ou leur empreinte couplés à votre adresse mail et ... si vous êtes assez imprudent pour utiliser le même mot de passe sur tous vos comptes, il pourra très rapidement accéder à toutes vos données sur le Web.\\
\\
Selon [[https://fr.wikipedia.org/wiki/Bruce_Schneier|Bruce Schneier]], spécialiste en sécurité informatique et auteur de plusieurs livres sur la cryptographie, <note important>"//As insecure as passwords generally are, they're not going away anytime soon. Every year you have more and more passwords to deal with, and every year they get easier and easier to break. You need a strategy.//" soit en français (soit en français "//Même si les mots de passe ne sont globalement pas sûrs, ils ne vont pas disparaître de sitôt. Chaque année, vous avez de plus en plus de mots de passe à gérer, et chaque année, ils deviennent de plus en plus faciles à pirater. Il vous faut une stratégie.//"</note> [[https://www.schneier.com/|{{:clicsetdeclics:motdepasse:lock-schneier.jpg?200| }}]]<note important>"//Pretty much anything that can be remembered can be cracked.//"  soit en français "//Presque tout ce dont on peut se souvenir peut être cassé.)//"</note>
\\

====== Ne soyez pas la porte d'entrée ! ======

\\
Pour accéder à un serveur, un client doit disposer d'un mot de passe. Un mot de passe est une clé d'accès et vous le savez, il y a clé et clé !\\

====== Le mot de passe idéal ======
{{ :clicsetdeclics:personnages:travail_dur.png?200|}}
  * **est complexe**
  * **est long**
  * **est unique / n'est pas un "passe"** (doit être différent pour chaque compte)
  * **change régulièrement**
  * **n'est pas un mot d'un dictionnaire (linguistique, thématique, etc)**

  - __Il est complexe :__ sa complexité dépend de la variété des caractères qui le compose: en plus des caractères alphabétiques (26), les décliner en Majuscules / minuscules augmentera la difficulté pour le hacker (26*2); vous pourrez aussi utiliser des caractères numériques (10) et idéalement des caractères spéciaux (comme = ou # ou - ou , ou _ ou ; ou : ou ! ou ? etc).\\
  - __Il est long :__ éviter les mots de passe de moins de 8 caractères et utilisez idéalement des mots de passe de 13 caractères et plus.
  - __Il change régulièrement :__ les risques de dévoiler son mot de passe sont nombreux, le changer régulièrement est donc prudent !
  - Cela signifie une serrure = un clé et une clé = une serrure …, * n'utilisez donc jamais le même mot de passe pour deux comptes différents.
  - Éviter les prénoms, les titres, les noms propres, les chiffres successifs.
\\
{{ :clicsetdeclics:motdepasse:mdp-ripper.png?800 |}}
\\
Comme pour les clés physiques, la solidité d'un mot de passe peut être mesurée par le temps mis à le casser. La plupart des mots de passe les utilisateurs d'outils et services numériques ne résistent pas plus de quelques secondes aux outils informatiques de cassage courants.

----

====== Une solution ? ======
**Ou comment, gérer la sécurité de très nombreux comptes, qui évoluent au fil du temps, chez soi, au travail ou ailleurs ?** \\
\\ **Voilà peut-être une solution originale: retenir une charade plutôt que des dizaines ou centaines de mots de passe !** \\
Pas besoin de greffer une barrette mémoire supplémentaire à votre cerveau, nous pouvons tous concevoir et faire fonctionner une charade (un algorithme) et la mémoriser. Comme une recette de cuisine !\\
===== Niveau de sécurité acceptable =====
{{ :clicsetdeclics:motdepasse:password-debutant.jpeg?200|}}
Les recommandations que je retiens pour mes mots de passe sont les suivantes :
  * compose de **10 caractères minimum**,
  * contient des chiffres, des lettres minuscules, des lettres majuscules,
  * ne contient aucun mot figurant dans un dictionnaire (mots, noms propres, noms d'animaux, etc),
  * ne contient **aucune date** (date de naissance, …),
  * ne contient **aucun code ou numéro** (numéro de Sécurité Sociale, plaque d'immatriculation de véhicule, …),
  * ne contient **aucune partie de mon adresse email**,
  * va changer __tous les ans__

Je peux décider que mon mot de passe sera composé de **4 parties** :\\
  * la première sera les trois premières lettres de mon surnom (**Sur**)
  * la deuxième sera le numéro de la maison que j'habitais quand j'étais enfant (**59**)
  * la troisième aura les trois premières lettres du site pour lequel j'ai besoin d'un mot de passe (**???**)
  * la dernière recevra les deux derniers chiffres de l'année en cours (**24**)
  * je sépare chaque partie par un tiret

