Créer un mot
de passe sécuritaire
Quel supplice. Vous voulez vous enregistrer pour recevoir le
courriel hebdomadaire de votre cuisinier préféré, votre supermarché ou un
magasin et vous devez créer un nom d'usager et un mot de passe. Et puisque les membres ont des privilèges sur
le site, vous décidez de vous enregistrer.
Puis viens la question "entrez un mot de passe"!
Quelque compagnies de sécurité font
des recherches présentement pour trouver une façon d'identifier les usagers
soit en utilisant une carte d'identité ou un système biométrique tel que
l'empreinte digitale ou la lecture de l'iris de l'œil.
Mais jusqu'a ce qu'ils agissent pour
tous les sites Internet, le redouté mot de passe continuera d'exister.
Heureusement il existe des trucs
pour créer un mot de passe que vous vous rappellerai et le rendre sécuritaire
en même temps. La première étape pour
créer un mot de passe que vous vous rappellerai est de choisir une méthode. Voici deux méthodes simples.
La première consiste a choisir un mot
que vous n'oublierai jamais mais que les gens qui vous connaissent ne
devineront pas facilement. Lorsque vous
avez trouvé un mot, utilisez le clavier pour mélanger les lettres. Pour mélanger les lettres, tapez la lettre au
dessus ou en dessous sur le clavier. Voici
un exemple: mon chien s'appelait milou, alors je taperais j8o97 au lieu de
milou. De cette façon j'ajoute des
chiffres a mon mot de passe et si je met chaque deuxième lettre en majuscule,
j'ai aussi des symboles dans mon mot de passe.
Alors milou apparaitrait comme ceci J8O9&. Ensuite j'ajoute un préfixe ou un suffixe en
utilisant le nom du site Internet. Pour
Facebook (FB) en utilisant milou comme nom commun, vous taperiez RgJ8O9&, sur Amazon (AM) vous taperiez QjJ8O9&. Cette méthode vous donne un mot de passe
différent pour chaque site sans être obligé de vous rappeler d'un mot différent
pour chaque site.
La deuxième méthode consiste à
trouver une phrase et utiliser la première lettre de chaque mot comme mot de
passe. Voici un exemple en utilisant "Gens
du pays c'est a ton tour de te laisser parler d'amour". Le mot de passe serait gdpcattdtlpd. Pas facile a deviner, mais il manque des
chiffres et des symboles. Ajoutons-les
en utilisant des chiffres pour remplacer les certaine lettres. La lettre l ressemble au 1, la lettre t
ressemble au 7 et la lettre g ressemble au 9.
Maintenant le mot de passe ressemblerait à ceci 9dpca77d71pd. Si vous avez absolument besoin de symboles,
vous pouvez utiliser les majuscules a chaque seconde lettre: (dPcA7&d&1Pd. Vous pouvez ajouter un préfixe ou un suffixe
pour les différent sites pour ajouter à la complexité.
La
règle d'or est de toujours utiliser un mot de passe d'au moins 8 caractères qui
contient des chiffres des lettres et des symboles. Ça ne veut pas dire qu'il ne peut pas être
trouvé par un pirate informatique. Mais
il sera définitivement plus difficile a casser.
Certain sites ne vous donnent que 3 chances avant de vous demander de le
remplacer en utilisant les questions secrètes établis lors de la création de
votre compte sur ce site (vous vous souvenez des questions comme quel était le
nom de votre professeur de première année, ou le nom de fille de votre
mère). Ces questions sont aussi
importantes que votre mot de passe.
Assurez-vous d'utiliser des questions que vous seul connaissez la
réponse.
80%
des entreprises sont piratés de l'intérieur.
Un employé qui visite un site inapproprié peut télécharger un logiciel
malveillant sans s'en rendre compte.
Alors lorsqu'il s'agit de votre ordinateur personnel, vous êtes
vulnérable aux personnes que vous connaissez, les personnes qui connaissent le
nom de fille de votre mère ou le nom de votre professeur de première année.
Les
pirates informatique s'intéressent à la votre ordinateur, ils veulent utiliser
votre processeur pour faire leur travail, ils ne sont pas vraiment intéressé à
vos données. C'est pourquoi la plupart
des logiciels malveillants ralentissent votre ordinateur.
Aux
débuts de l'ordinateur personnel, les pirates s'amusaient à faire apparaitre
une image à l'écran pour vous laisser savoir qu'ils avaient réussis à
compromettre votre ordinateur ou ils passaient une commande pour effacer votre
disque dur. Aujourd'hui ils cherchent
des informations pour voler une identité ou des numéros de cartes de crédit qui
sont plus difficiles à trouver sur un ordinateur personnel que sur un site
commercial qui peut avoir une base de données replis de numéros de cartes. Ils utilisent aussi des ordinateurs
personnels pour attaquer des sites Web commerciaux en utilisant votre
ordinateur en combinaison avec des centaines, voir des milliers d'autres
ordinateurs simultanément pour envoyer des requêtes répétés dans le but de
faire fermer un site en particulier en l'inondant de requêtes.
Selon
une recherche du gouvernement Britannique, 80% des petites et moyennes
entreprises ont souffert d'un piratage l'an dernier. La proportion de grandes entreprises (250
employés et plus) atteint 93%. Les mots
de passe sont importants. La plupart des
entreprises petites ou grandes n'enseignent pas à leurs employés comment créer
un mot de passe sécuritaire. Les pertes
encourues sont énormes comparé au temps requis pour enseigner aux employés
comment créer un mot de passe sécuritaire.
Voici quelque liens qui pourraient vous intéresser: (Utiliser Ctrl et Click)
Pieuvre qui se transforme une pieuvre qui se transforme dans la forme d'autres animaux aquatiques. http://www.youtube.com/watch?v=ul7J5HmLlYQ
Crazy Russian Hacker un Russe qui s'amuse a faire des expériences avec des objets de tous les jours. http://www.youtube.com/watch?v=wQSlq7UN_sg
Voici quelque liens qui pourraient vous intéresser: (Utiliser Ctrl et Click)
Pieuvre qui se transforme une pieuvre qui se transforme dans la forme d'autres animaux aquatiques. http://www.youtube.com/watch?v=ul7J5HmLlYQ
Crazy Russian Hacker un Russe qui s'amuse a faire des expériences avec des objets de tous les jours. http://www.youtube.com/watch?v=wQSlq7UN_sg
________________________________________________________________________________
English version
Creating a secure password
What a
drag. You want to register to receive
the weekly email newsletter from your favorite cook, you're favorite
supermarket or store and you need to create a unique username and
password. And since members get a few
perks on the site for registering, you go ahead and register. Then the dreaded question, "please create
a password"!
A few
security companies are looking at new ways to identify users either with an ID
card or some biometric method, your fingerprint on a touch screen, or an iris
scan of your eye.
But until
these are acted upon everywhere, the dreaded password will remain.
Well there
are tricks to creating a password you will remember and make it secure at the
same time. The first step in creating a
password you will remember is to choose your method. Here are two easy methods.
The first
method consists of choosing a word that you will never forget but that people
you know won't easily guess. Once you
found the word, use your keyboard to mix the letters. To mix the letters, type the letter just
above or below on the keyboard. Here is
an example: my dog's name is milou, so I would type j8o97 instead of
milou. This adds numbers to your
password, and if you capitalise every second letter, you also get symbols. So milou would look like this J8O9&. Then add a prefix or suffix using the site
name. For a Facebook (FB) password using
milou as the common name, you would type RgJ8O9&, on Amazon (AM) you would type
QjJ8O9&. This method keeps your
passwords different on every site without having to remember a different word for
every site.
The second
method consists in finding a sentence and using the first letter of each word
for your password. Here's an example
using Humpty Dumpty sat on a wall, Humpty
Dumpty had a great fall. the password would look like this: hdsoawhdhagf. Not easy to guess, however you're missing
numbers and symbols. Let's add those by
using numbers to replace certain letters.
The number 0 looks like an o, 4 looks a little like h, 5 looks like s
and 9 looks like g. Now let's fit them
into our humpty dumpty password: 4d50aw4d4a9f.
If you absolutely need symbols in your password, you can always
capitalise every second letter: $d%0Aw$d$a(f.
You can add a prefix or suffix for your different sites to add
complexity.
As a rule of thumb, passwords
should have at least 8 characters and they should contain letters, numbers and
symbols to be secure. That doesn't mean
it can't be cracked. But it will make it
difficult for any algorithm to crack it.
Some sites only give you three tries before asking you to reset your
password using your preset questions (remember the questions like what's your
first grade teacher's name, or your mother's maiden name). So those preset questions are as important as
your password. Be sure to use questions
that you are the only one to know the answer.
Keep in mind that more than 80% of
businesses are hacked from the inside, employees that work there visit sites
that are inappropriate and pick-up malware without noticing it. So when it comes to your personal stuff, you
are vulnerable to people who know you, people who know your mother's maiden
name or your first grade teacher's name.
Hackers are interested in your
computer power, they want to use your processor to do their work, they are not
really interested in your data. That's
why most malware will slow down the computer.
In the beginning of computing,
hackers would have something appear on the screen to let you know they had
hacked your computer, or run a command to wipe your hard drive. Today they are looking for information to
steal identities, or credit card numbers which are harder to find on a PC than
on a business site that has databases of that kind of stuff. They will also use your PC to attack a Web site
by having your computer and hundreds or thousands of others send repeat
inquiries simultaneously to a business site to bring it down.
According to a U.K. government
research 80% of small and medium size businesses suffered a breach in security
last year. The proportion of large firms
(more than 250 employees) that suffered an attack reached 93%. Passwords are important. Most businesses large or small don't teach
their staff how to create a secure password.
The losses are enormous compared to the time it takes to teach their staff
how to create a secure password.
Here are a few links that might interest you: (copy and paste the links, for some reason they don't work this week)
Super Stealth Octopus an octopus that can morph into any shape : http://www.youtube.com/watch?v=ul7J5HmLlYQ
Crazy Russian Hacker This guy does experiments with everyday items. This link shows how to crush a soda can in ice water.
http://www.youtube.com/watch?v=wQSlq7UN_sg
Here are a few links that might interest you: (copy and paste the links, for some reason they don't work this week)
Super Stealth Octopus an octopus that can morph into any shape : http://www.youtube.com/watch?v=ul7J5HmLlYQ
Crazy Russian Hacker This guy does experiments with everyday items. This link shows how to crush a soda can in ice water.
http://www.youtube.com/watch?v=wQSlq7UN_sg
Très intéressant comme article, merci!
ReplyDelete