Qu'est-ce qu'un mot de passe vraiment solide, et comme se souvenir de tous ses mots de passe ?
Malgré son allure simpliste,
cette phrase de passe est virtuellement impossible à deviner pour un pirate.
Selon le lanceur d’alerte spécialisé dans la sécurité informatique Edward Snowden, une phrase de passe de 7 mots prendrait 27 millions d’années à découvrir à un pirate qui serait capable de tester 1000 milliards de combinaisons par seconde.
En effet, les pirates informatiques se servent habituellement de logiciels qui permettent de tester plusieurs milliers de mots de passe uniques par seconde, lorsqu’ils tentent de pénétrer de force dans un système sécurisé. C'est ce qu'on appelle la technique de Brute Force.
Pour ce faire, ils se basent sur certains des mots les plus fréquemment utilisés et leurs permutations. Parmi les permutations les plus répandues, on trouve l’usage d’un point d’exclamation à la fin d’un mot commun ou le remplacement de certaines lettres par des chiffres similaires (les « O » par des zéros, par exemple).
Ces permutations, bien qu’elles augmentent légèrement le temps requis par un pirate pour les découvrir, n’améliorent pas la sécurité de façon significative puisqu’elles sont basées sur des comportements humains prévisibles.
C'est tout simple ! Il vous faut au moins 1 dés et télécharger le tableau des mots.
Suivez les étapes :
Il existe un site internet qui permet de reproduire la méthode des dés directement en ligne et en un clic.
Suivez les étapes :
5 Words
si vous voulez une phrase de passe avec 5 mots, sur 6 Words
pour 6 mots, et ainsi de suite …(Si vous parlez un peu anglais, le site vous explique combien de temps il faudrait à un adversaire professionnel pour deviner votre mot de passe en utilisant la technique de Brute Force mentionné plus haut, une technique qui consiste à essayer toutes les combinaisons possibles.)
La prochaine fois qu’un site web vous obligera à choisir un mot de passe contenant une majuscule, une minuscule, un chiffre et un caractère spécial, vous pourrez donc dire que vous en savez plus sur le sujet que celui qui a déterminé ces règles .
Vous pouvez tester la robustesse d'un mot de passe ici:
Ce test est Open SourceQuand un logiciel révèle son code source au grand public, en permet sa libre redistribution, et la création de travaux dérivés. et ne stock aucun mot de passe. Il va simuler jusqu'à 1 milliard de tentatives par secondes d'attaque par Force Brute (en essayant toutes les combinaisons possibles de lettres, chiffres et caractères spéciaux) et par Dictionnaire (en essayant des mots du dictionnaire).
D'après ce test, il faudrait plusieurs siècle pour craquer le mot de passe que j'utilise pour accéder à ce serveurOrdinateur connecté 24h/24h sur internet et qui héberge le plus souvent un ou plusieurs sites internet., au rythme de 1 milliard de tentatives par seconde.
Si cela vous parfait démesuré, sachez que la NSA a une capacité d'essais de 1000 milliards de tentatives par seconde(4).
Le premier conseil que je peux vous donner et qui permet de se prémunir de nombreux piratages, est de séparer les services les plus importants en utilisant des mots de passe différents !
Et oui, vous n'utilisez pas la même clé pour ouvrir votre maison et pour ouvrir votre voiture, votre coffre fort, votre cave, votre garage, votre boite aux lettres et votre cadenas de vélo. En effet, vous trouveriez ça absurde.
L'idéal serait de créer un mot de passe différent pour chaque service. Mais bon, comment fait-on pour les retenir ?
Lisez la suite !
Nouvel audit - le 22 juillet 2020
Bitwarden a commandé et publié les résultats d'un deuxième audit (le premier était en 2018). Aucun problème majeur n'a été détecté et les quelques problèmes moins importants révélés par le premier audit ont tous été corrigés par les mises à jours. Plus d'infos
2. Installez l'extension Bitwarden sur votre navigateur :
3. Connectez-vous à votre compte Bitwarden depuis l'extension.
4. Je vous conseille de désactiver le gestionnaire de mots de passe d'origine de votre navigateur puisque c'est maintenant l'extension Bitwarden qui prend en charge la gestion des mots de passe.
5. Afin de ne pas avoir à taper votre mot de passe à chaque fois que vous ouvrez l'extension Bitwarden sur votre navigateur, vous pouvez mettre en place un code PIN et faire en sorte que le verrouillage s'effectue seulement à chaque fermeture de votre navigateur.
et voilà !
Depuis avril 2021, Bitwarden propose un outil qui permet d'envoyer des fichiers ou des notes sécurisées.
Comment ça marche (voir images ci-dessous) ?
Send
. Cliquez sur ajouter un send
. Vous pouvez ensuite paramétrer votre envoi : de mot passe, usage unique, date d'expiration … Vous n'avez ensuite plus qu'à partager le lien que vous donne Bitwarden (obtenez-le en cliquant sur l'icône représentant deux feuilles à côté de l'icône “poubelle”.
L'avantage ?
Vos fichiers et autres données sensibles ne trainent pas dans les boites mail de vos correspondante·es.
par exemple: je m'en sers pour envoyer mon rib, mes informations d'employés ou des photocopies de papiers d'identités.