Mini projet – Sécurité – Mots de passe – SI-1

1 Mini projet – Sécurité – Mots de passe – SI-1
Table des matières
Définition ..................................................................................................................................... 2
Pour créer un mot de passe fort ................................................................................................ 2
Pour retenir un mot de passe fort .............................................................................................. 2
Retrouvez vos mots de passe perdus ....................................................................................... 2
Les différentes attaques ............................................................................................................. 3
Tester la sécurité des mots de passe ........................................................................................ 3
Astuces ....................................................................................................................................... 3
BAC & BERTUOL
Autres exemple de mots de passe fort ...................................................................................... 3
2 Mini projet – Sécurité – Mots de passe – SI-1
Choisir et retenir un bon mot de passe (mot de passe fort) pour ouvrir
une session Windows.
Définition : Un mot de passe fort est un mot de passe qui est difficile à retrouver, même à l'aide
d'outils automatisés. La force d'un mot de passe dépend de sa longueur et du nombre de possibilités
existantes pour chaque caractère le composant.
Pour créer un mot de passe fort :
 comprend au moins huit caractères ;
 ne contient ni votre nom d’utilisateur, ni votre vrai nom, ni le nom de la société ;
 ne contient pas de mot entier ;
 est complètement différent des mots de passe précédents ;
 contient des caractères provenant de chacune des quatre catégories suivantes :
Lettres majuscules (A, B, C) ; Lettres minuscules (a, b, c) ; Chiffres (0, 1, 2, 3, 4, 5, 6, 7, 8, 9) ;
Symboles du clavier (tous les caractères du clavier non définis comme des lettres ou des chiffres,
exemple : ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? / ) et des espaces.
Un mot de passe peut répondre à tous les critères ci-dessus et rester faible malgré tout. Par exemple,
Hello2U! répond à tous les critères de mot de passe fort mais reste faible car il contient un mot entier.
H3ll0 2 U! est un mot de passe plus fort parce que certaines lettres du mot entier ont été remplacées
par des chiffres et parce qu’il contient également des espaces.
Le mot de passe fort idéal ne doit pas contenir de combinaisons en séquence (123456, 55555 ou
klmnop, par exemple) ou voisines sur le clavier (azerty, qsdfg).
Pour retenir un mot de passe fort :
Ne jamais écrire, ni divulguer son mot de passe.
Retrouvez vos mots de passe perdus
Si dans vos logiciels Internet (navigateur Web, logiciel de messagerie instantanée, logiciel de courrier),
vous avez activé la fonction de mémorisation des mots de passe, ceux-ci sont stockés sur le disque dur.
Il est possible de les retrouver en utilisant des utilitaires gratuits. C'est très pratique quand on les a
oubliés et que l'on change de PC, par exemple, mais aussi quand on souhaite faire un peu de ménage.
BAC & BERTUOL
 Créez un acronyme à partir d’une information facile à mémoriser. Par exemple, prenez une
phrase qui a un sens pour vous : L’anniversaire de mon fils est le 12 décembre 2004. En vous
appuyant sur cette phrase comme d’un guide, vous pouvez créer le mot de passe
LadMfEl12d2k4. Dans ce cas vous gardez la première lettre de chaque mot, alternant
majuscules et minuscules.
 Remplacez des lettres ou des mots d’une phrase facile à mémoriser par des chiffres, des
symboles et des fautes d’orthographe. Par exemple, L’anniversaire de mon fils est le
12 décembre 2004 pourrait vous inspirer le mot de passe Monfil $annvµ1212,4 (les espaces
sont autorisés).
 Associez votre mot de passe à votre passion ou votre sport favori. Par exemple, je suis fan de
Tony Parker pourrait donner J$$f4n2T0P
3 Mini projet – Sécurité – Mots de passe – SI-1
Via le site nirsoft.net, vous trouverez des logiciels capables de retrouver vos mots de passe. Ils sont en
anglais, mais simples à utiliser : il suffit de les installer puis de les lancer pour voir apparaître les mots
de passe perdus. Vous pourrez récupérer notamment MessenPass, qui permet d'afficher les mots de
passe de tous les logiciels de messagerie instantanée du moment, et Protected Storage PassView, qui
affiche les mots de passe stockés avec Internet Explorer et Outlook Express.
Des logiciels existent également pour se souvenir des mots de passe. On accède à cette base de
données grâce à un mot de passe, pour avoir accès sur tous les autres.
Les différentes attaques
 Attaque par force brute : consiste à tester toutes les combinaisons possibles d'un mot de
passe. Plus il existe de combinaisons possibles pour former un mot de passe, plus le temps
moyen nécessaire pour retrouver ce mot de passe sera long.
 Attaque par dictionnaire : consiste à tester une série de mots issus d'un dictionnaire. Il existe
toutes sortes de dictionnaires disponibles sur le net pouvant être utilisés pour cette attaque
(dictionnaire des prénoms, dictionnaire des noms d'auteurs, dictionnaire des marques
commerciales, ...). En utilisant un mot de passe n'ayant aucune signification cette attaque ne
donnera aucun résultat. Cependant, plusieurs méthodes de transformation des mots du
dictionnaire sont utilisées par les outils automatisés pour augmenter le nombre de
combinaisons possibles. Citons par exemple : le remplacement d'un ou de plusieurs caractères
du mot du dictionnaire par une majuscule (bUreAU) ; le remplacement de certains caractères
par des chiffres comme par exemple le S en 5 (mai5on) ; l'ajout d'un chiffre au début ou à la fin
d'un mot (arbre9) ; l'ajout des mots de passe déjà découverts.
 Attaque indirect : ne consiste (assez connues car très pratiquées) pas à déterminer le mot de
passe par une recherche technique mais à le capturer au moment où il est saisi (en particulier
le filoutage et les logiciels de captures des frappes au clavier).
Tester la sécurité des mots de passe
Pour finir, des sites internet ou des logiciels permettent de tester la sécurité de vos mots de passe.
Votre mot de passe est fort si vous atteignez le niveau élevé ou optimal. Si le système indique un
niveau moyen ou faible, ajoutez des caractères, de préférence une combinaison de chiffres ou de
lettres et de signes de ponctuation.
Changer de mots de passe selon le site ou vous êtes inscrit. Par exemple, ne mettez jamais le même
code pour votre adresse mail et pour un site où vous donnez votre mail pour vous inscrire (exemple : .
Tourner avec 3 ou 4 mots de passe est plus sûr, avec des mots de passe de plus en plus fort pour les
sites où les données sont importantes (Facebook, Banque en ligne, Achat, ect).
Des sites internet existent aussi pour créer des mots de passe fort !
Autres exemple de mots de passe fort
J’ai acheté 3 CD pour 15€ => Ght3cDpr15€ (Langage SMS-Phonétique)
Un tiens vaut mieux que deux tu l’auras. => 1TvMQ2tl’@. (1ere lettre de chaque mot, a par @)
Ma fille Tamara aura 20 ans en 2013 ! => Mft@2oaE2k13 (Remplacement 0 par o, mille par k, a par @)
BAC & BERTUOL
Astuces
4 Mini projet – Sécurité – Mots de passe – SI-1
BAC & BERTUOL
J’ai acheté ma nouvelle voiture hier soir => GHt mN€wVLN (nouveau par new (N€w), hier soir par last
night (LN))