Edward Snowden nous donne un très bon conseil pour protéger nos Chromebook. N’utilisez plus de mot de passe, mais la PassPhrase. Cela rendra vos mots de passe plus robustes aux attaques

Je ne vous apprends rien si je vous dis que toutes les données de votre Chromebook sont stockées sur Google Drive, et que pour y accéder il faut posséder un compte Gmail et un mot de passe sécurisé,  malheureusement  votre mot de passe est très certainement vulnérable.

Si vous utilisez un mot de passe soit disant complexe à 8 caractères alors il sera probablement découvert en moins d’une seconde, rendant la totalité de vos données visibles à tous hackers sans scrupule..

Edward Snowden explique lors d’un interview dans l’émission Américaine Last Week Tonight :

« Pour une personne qui a un mot de passe très commun à 8 caractères, cela prend littéralement moins d’une seconde à un ordinateur pour tenter les possibilités et obtenir le mot de passe »,

Pendant l’entretien le chroniqueur lui propose ce mot de passe “limpbiscuit4eva”, et contrairement à tout ce que nous pourrions penser ce mot de passe n’est pas renforcé et ne tiendra pas une seconde aux tentatives de forçage.

C’est quoi un bon mot de passe ?

La question est bonne, est visiblement pour trouver un mot de passe sécurisé il faut juste penser autrement, et en lieu et place d’un « Mot de passe » il sera judicieux d’utiliser une « Phrase de passe« .

Je vous vois déjà vous tirer les cheveux en vous demandant comment mémoriser une phrase complète alors que vous avez du mal à retenir un simple mot, voici l’exemple mnémotechnique que Edward Snowden donne : « margaretthatcheris110%SEXY » (Margaret Thatcher est 110% sexy). Il est évident que cette phrase protégera beaucoup mieux qu’un simple « 1234 » ou « password« .

Regarder l’interview de Snowden

Générer vos phrases de passe:

Je sais que c’est un peu compliqué de se souvenir d’une phrase alors voici mon petit truc mnémotechnique pour avoir un mot de passe personnalisé par site, ou adresse mail.

  • La première chose que je fais c’est d’intégrer le nom du site, ou service dans ma phrase.
  • Ensuite je change toutes les sonorités en chiffre façon SMS , exemple le « de » en « 2« 
  • J’intègre des symboles
  • Utiliser des majuscules et des minuscules
  • et dans la mesure du possible d’y intégrer une ponctuation

Mon exemple pour GMail (n’essayez pas sur mon mail c’est pas cette technique que j’utilise sur Gmail ;)),

J’aimeregarderGMAIL2*/jours!

Vous l’aurez compris ma phrase est la suivante:

J’aime regarder gmail deux fois par jours !

On y retrouve des majuscules, et des minuscules, des symboles « * / ! » et un chiffre « 2« , avec cette technique mettez vos données à l’abris des petits malins qui se font la main sur vous, et si vous n’êtes pas en possession des codes de lancement nucléaire vous ne risquerez pas d’intéresser le gros méchant.

Que pensez-vous de cet article? Donnez-moi votre avis, vos techniques de mémorisation dans la suite de ce post à travers vos commentaires.

Source

Shares:

8 Comments

  • Elisa B
    Elisa B
    16 avril 2015 at 15 h 29 min

    Excellent article ! Avec cette technique notre Drive deviendra un vrai coffre fort :) Merci Nicolas.

    Personnellement, j’utilise l’identification en deux étapes et je n’ai pas de problème. Elle permet en outre d’avoir un code d’identification pour des applications qui font appellent à Drive. Donc c’est une grosse sécurité supplémentaire, si l’on sait bien gérer nos applications supplémentaires.

    Reply
  • Sam
    Sam
    15 avril 2015 at 13 h 27 min

    Sinon, dans le genre, je généère et je sécurise des mots de passe de ouf, y’a Dashlane ; j’imagine que c’est aussi une bonne solution :

    https://www.dashlane.com/fr/

    Reply
    • Nicolas
      15 avril 2015 at 21 h 16 min

      c’est sympa j’en ai entendu parler mais je n’ai jamais utiliser, est ce que cela fonctionne bien sur CHromebook ?

      pourquoi ne pas utiliser la mémorisation de mot de passe de google: http://mychromebook.fr/memoriser-tous-les-mots-de-passe-sur-chromebook/ ?

      Reply
      • Sam
        Sam
        15 avril 2015 at 21 h 44 min

        Dashlane fonctionne assez bien oui. Je ne l’utilise pas moi-même mais je connais des personnes qui l’utilisent dans ma famille ou mes amis et qui m’en ont donné de bon retour.

        Reply
    • brousse.ouillisse
      brousse.ouillisse
      20 avril 2015 at 17 h 57 min

      Ben, c’est dans le Cloud, donc la NSA peut tout voir si c’est pas bien chiffré entre ton PC et le serveur Dashlane. Et peut-être peuvent-ils se faire pirater.

      Ensuite, tu dois blinder le mot de passe principal dashlane, car gare aux

      Dans le même genre, il y a LastPass, aussi.

      Enfin, un jour, j’ai voulu changer mon mot de passer principal, et j’ai du merder, car je n’ai pas pu réouvrir mon coffre fort numérique. Heureusement, j’ai AUSSI un support papier pour les mots de passe. Dans un coffre physique.
      Par ce que le danger numéro 1 de l’intrusion vient d’internet, pas d’un cambrioleur (ce ne sont pas des robots qui scannent des millions de ports à la minute).

      Les bonnes vieilles méthodes ont prouvées leurs intérêt: Gros mot de passe compliqué et aléatoire, mais noté sur un papier planqué…ou dans un livre…

      Reply
  • Felipe
    Felipe
    15 avril 2015 at 7 h 34 min

    Une autre question, que valent selon toi l’identification en deux étapes et la cle Fido proposes par Google pour protéger son compte ? J utilise perso les deux

    Reply
    • Nicolas
      15 avril 2015 at 21 h 19 min

      c’est une solution physique alors je pense qu’il n’y a pas grands choses de mieux .. je conseil effectivement la clé Fido à tous les monde .. :)

      L’identification en deux étapes est également un bonne alternative, mais a chaque fois que j’ai eu à l’utiliser j’ai eu des problèmes .. alors du coup je ne l’utilise plus.. mais peut etre que le problème vient de moi .

      Reply
      • brousse.ouillisse
        brousse.ouillisse
        20 avril 2015 at 18 h 02 min

        Pour l’authentification en 2 étapes, il faut surtout penser à verrouiller son téléphone avec un code et à interdire l’apparition des SMS sur l’écran de verrouillage !

        Sinon, en piquant le téléphone, on peut usurper un compte ou contourner Visa Secure si on a piqué aussi la CB.

        Genre, Mademoiselle la Gazelle trop charmante, tu te fais piquer ton sac à main Gucci avec ton portable ET ton portefeuille dedans et…
        Tu as laissé le trigramme au dos de la carte au lieu de le grater avec un cutter et de le noter (dans ta tête aussi) et donc le pirate achète une télé 50 pouces et un MacBook Gold pour 6000 euros et quand Visa veut vérifier, il suffit de regarder le portable…

        Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.