Wave

15 avril 2015 par

LA PASSPHRASE, LE CONSEIL DE EDWARD SNOWDEN POUR MIEUX PROTÉGER VOS DONNÉES

Edward Snowden nous donne un très bon conseil pour protéger nos Chromebook. N’utilisez plus de mot de passe, mais la PassPhrase. Cela rendra vos mots de passe plus robustes aux attaques

Je ne vous apprends rien si je vous dis que toutes les données de votre Chromebook sont stockées sur Google Drive, et que pour y accéder il faut posséder un compte Gmail et un mot de passe sécurisé,  malheureusement  votre mot de passe est très certainement vulnérable.

Si vous utilisez un mot de passe soit disant complexe à 8 caractères alors il sera probablement découvert en moins d’une seconde, rendant la totalité de vos données visibles à tous hackers sans scrupule..

Edward Snowden explique lors d’un interview dans l’émission Américaine Last Week Tonight :

« Pour une personne qui a un mot de passe très commun à 8 caractères, cela prend littéralement moins d’une seconde à un ordinateur pour tenter les possibilités et obtenir le mot de passe »,

Pendant l’entretien le chroniqueur lui propose ce mot de passe “limpbiscuit4eva”, et contrairement à tout ce que nous pourrions penser ce mot de passe n’est pas renforcé et ne tiendra pas une seconde aux tentatives de forçage.

C’est quoi un bon mot de passe ?

La question est bonne, est visiblement pour trouver un mot de passe sécurisé il faut juste penser autrement, et en lieu et place d’un « Mot de passe » il sera judicieux d’utiliser une « Phrase de passe« .

Je vous vois déjà vous tirer les cheveux en vous demandant comment mémoriser une phrase complète alors que vous avez du mal à retenir un simple mot, voici l’exemple mnémotechnique que Edward Snowden donne : « margaretthatcheris110%SEXY » (Margaret Thatcher est 110% sexy). Il est évident que cette phrase protégera beaucoup mieux qu’un simple « 1234 » ou « password« .

Regarder l’interview de Snowden

Générer vos phrases de passe:

Je sais que c’est un peu compliqué de se souvenir d’une phrase alors voici mon petit truc mnémotechnique pour avoir un mot de passe personnalisé par site, ou adresse mail.

  • La première chose que je fais c’est d’intégrer le nom du site, ou service dans ma phrase.
  • Ensuite je change toutes les sonorités en chiffre façon SMS , exemple le « de » en « 2« 
  • J’intègre des symboles
  • Utiliser des majuscules et des minuscules
  • et dans la mesure du possible d’y intégrer une ponctuation

Mon exemple pour GMail (n’essayez pas sur mon mail c’est pas cette technique que j’utilise sur Gmail 😉),

J’aimeregarderGMAIL2*/jours!

Vous l’aurez compris ma phrase est la suivante:

J’aime regarder gmail deux fois par jours !

On y retrouve des majuscules, et des minuscules, des symboles « * / ! » et un chiffre « 2« , avec cette technique mettez vos données à l’abris des petits malins qui se font la main sur vous, et si vous n’êtes pas en possession des codes de lancement nucléaire vous ne risquerez pas d’intéresser le gros méchant.

Que pensez-vous de cet article? Donnez-moi votre avis, vos techniques de mémorisation dans la suite de ce post à travers vos commentaires.

Source

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

8 commentaire(s) au sujet de "LA PASSPHRASE, LE CONSEIL DE EDWARD SNOWDEN POUR MIEUX PROTÉGER VOS DONNÉES"

  1. Excellent article ! Avec cette technique notre Drive deviendra un vrai coffre fort 🙂 Merci Nicolas.

    Personnellement, j’utilise l’identification en deux étapes et je n’ai pas de problème. Elle permet en outre d’avoir un code d’identification pour des applications qui font appellent à Drive. Donc c’est une grosse sécurité supplémentaire, si l’on sait bien gérer nos applications supplémentaires.

    1. Dashlane fonctionne assez bien oui. Je ne l’utilise pas moi-même mais je connais des personnes qui l’utilisent dans ma famille ou mes amis et qui m’en ont donné de bon retour.

    2. Ben, c’est dans le Cloud, donc la NSA peut tout voir si c’est pas bien chiffré entre ton PC et le serveur Dashlane. Et peut-être peuvent-ils se faire pirater.

      Ensuite, tu dois blinder le mot de passe principal dashlane, car gare aux

      Dans le même genre, il y a LastPass, aussi.

      Enfin, un jour, j’ai voulu changer mon mot de passer principal, et j’ai du merder, car je n’ai pas pu réouvrir mon coffre fort numérique. Heureusement, j’ai AUSSI un support papier pour les mots de passe. Dans un coffre physique.
      Par ce que le danger numéro 1 de l’intrusion vient d’internet, pas d’un cambrioleur (ce ne sont pas des robots qui scannent des millions de ports à la minute).

      Les bonnes vieilles méthodes ont prouvées leurs intérêt: Gros mot de passe compliqué et aléatoire, mais noté sur un papier planqué…ou dans un livre…

  2. Une autre question, que valent selon toi l’identification en deux étapes et la cle Fido proposes par Google pour protéger son compte ? J utilise perso les deux

    1. c’est une solution physique alors je pense qu’il n’y a pas grands choses de mieux .. je conseil effectivement la clé Fido à tous les monde .. 🙂

      L’identification en deux étapes est également un bonne alternative, mais a chaque fois que j’ai eu à l’utiliser j’ai eu des problèmes .. alors du coup je ne l’utilise plus.. mais peut etre que le problème vient de moi .

    2. Pour l’authentification en 2 étapes, il faut surtout penser à verrouiller son téléphone avec un code et à interdire l’apparition des SMS sur l’écran de verrouillage !

      Sinon, en piquant le téléphone, on peut usurper un compte ou contourner Visa Secure si on a piqué aussi la CB.

      Genre, Mademoiselle la Gazelle trop charmante, tu te fais piquer ton sac à main Gucci avec ton portable ET ton portefeuille dedans et…
      Tu as laissé le trigramme au dos de la carte au lieu de le grater avec un cutter et de le noter (dans ta tête aussi) et donc le pirate achète une télé 50 pouces et un MacBook Gold pour 6000 euros et quand Visa veut vérifier, il suffit de regarder le portable…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :