Guide pour ses mots de passes .

  • RĂ©ponses :31
  • OuverteNon stickyNon rĂ©pondu
  • Posts de Forum 17 007

27 mai 2017 Ă  12:18:45 via site

image

Comment se créer un mot de passe

📌Complexe tu seras

Face aux vols de nos données personnelles et aux risques d'usurpation d'identité c'est un mot de passe complexe pour chacun de nos comptes et pour chaqu'un de nos objets connectés.

đŸ”čComment se crĂ©er un mot de passe

Utiliser un générateur de mot de passe en ligne

  • Accessible en un clic depuis son navigateur :

https://www.generateurdemotdepasse.com/

❇ C'est une façon rapide et fiable pour crĂ©er un mot de passe sĂ©curisĂ©

image

📝Je peux en crĂ©er plusieurs Ă  la fois

Une fois le mot de passe crée, je le note sur une feuille pour éviter de laisser les clés de mes comptes à l'intérieur de mon smartphone.

— ModifiĂ© le 26 dĂ©c. 2017 Ă  16:00:22

Keep Calm and Love Android.

RĂ©pondre
  • Posts de Forum 17 007

26 août 2017 à 19:24:05 via site

Comment s'envoyer des messages codés

image

⏩ Text convertorâȘ

  • Je tape mon message.
  • Je l'encode.

image

Et voilĂ  j'ai un message en Barcode Ă  partager đŸ—œ

(thinking) Mouais et si mon appareil photo ne marche pas ?

On crypte son message ✔

image

  • Je le copie dans mon message.
  • Je le colle pour le dĂ©crypter.

Qui a déjà essayé ?

— ModifiĂ© le 29 mai 2018 Ă  15:20:44

Keep Calm and Love Android.

Aboubacar G.

RĂ©pondre
  • Posts de Forum 17 007

12 déc. 2017 à 18:15:15 via site

Mot de passe : les conseils du CNIL

Chaque annĂ©e, le « top 25 des pires mots de passe » rappelle qu’encore trop d’internautes utilisent des mots de passe faibles comme « 123456 », « football » ou le fameux « motdepasse ». Il est Ă©galement courant de constater que beaucoup utilisent un seul et mĂȘme mot de passe sur plusieurs comptes importants (webmail, rĂ©seaux sociaux, e-commerce
). Une telle pratique renforce la vulnĂ©rabilitĂ© de leurs donnĂ©es en cas de piratage d’un seul de ces services, avec des consĂ©quences souvent graves pour la victime : piratage de sa boite mail, vol de coordonnĂ©es bancaires, usurpation d’identitĂ©, rançonnage


La CNIL a donc Ă©laborĂ© plusieurs ressources qui nous permettent d’adopter :

  • Les bons gestes pour apprendre Ă  protĂ©ger vos accĂšs ;
  • Les astuces pour crĂ©er et gĂ©rer les mots de passe en toute simplicitĂ©.

⏩Un gĂ©nĂ©rateur de mot de passe fortâȘ

Choisir une phrase que l'on retiendra facilement

đŸ”čExemples :

  • Mon mot de passe est un secret bien gardĂ© depuis 25 ans !
  • Le rire seul Ă©chappe Ă  notre surveillance. Natalie Cliffort-Barney, 1920.
  • Le carrĂ© de l'hypotĂ©nuse est Ă©gal Ă  la somme des carrĂ©s des 2 autres cĂŽtĂ©s.

📌Un mot de passe de douze caractùres ou plus, votre phrase doit contenir au moins :

  • Un nombre
  • Une majuscule
  • Un signe de ponctuation ou un caractĂšre spĂ©cial (dollar, diĂšse, ...)
  • Une douzaine de mots

đŸ€” ......J'aimeleNutella69lematinĂ lafolie!

🚹Et surtout ne jamais les enregistrer dans notre smartphone

Les post-it, les fichiers texte, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe.

💡Les retenir sans les Ă©crire

— ModifiĂ© le 12 dĂ©c. 2017 Ă  18:21:50

Keep Calm and Love Android.

skyrail

RĂ©pondre
  • Posts de Forum 2 593

12 déc. 2017 à 18:25:33 via site

Trop difficile à retenir... les mots de passe générés !
J'ai tentĂ©, malgrĂ© moi, l'authentification en deux Ă©tapes chez Google. Ben, je vais revenir en arriĂšre. Parce que, mĂȘme avec une liste de codes ou la rĂ©ception du code par sms sur le tĂ©lĂ©phone, si vous ne l'avez pas sous la main, ben il sera littĂ©ralement impossible de se connecter. MĂȘme chez soi sur chrome en navigation privĂ©e.

