Sécurité

Construire un mot de passe

Appréciation : 

Pour quel type de lecteur ?
Tout le monde

Cet article vient en complément de l’article sur le PGP (que je vous invite à lire si ça n'est pas déjà fait ;-)).
En effet, lors de la création d’une clé publique/privée il vous est demandé une passphrase. Celle-ci sert à rendre accessible la clé privée sur votre ordinateur afin d’éviter qu’une personne tierce puisse y accéder et donc lire vos courriels ou documents chiffrés. Il faut donc utiliser un mot de passe sécurisé pour ce type de chiffrement. C’est comme avoir un coffre-fort chez soi et laisser le code ou la clé accroché à son mur, cela ne sert à rien.

Par conséquent, je vais présenter ici un court billet sur comment construire un mot de passe fiable, facile à mémoriser et sécurisé.

En effet, les études sur les codes des téléphones arrivent toutes aux mêmes conclusions : une très grande majorité des téléphones ne sont absolument pas protéger. Vous pouvez voir ci-dessous le top 10 des codes les plus utilisés (étude réalisée sur 204 508 iPhone) :

  1. 1234 (no comment) ;
  2. 0000 (code par défaut quand on achète un nouveau téléphone) ;
  3. 2580 (verticale sur un clavier de téléphone) ;
  4. 1111 ;
  5. 5555 (sérieux ??) ;
  6. 5683 (le mot “love” en mode T9, il a au moins le mérite d’être romantique ^^) ;
  7. 0852 (le 3. dans l’autre sens) ;
  8. 2222 ;
  9. 1212 ;
  10. 1998 ;

Grosso modo si vous trouvez un téléphone dans la rue vous avez beaucoup de chance de le débloquer en essayant les 10 codes ci-dessus.
Et pourtant ces mots de passe protègent toutes les informations présentent sur un téléphone : compte mail, réseaux sociaux, numéros de téléphone, adresses et même pour certaines des données bancaires…

Il n’est pas compliqué de trouver un mot de passe à 4 chiffres un peu moins évident que les 10 cités ci-dessus. De plus, les téléphones actuels permettent d’attribuer un code à la carte SIM et un second code pour le téléphone lui-même, deux barrières valent mieux qu’une.
Pour ce qui est des mots de passe, beaucoup de gens mettent des mots sans aucune complexité comme leur nom de famille, le nom de leur animal de compagnie ou encore leur date de naissance… Ça n’est pas avec ce genre de mots de passe que vos données seront bien sécurisées.

Par conséquent il faut passer à un autre niveau de complexité si vous voulez réellement protéger vos données personnelles.

Lire la suite…

Catégorie: 

Le chiffrement des mails par PGP

Appréciation : 

Pour quel type de lecteur ?
Tout le monde


Introduction

Cet article a pour vocation de faire prendre conscience aux gens de l’intérêt, voire de la nécessité, de chiffrer ses mails. En effet, bien que cela puisse paraître inutile à première vue et pour beaucoup de gens, en transposant cette action à la vie de tous les jours elle parait évidente.
Ce comportement montre bien la schizophrénie que l’on retrouve dans notre société actuelle d'un point de vue de la sécurité entre la vie de tous les jours et la vie informatique des personnes. Tout le monde met des alarmes pour protéger sa maison aussi bien que la maison blanche, mais les gens laissent leurs ordinateurs aussi sécurisés qu’une cabane en bois… Il y a pourtant des données dans les ordinateurs aussi importantes que des objets dans une maison, voire plus : une télévision se remplace, trois années de photos de vacances de vos enfants c'est déjà plus difficile.
Peut-être un manque de formation des utilisateurs, peut être aussi un manque d’information à ce sujet. C’est justement dans l’étape d'information que ce billet trouve son intérêt.
Dans une seconde partie, je détaillerai la méthode à suivre pour pouvoir envoyer des mails sécurisés sur un exemple concret avec le logiciel Thunderbird pour tout type de systèmes d’exploitation.

Lire la suite…

Catégorie: 

Pages

S'abonner à Sécurité