Par exemple, si je dispose d'un compte sur le site de [[https://www.laposte.net/accueil|La Poste]], d'une boîte mail chez mon //fournisseur d'accès//, d'un compte à la //SNCF// et un autre à la //FNAC// sans compter celui sur le site service public, mon mot de passe sera : \\


|  **Sur-59-Lap#24**  | Pour mon compte chez Laposte      |
|  **Sur-59-Fre#24**  | Pour mon compte chez Free         |
|  **Sur-59-Snc#24**  | Pour mon compte à la SNCF         |
|  **Sur-59-Fna#24**  | Pour mon compte à la FNAC         |
|  **Sur-59-Gra#24**  | Pour mon compte à la Grand Plage  |

<note tip>J'ai ainsi une solution pour tous les mots de passe nécessaires aujourd'hui comme pour ceux que je créerai à l'avenir.</note>

----

===== Niveau de sécurité avancé =====
{{ :clicsetdeclics:motdepasse:123jump.jpg?200|}}
Les recommandations que je retiens pour mes mots de passe sont les suivantes :
  * contient 13 caractères minimum,
  * comporte des chiffres, des lettres minuscules, des lettres majuscules,
  * aucun mot figurant dans un dictionnaire (mots, noms propres, noms d'animaux, etc),
  * aucune date (date de naissance, …),
  * ne contient aucun code d'identification ou numéro (numéro de Sécurité Sociale, plaque d'immatriculation de véhicule, …),
  * ne contient aucune partie de mon adresse email,
  * va changer au minimum tous les ans
\\
**__un exemple__ :** je suis passionné par les arbres. \\ Parmi les arbres, je retiens l'__**A**ma__ndier, le __**B**an__nanier, le __**C**it__ronnier, le __**D**at__tier, l'__**E**uc__alyptus, le __**F**ig__uier, le __**G**ro__seillier, le __**H**ou__x, l'__**I**f__, le J**as**min, le __**K**iw__i, le __**L**il__as, le __**M**ar__ronnier, le __**N**oi__setier, l'__**O**rm__e, le __**P**om__mier, le __**Q**ui__nina, le __**R**ob__inier, le __**S**ur__eau, le __**T**il__leul, l'__**U**lm__o, la __**V**io__rne, le __**W**en__gé, le __**X**an__thoceras, le __**Y**uc__ca, et le __**Z**iz__iphus mais j'aime aussi tous les autres arbres. \\ 
\\
Une charade un peu plus élaborée : \\
Mon mot de passe sera toujours composé de **4 parties** :\\
  * la première partie sera les trois premières lettres du nom de l'arbre dont la première lettre est cella de mon identifiant (mon identifiant pour La Poste est alberteinstein --> je retiens les lettres **Ama**)
  * la deuxième partie le numéro de la maison que j'habitais quand j'étais enfant (**59**)
  * la troisième partie aura les trois premières de l'arbre dont la première lettre est celle du nom du site (laposte.fr --> **Lil**)
  * la quatrième partie sera composée deux derniers chiffres de l'année en cours précédés d'un caractère spécial (**!24**)
  * j'ajoute un caractère spécial en début et en fin de mot de passe (**#**)

|**#Ama59Lil!24#** | Pour mon compte alberteinstein chez laposte.fr |
|**#Lil59Fig!24#** | Pour mon compte lea chez free.fr |
|**#Ama59Sur!24#** | Pour mon compte Ahmad chez sncf.fr |
|**#Ama59Fig!24#** | Pour mon compte Ahmad chez fnac.fr |
|**#Ama59Mar!24#** | Pour mon compte Ahmad chez mediathequederoubaix.fr (la Grand Plage) |

**Comment s'en souvenir ?** \\ 
**Ama**  (pour l'arbre qui commence par A comme alberteinsten (mon didentifiant)), **59**  par que mes parents habitaient au au 59 quand je suis né, **Lil** pour l'arbre qui commence par L come laposte.fr, **!24** parce que nous sommes en 2024 (je le changerai en janvier 2025). \\ 
\\ 
Vous préférez le foot, la philatélie, les papillons, les peintres, les auteurs, les compositeurs, les races de vaches ou de chiens, les pays du monde, les montagnes, les rivières, que sais-je encore, remplacez donc les arbres par vos compagnons préférés, ça marche aussi bien ! \\  
\\ **Vous n'avez maintenant plus un seul mot de passe à retenir, votre algorithme tout seul vous permet de les retenir tous.**
\\
Chaque année, je remplacerai les deux chiffres de l'année.\\ 
Ainsi, en janvier 2025, mon mot de passe pour ma boîte mail à La Poste deviendra **#Ama59Lil!25#**
\\

----

===== Et les vôtres ... =====
<note important>Construisez votre propre formule, avec les parties qui vous conviennent, dans l'ordre qui vous convient.</note>