Luna

RĂ©pondre
  • Posts de Forum 2 593

12 déc. 2017 à 18:27:01 via site

Luna

🚹Et surtout ne jamais les enregistrer dans notre smartphone

Les post-it, les fichiers texte, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe.

💡Les retenir sans les Ă©crire

[1]: https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
[2]: https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Tu peux essayer le QR code.

Luna

RĂ©pondre
  • Posts de Forum 17 007

12 déc. 2017 à 18:35:13 via app

Tu peux essayer le QR code.

Bonne idée je vais faire un test.

— ModifiĂ© le 12 dĂ©c. 2017 Ă  18:35:24

Keep Calm and Love Android.

RĂ©pondre
  • Posts de Forum 17 007

13 déc. 2017 à 08:53:03 via site

RĂ©sultat positif

image

  • Je stock les code QR de site importants comme mon compte Google ou ceux oĂč j'ai enregistrĂ© ma CB sur ma clĂ© USB
  • Je stock les autres sur ma tablette dans une application que ne se synchronise pas en ligne.

Keep Calm and Love Android.

RĂ©pondre
  • Posts de Forum 462

13 déc. 2017 à 17:42:43 via site

Salutations Ă  tous

La complexité d'un mot de passe permet de se protéger du crackage de mot de passe classique (le genre ou l'on essaie de deviner le mot de passe à partir des infos connus sur le propriétaire). Mais les hackeur ont depuis trÚs longtemps mis au point des logiciels générateur de mots de passe qui test des milliers de mots de passe à la chaßne. Résultats sur un mot de passe court les possibilités sont court mais chaque caractÚre augmente le nombre possibilités de maniÚre exponentielle :
Pour un mot de passe classique avec des chiffres des lettre minuscule et majuscule on a 26+26+10= 62 caractÚre différents. Donc si le mot de passe mesure 3 caractÚre alors le logiciel devrait testé jusqu'à 62^3=238328
Si le mot de passe mesure 4 caractĂšre : 62^4=14776336
Se qui fait déjà beaucoup de caractÚre mais n'est strictement rien pour une machine. Un seul caractÚre de plus peut ainsi augmenter le temps de travail du logiciel et se pour un mots de passe ne comptent pas les caractÚres spéciaux.

— ModifiĂ© le 13 dĂ©c. 2017 Ă  17:45:45

On peut se tromper, mais l'erreur est humaine

Luna

RĂ©pondre
  • Posts de Forum 17 007

14 déc. 2017 à 12:47:44 via site

📌 Comment les hackers volent ils nos mots de passe

.....Ils nous le demandent tout simplement

🔔Le Pishing reste la plus grande menace

Selon Google, l’attaque du type phishing reste la plus dangereuse. En faisant croire Ă  l’utilisateur qu’il est sur une page lĂ©gitime, elle permet de collecter les mots de passe, mais aussi d’autres.

đŸ”čLe Pishing c'est quoi ?

Cette technique consiste Ă  demander le mot de passe, le login des utilisateurs et d’autres informations via des formulaires dĂ©guisĂ©s en pages lĂ©gitimes.

💡Comment reconnaütre le Pishing .

đŸ”č On se mĂ©fie de ses email

Un courrier Ă©lectronique vous invite Ă  vous connecter Ă  un site de banque (un site commercial ou un site de paiement...).
Le prétexte peut varier : on vous demande, pour des raisons de sécurité, de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée...

📌Par exemple, le message peut avoir pour objet :

  • Confidentiel
  • Nous avons remarquĂ© un problĂšme sur votre compte
  • Une demande de remboursement d'impĂŽt
  • Votre carte bancaire est suspendue etc.

    đŸ”čOn se mĂ©fie de l' adresses email de l'expĂ©diteur

    đŸ”č On se mĂ©fie des fautes d'orthographes !

📌 On vĂ©rifie les certificats

Je suis un pirate et je veux me faire passer pour une banque car je veux « pigeonner » les internautes pour rĂ©cupĂ©rer les codes d’accĂšs Ă  leurs comptes bancaires.
Je vais donc faire un superbe site, qui ressemble en tout point à celui d’une banque. Je vais m’arranger pour que les utilisateurs se connectent sur mon site en envoyant un mail de phishing
Mais, il y aura quelque chose qui va clocher, et si les internautes sont un peu vigilants, ils verront tout de suite la supercherie. Car n’étant pas propriĂ©taire du domaine, je ne peux pas possĂ©der le certificat qui garantit le site et plus encore, je ne peux mĂȘme pas justifier que je suis le propriĂ©taire de la banque : donc pas d’affichage en vert dans la barre d’adresse du navigateur.

image

⏩Pas d'affichage en vert , on n'ouvre pasâȘ

http://www.culture-informatique.net/cest-quoi-un-certificat-ssl/

Keep Calm and Love Android.

