samedi 5 décembre 2009

Choisir un bon mot de passe


Comment choisir un bon mot de passe ?
Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice ,un pot de miel. L'éditeur a concentré son attention sur les attaques automatisées par dictionnaires.

Ses conclusions permettent de se fixer les règles de création d'un mot de passe avec un minimum de robustesse vis à vis de ces attaques.

Les Users a éviter absolument.
  1. Administrator
  2. Administrateur
  3. admin
  4. andrew
  5. dave
  6. steve
  7. tsinternetuser
  8. tsinternetusers
  9. paul
  10. adam
Les mots de passe a éviter absolument
  1. password
  2. 123456
  3. #!comment:
  4. changeme
  5. F**kyou (edited)
  6. abc123
  7. peter
  8. Michael
  9. andrew
  10. matthew
Les 3 règles de base
1) Utiliser une combinaison de lettres, nombres et de caractère spéciaux, mais sans oublier que certains dictionnaires sont configurés pour réaliser des substitutions de caractère du type password = p@$$w0rd, n'utiliser donc pas ces substitutions de façon systématique !

2) Utiliser une combinaison de lettre majuscule et minuscule

3) Utiliser un mot de passe long, ça ne constitue pas une garantie mais ça complique la tache lors de l'attaque.

A savoir que statistiquement il est constaté que :

La longueur moyenne d'un User est de 6 caractères
La longueur moyenne d'un mot de passe est de 8 caractères

L'User le plus long est de 15 caractères
Le mot de passe le plus long est de 29 caractères

Les attaques cibleront donc des mots de passe entre 8 et 10 caractères.

4) Se souvenir de son mot de passe ....


Astuce mnémotechnique

Prenez un bout de phrase que vous connaissez par coeur , exemple la chansons d'automne de Verlaine écrite en 1866:
Les Sanglots Longs des Violons de l'Automne (1866)

On va laisser les majuscules,enlever toutes les voyelles, pratiquer des substitutions classiques et finir par la date, ce qui donne:
L$$nglt$Lng$d$Vln$dltmn(1866)

Si vous voulez tester la robustesse d'un mot de passe, vous pouvez utliser le test de Micro$oft : ICI

Un petit test de site web permettant de valider la robustesse d'un mot de passe : IcI

Aucun commentaire:

Enregistrer un commentaire