Utilisez-la pour **TOUS** vos mots de passe.\\

----

===== Est-ce que ça marche pour tout ? =====
OUI !
<note warning>Pour les identifiants qui commencent par un chiffre (Sécurité Sociale, Banque) on remplace 0123456789 par ABCDEFGHIJ</note>

----

======= Allez plus loin =======
[[https://www.security.org/how-secure-is-my-password/|évaluer son mot de passe]] \\
[[https://assiste.com/Mots_de_passe_Test_de_solidite.html|évaluer son mot de passe, ses qualités, ses défauts]] \\
[[https://fr.tuto.com/blog/2018/04/modifier-de-passe-gmail.htm|Modifier son mot de passe Gmail]] ... quitter Gmail c'est mieux ;-) \\
**Comment changer votre mot de passe** [[https://support.microsoft.com/fr-fr/help/4490115/windows-change-or-reset-your-password|Windows 7]] [[https://sospc.name/windows-10-changer-mot-de-passe/|Windows 10]] - [[https://fr.wikihow.com/changer-votre-mot-de-passe-Gmail|Gmail]] - [[https://fr.wikihow.com/changer-le-mot-de-passe-de-Microsoft-Outlook#Changer_le_mot_de_passe_d.E2.80.99Outlook.com_sub|Outlook]] - [[https://fr.wikihow.com/modifier-son-mot-de-passe-Yahoo!-Mail|Yahoo Mail]] - [[https://www.arobase.org/laposte-net/changer-mot-passe-email-laposte-net.htm|La Poste]] \\
[[https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe|Les conseils de la CNIL pour un bon mot de passe]] \\
[[https://connect.ed-diamond.com/MISC/misc-089/cassage-de-mots-de-passe-que-mettre-dans-votre-boite-a-outils|[MISC n°89] Références de l’article « Cassage de mots de passe : que mettre dans votre boîte à outils ? »]] \\
[[https://cyber.gouv.fr/sites/default/files/2013/05/NP_Ordiphones_NoteTech_v1.2.pdf|Recommandations de sécurité relatives aux mots de passe du Secrétariat général de la défense et de la sécurité nationale]]

----

======= Quelques exemples =======
**Exemple 1**\\
|mon premier est |un indicateur de temps, l'année |!24| |
|mon deuxième est|la ville où je suis né (les 3 premiers caractères), la deuxième lettre sera en majuscule, les autres en minuscusles|rBx|
|mon troisième est|le site où je me connecte, les trois premières lettres, la troisième en majuscules|meD|
---> mon mot de passe est <color #ed1c24>#24rBxmeD</color> \\

----

\\
**Exemple 2**\\
|mon premier est |un indicateur de temps, annuel|@24| |
|mon deuxième est|la ville où je suis né(e) (les 3 premiers caractères), la deuxième lettre sera en majuscule, les autres en minuscusles|rBx|
|mon troisième est|le site où je me connecte, les trois premières lettres, la troisième en majuscules|meD|
|mon quatrième est|un séparateur (que je mets au début, à la fin et entre chaque partie de la charade| ! |
---> mon mot de passe pour la médiathèque est <color #ed1c24>!@24!rBx!meD!</color> (204 million années)\\

----

\\
**Exemple 3**\\
... mon préféré ... \\
Vous êtes (et je suis ;) ) passionné par les oiseaux. Voici une liste alphabétique des oiseaux que je préfère: **Alo**uette des champs, **Béc**assine des marais, **Cyg**ne noir, **Din**don, **Épe**rvier d’Europe, **Fai**san obscur, **Gri**ve musicienne, **Hir**ondelle rustique, **Ibi**s sacré, **Jas**eur boréal, **Két**oupa brun, **Lin**otte mélodieuse, **Moi**neau domestique, **Niv**erolle alpine, **Oie** cendrée, **Per**drix grise, **Qui**scale rouilleux, **Rou**ge-gorge familier, **Sar**celle d’hiver, **Tou**rterelle turque, **Upu**pa epops, **Van**neau huppé, **Xen**us cinereus (Chevalier bargette), **Zon**otrichia albicollis (Bruant à gorge blanche)

|mon premier est |un indicateur de temps, annuel|.24| |
|mon deuxième est|le code pin de ma carte transpole (les 4 chiffres)|3348|
|mon troisième est|mon oiseau préféré (les trois première lettres)|moI|
|mon quatrième est|le site auquel je me connecte|meD|
|mon cinquième est|un caractère de début et fin|=|
---> mon mot de passe pour la médiathèque est <color #ed1c24>=.243348moImeD=</color> (1 million de million de million d'années soit 10 puissance 18 années)\\

--- //[[mediatel@disroot.org|André Vanderlynden]] 2024/03/10 7:39//
{{:cc-_licence.png?100|}}