RĂ©pondre
  • Posts de Forum 2 593

15 déc. 2017 à 18:03:32 via site

Y en a un peu marre de tous ces systĂšmes de contrĂŽle.
Avant, on avait le login (pour personnaliser la navigation), puis est venu le password.
Pas top en matiÚre de sécurité, mais y avait pas autant de pirate, surtout professionnalisés qui rapportent des millions à leur commanditaire.
Et nous, pauvres c..., sommes les dindons de la farce. On doit se farcir toutes ces barriĂšres et les systĂšme qui permettent de les passer.

Je fais les frais de la politique de Google avec l'authentification en deux étapes, en n'arrivant pas à autoriser un logiciel quand celle-ci est désactivée. (normalement, c'est une opération réversible, mais ça marche pas, et je ne suis pas le seul à avoir ce problÚme)
Faites l'essai du nouveau systÚme et vous verrez comment c'est bien ch..., quand on a pas sont téléphone, ni les codes à portée de main.
Surtout, si vous développez des petites applis (pas seulement pour Android) qui accÚdent à un compte gmail ou que vous ouvrez souvent une session in-private dans un navigateur.

Luna

RĂ©pondre
  • Posts de Forum 462

25 déc. 2017 à 20:46:25 via site

Surtout si on change d'appareil aprĂšs un accident.

On peut se tromper, mais l'erreur est humaine

RĂ©pondre
  • Posts de Forum 17 007

25 déc. 2017 à 21:56:05 via app

Surtout si on change d'appareil aprĂšs un accident.

Et ....tu n'arrives pas Ă  te connecter Ă  ton compte Google Ă  cause de la validation en deux Ă©tapes ?

Keep Calm and Love Android.

RĂ©pondre
  • Posts de Forum 462

25 déc. 2017 à 23:57:43 via site

J'en suis à mon quatriÚme compte Google, j'avais oublié le mot de passe de la plupart de mes anciens comptes en plus des e-mails. Et je n'avais pas pris au sérieux ces histoires d'email de récupération. Mais la validation en deux étapes à fait perdre le compte Google de ma mÚre, elle avait fait tomber sont tellephone dans un caniveau et ne connaissais plus sont mots de passe Google. Personnellement c'est un mode de validation que je ne recommande que au plus soigneux (cool). Je préfÚre installer mon mot de passe sur mon tag NFC(cool)

On peut se tromper, mais l'erreur est humaine

Luna

RĂ©pondre
  • Posts de Forum 17 007

26 déc. 2017 à 15:49:23 via site

🚹Sujet HOT : La validation en deux Ă©tapes

image

Pour renforcer la sécurité de son compte, on peut rajouter une protection supplémentaire en plus de son mot de passe , un code reçu par SMS.

Saisissez votre mot de passe et le code de validation unique qui vous a été envoyé sur votre téléphone.

🔔 Oui mais ....Pas de SMS, pas de connexion

  • Recevoir un code par SMS pour se connecter Ă  son compte nous oblige Ă  toujours avoir son smartphone sur nous....:?
  • Quand le SMS n'arrive pas , on reste bloquĂ© devant sa porte....(angry)
  • Pour dĂ©sactiver la validation en deux Ă©tapes , il faut se connecter Ă  son compte....:'(

🚹La validation en deux Ă©tapes peut trĂšs vite virer au cauchemar

đŸ”čJ'ai essayĂ© la validation en deux Ă©tapes sur mon compte Google :

  • Je me connecte, il m'envoie un SMS. 
  • Ma rĂ©ponse est trop longue , il me demande si je veux en recevoir un autre. 
  • Je rĂ©ponds oui et au bout de trois demandes, il me prĂ©vient qu'il faut revenir "plus tard ", on ne sait quand pas mais pas maintenant.
  • Je suis bloquĂ©e Ă  la porte de mon compte.... Sans le SMS, pas de connexion possible.

(danger)Il n'y pas de plan B , on ne peut plus accéder aux paramÚtres de son compte Google.(danger)

(whew)....au final, il m'a fallu attendre un nuit pour enfin recevoir le SMS.
Pour moi, la validation en deux Ă©tapes c'est finit.

