Qu'est ce qu'un
bon mot de passe?
Vincent Mazenod, CRSSI DR7
F11 plein écran, touche ←, ↑, →, ↓ pour naviguer
Il ya le bon
et il y a le mauvais mot de passe ...
Le mauvais mot de passe
c'est celui auquel tout le monde pense
avec ces 20 mots de passe on pouvait
pirater presque 40% des comptes de rockyou.com en 2009
imaginez ce que l'on peut faire avec ce bête
fichier texte
et quelques lignes de programmation
c'est celui qu'on retrouve en deux clics sur google ou facebook
votre date de naissance
le nom de votre conjoint
le nom de vos enfants ...
Le mauvais mot de passe c'est aussi
celui que vous avez donné à
vos collègues
votre secrétaire
votre informaticien de proximité
un doctorant qui travaille sur un papier avec vous
celui que vous utilisez pour
votre facebook
votre gmail
votre skype
votre dropbox
votre mail pro
votre compte amazon.fr / fnac.com / chapitre.com
votre
ordinateur portable chiffré
Un mot de passe ...
... c'est comme un sous vêtement
et comme le suggère l'image,
ce doit être aussi original
la taille compte
Le bon mot de passe
doit être fort
pas devinable
pas dans le
dictionnaire
doit contenir
plus de 10 caractères
des majuscules
des minuscules
des caractères spéciaux
des chiffres
vérifier la robustesse
Password checker de Microsoft
passwordmeter.com
Le bon mot de passe - la technique du leet speak
le
leete speak
de l'anglais « elite speak » rend le mots incompréhensibles
elite → leete → 1337
newbie → noob → n00b
Microsoft → M1CR0$0F7
ashley → 4$hL3y
leet speak converter
Le bon mot de passe - la technique de la parse phrase
Le bon mot de passe - la technique du mantra
Je dois me coucher avant minuit
vaaulitavantminuit
Sleep@before12
Je m'arrête de fumer
stop!la!clope!
Quit@smoking4ever,
Je viens de me faire plaquer
loublier<3
Forgive@h3r
Le bon mot de passe - la technique du hasard
strongpasswordgenerator.com
newpasswordgenerator.com
KeePass2
Le meilleur logiciel de gestion de mot de passe
multiplateforme
Windows, Mas OS X, linux, iOS, Android, Palm OS
chiffré
vous pouvez
l'utiliser sur une dropbox
libre
test de robustesse des mot de passe
génération de mots de passe
langage de script pour automatiser la saisie des mots de passe
... et bien plus encore
n'oubliez pas le bon mot de passe que vous aurez mis à votre catalogue de mot de passe ;)