Keep Calm and Love Android.

skyrail

RĂ©pondre
  • Posts de Forum 73

27 déc. 2017 à 04:28:43 via site

đŸ”čJ'ai essayĂ© la validation en deux Ă©tapes sur mon compte Google :
Bonjour Luna, moi aussi j'ai eu la mĂȘme blague, je n'aime pas du tout ni sur Google ni sur Facebook. Peut ĂȘtre plus tard.

Aboubacar G.Luna

RĂ©pondre
  • Posts de Forum 17 007

5 janv. 2018 Ă  09:24:49 via site

Les gestionnaire de mots de passe ne sont pas des méthodes sécurisés

☙ 🇹 'đŸ‡Ș 🇾 đŸ‡č đŸ‡¶ đŸ‡ș 🇮 🇼?

Un gestionnaire de mots de passe est un type de logiciel ( comme LastPass, Dashlane, etc..) ou de service en ligne qui permet à un utilisateur de gérer ses mots de passe, soit en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (portefeuille), soit en les calculant à la demande. Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir.

📌 ProtĂ©gĂ© par un mot de passe unique

Le principal inconvénient d'un gestionnaire de mot de passe tient au fait que si le mot de passe principal est découvert, l'ensemble de ceux qui sont enregistrés est compromis. Ceci illustre la relation qui existe entre l'utilisabilité et la sécurité : une utilisabilité accrue implique des risques plus élévés.

🚹Mais pas seulement

⏩Les gestionnaires de mots de passes des navigateurs se font racketter par le tracking publicitaire.âȘ

📝Presque tous les navigateurs Web sont maintenant Ă©quipĂ©s d’un gestionnaire de mots de passe, une version allĂ©gĂ©e d’un service proposĂ© Ă  l’origine par des plugins comme LastPass et 1Password. Mais selon de nouvelles recherches menĂ©es par le Centre de Technologie et Programme Informatique de Princeton (PCITP), ces mĂȘmes gestionnaires sont exploitĂ©s comme moyen de tracker les utilisateurs dans leur navigation.

☙ 🇹 🇮 đŸ‡Č đŸ‡Č đŸ‡Ș 🇳 đŸ‡č ?

Des formulaires invisibles pour tromper les navigateurs
Les chercheurs ont examinĂ© deux scripts diffĂ©rents (AdThink et OnAudience) conçus pour extraire des informations des gestionnaires de mots de passe basĂ©s sur un navigateur. Les scripts fonctionnent en injectant des formulaires de connexion invisibles Ă  l’arriĂšre-plan de la page web, et rĂ©cupĂšrent tout ce que les navigateurs remplissent automatiquement dans les formulaires disponibles. Ces informations peuvent ensuite ĂȘtre utilisĂ©es comme un identifiant persistant pour suivre les utilisateurs d’une page Ă  l’autre, un outil prĂ©cieux pour cibler la publicitĂ©.

(danger)Une sécurité à revoir, éviter de les utiliser.(danger)

Keep Calm and Love Android.

Aboubacar G.

RĂ©pondre
  • Posts de Forum 2 593

5 janv. 2018 Ă  12:01:51 via site

Et comment on fait pour revenir Ă  la situation avant "la validation en deux Ă©tapes"?
Il semble que ce soit irréversible.

Aboubacar G.

RĂ©pondre
  • Posts de Forum 17 007

5 janv. 2018 Ă  12:13:01 via app

Non, il suffit de la désactiver depuis ton compte Google.

ParamÚtres > Google > connexion et sécurité

Keep Calm and Love Android.

RĂ©pondre
  • Posts de Forum 2 593

20 janv. 2018 Ă  20:37:11 via site

Luna

🚹Sujet HOT : La validation en deux Ă©tapes

image

Pour renforcer la sécurité de son compte, on peut rajouter une protection supplémentaire en plus de son mot de passe , un code reçu par SMS.

Saisissez votre mot de passe et le code de validation unique qui vous a été envoyé sur votre téléphone.

🔔 Oui mais ....Pas de SMS, pas de connexion

C'est vrai, c'est le but, non?
Mais si on vous vole le téléphone, alors la sécurité tombe à l'eau aussi.

  • Recevoir un code par SMS pour se connecter Ă  son compte nous oblige Ă  toujours avoir son smartphone sur nous....:?

Non, ce n'est pas vrai.

Il y a une alternative: une liste de codes Ă  usage unique.
J'ai testé cette option en me connectant à l'interface de Gmail, depuis mon PC, dans le navigateur Chrome, dans une session in-private (navigation privée).
Dans une session normale, pas besoin, le mot de passe suffit, à moins qu'on ne soit pas chez soi, et encore pire, à l'étranger. Là, le code sms ou dans la liste est demandé.

Il faudra revenir dans les paramÚtres de sécurité Google pour renouveler la liste des codes.

  • Quand le SMS n'arrive pas , on reste bloquĂ© devant sa porte....(angry)

Frustrant, n'est-ce pas?

  • Pour dĂ©sactiver la validation en deux Ă©tapes , il faut se connecter Ă  son compte....:'(

🚹La validation en deux Ă©tapes peut trĂšs vite virer au cauchemar

đŸ”čJ'ai essayĂ© la validation en deux Ă©tapes sur mon compte Google :

  • Je me connecte, il m'envoie un SMS. 
  • Ma rĂ©ponse est trop longue , il me demande si je veux en recevoir un autre. 

Il ne laisse pas au pirate le temps d'essayer.

  • Je rĂ©ponds oui et au bout de trois demandes, il me prĂ©vient qu'il faut revenir "plus tard ", on ne sait quand pas mais pas maintenant.

Comme le code à de votre carte de crédit, de votre interface bancaire en ligne ou au guichet de la banque.

  • Je suis bloquĂ©e Ă  la porte de mon compte.... Sans le SMS, pas de connexion possible.

Il faut prouver que vous ĂȘtes le propriĂ©taire du compte, avec une ou deux questions simples, si je rappelle bien, dont l'une est la date de crĂ©ation de votre compte, sa date de validation.
Et là, si vous avez pas gardé l'historique ou le mail de confirmation dans les courriers de l'email de secours, alors, c'est peine perdu.
Moi j'archive les messages sur mon PC.

(danger)Il n'y pas de plan B , on ne peut plus accéder aux paramÚtres de son compte Google.(danger)

(whew)....au final, il m'a fallu attendre un nuit pour enfin recevoir le SMS.

Un problÚme avec votre opérateur?

Pour moi, la validation en deux Ă©tapes c'est finit.

Elle marche bien, un peu trop bien mĂȘme, mais c'est trop contraignant.
Notamment pour ceux qui ouvrent souvent gmail dans une session chrome pribée, et oblige à créer un mot de passe d'application pour chaque appli qui accÚde à un compte Google, à gérer une foultitude de code et de mots de passe, sur PC, sur mobile.

RĂ©pondre
  • Posts de Forum 2 593

20 janv. 2018 Ă  20:47:59 via site

Luna

Non, il suffit de la désactiver depuis ton compte Google.

ParamÚtres > Google > connexion et sécurité

plus précisément, sur PC: http://myaccount.google.com/security

Alors, j'y suis allé aprÚs 1 mois d'utilisation de la validation en deux étapes (exactement 5 semaines)
AprĂšs 3 jours d'utilisation, j'ai voulu revenir Ă  la configuration d'origine.
Impossible d'utiliser le mĂȘme mot de passe pour gmail dans chrome, et dans windows live mail. Google refuse pour WLM.
Donc, je me suis résigner à la validation deux deux étapes et ne plus ouvrir gmail dans une session in-private. Tout a été bien configuré sur mon PC, sur mon mobile.
Google n'a plus jamais demandé de code de validation par SMS.
Mais au passage, j'ai été obligé de changer mon de passe google.
Ce qui implique que pas mal d'applis que j'utilise rarement, liée à mon compte google, ne doivent plus marcher.
ça ne m'a pas trop gĂȘnĂ© pendant 1 mois.

Aujourd'hui, j'ai tenté de désactiver ce mode de validation.
Super, je retrouve mes habitudes, dans la session in-private et oh surprise aussi dans WLM, oĂč j'ai laissĂ© tel quel me mot de passe d'application pour accĂ©der au serveur IMAP sur mon PC.
C'est biarre, parce que ça ne devrait pas marcher. Je ferme et je rouvre WLM, ça marche toujours, je peux afficher, avec succĂšs, un courrier pas encore lu, en envoyer un nouveau Ă  moi-mĂȘme, ou rafraichir la liste des dossiers. Aucun problĂšme.
Il faudra que je teste avec le mot de passe de mon compte Google.
Peut-ĂȘtre aussi n'est-ce qu'une situation temporaire?

Enfin, bref, merci pour la suggestion Luna.
ça m'enlÚve une belle épine du pied. (cool)

Aboubacar G.

RĂ©pondre

Articles recommandés