---Where do you want to go?--- Home Page Previous Page Send a Mail to the Webmaster ---Families Surnames List ---Languages ---Information Technologies General Computer Internet Internet -Development ---Sciences ---Bookmarks --- --- --- --- Mots de passe / Passwords

This page is written in French; if you're interested in it and wish my translating into English, do ask me!

-1- Mots de passe / Passwords -2- Pas de mot de passe Windows / No Windows Passwords

Les mots de passe constituent des éléments capitaux de la sécurité des informations... il convient de les prendre très au sérieux ! / Passwords are key elements of information security... It's worth dealing with them very seriously!

  Mots de passe / Passwords

Attention, il n'est pas aisé d'utiliser des mots de passe efficaces !
Ils doivent comporter un minimum de 8 caractères (8 caractères bien choisis parmi les 95 caractères ASCII offrent 6,6 millions de milliards de combinaisons possibles et 66 ans de travail à une machine spécialisée pour le casser), être "illogiques" tout en étant mémorisables par vous ! une bonne idée est d'utiliser les premières lettres des mots d'une phrase : "gm1rdps9fif" sont les premières lettres de mon adresse personnelle ; "qjaafccnuasiaai" sont les premières lettres de la phrase "Que j'aime à faire connaitre ce nombre utile au sage illustre Archimède, artiste ingénieux" qui sert aux mathématiciens à mémoriser la valeur de Pi grâce au nombre de lettres de chacun de ses mots 3,14159265248979 ; les vers d'un joli poème feront aussi l'affaire... pourquoi pas "Die Lorelei" en allemand !
Attention, un mot de passe doit être changé périodiquement tout en restant mémorisable ! l'utilisation de la déclinaison d'un bon mot de passe est une idée (ajout de 1, 2, 3, etc. à un mot de passe).
Bien entendu, un mot de passe ne s'écrit pas sur un post-it laissé sous le clavier de l'ordinateur !
Un mot de passe différent doit être employé pour chaque application, sinon, la découverte du mot de passe fait sauter toutes les protections !

Mode d'emploi (d'après De l'art de choisir le bon mot de passe par Nicolas Six du Journal du Net).

Comment créer un bon mot de passe ? - Bannir tout ce qu'il y a d'humain dans un mot de passe. Eviter d'utiliser un prénom en y ajoutant un chiffre. Dans l'idéal, il faut exploiter au maximum les possibilités d'une suite de huit caractères complètement aléatoire par utilisation d'une application.

Un mot de passe est-il créé une bonne fois pour toutes ? - Il faut changer ses mots de passe régulièrement avec une fréquence adaptée aux niveaux de protection requis.

Comment stocker un mot de passe ? Sur un bout de papier ? Dans sa mémoire ? - Faire marcher sa mémoire, par exemple 8/a^&2+8 correspond à "huit tordus à galurin et 2 poux fuient", facile, non ? ;-) Un mot de passe, çà ne se dévoile pas !

Comment convaincre les utilisateurs à respecter ces principes ? - Charte de sécurité, contrôle du directeur de la sécurité, conditionner l'accès à l'Internet à l'acceptation et au respect d'une charte bien précise.

Un bon mot de passe est-il suffisant ? - non, car un utilisateur peut très facilement le dévoiler à une personne tierce ou un collègue, le découvrir en observant le clavier, le petit bout de papier...

Comment faire mieux qu'un mot de passe ? - 3 solutions : s'identifier par ce que l'on sait (mot de passe), par ce que l'on a (clé physique), par ce que l'on est (iris, empreintes digitales). Prises individuellement, ces protections sont faibles (on peut toutes les déjouer), mais utilisées à 2 en même temps, on arrive à un niveau de protection "fort". Dans l'ordre de fiabilité croissante : la clé physique (on la perd facilement), le mot de passe, la biométrie. Au stade de la recherche : la biométrie comportementale (façon de frapper sur le clavier, de se déplacer, d'appuyer sur son stylo quand on signe).

Quelques autres réflexions sur le sujet

Joliment dit par Richard Hollis (Orthus) : "Passwords are like pants. You shouldn't leave them out where people can see them. You should change them regularly. And you shouldn't loan them out to strangers."

Ce qu'il ne faut pas faire :
    1-pas de mot de passe
    2-"password"
    3-personnage de BD (Homer, Road Runner, Mickey Mouse, Dilbert)
    4-club de foot ou nom de joueur
    5-animal familier
    6-signe astrologique
    7-premier amour, prénom petit ami(e)
    8-gros mots/obscénités
    9-personnage de science-fiction (Gandalf, Frodo, Jedi, Wookie, Hercules)
    10-nom de la société.

Des mots de passe évidents sont une porte ouverte aux hackers. Les pirates utilisent le "social engineering" pour deviner les mots de passe. Le "social engineering" est très efficace et basé sur une analyse du style de vie. Aussi, pour choisir un mot de passe, il convient de le rendre aussi difficile que possible à deviner.

Pour éviter le vol/détournement de mon compte de messagerie par un programme capable d'essayer tous les mots de passe, mon fournisseur me réclame parfois, tout simplement, de ressaisir un mot aléatoire affiché à l'écran : facile pour un humain, moins pour un programme informatique !

Il s'agit là plutôt d'une clé mais certains jeux duplicables réclament au démarrage, une clé imprimée à une page précise de la documentation (partie assombrie sur une photocopie).

Choix d'une ou deux lignes d'une chanson ou d'un poëme -pas celui que vous dites aimer le plus- et utilisation de la première lettre de chaque mot ; par exemple "The answer my friend is blowing in the wind", devient Tamfibitw.

Une Américaine qui s'était marriée l'année précédente à un certain M. Peters... "soon2BMrsP".

J'ai choisi une série de 12 événements de mon enfance et j'ai associé les mots de passe sur les premières lettres, le mois et l'année. Je dois ainsi seulement me rappeler quel mois nous sommes ! Je crois que même ma femme ne me connait pas assez bien pour deviner.

Je recherche une idée aux alentours de mon bureau et me dis, si je vois un cactus : je vais prendre un nom de plante, aussi oaktree auquel j'adjoins un nombre au hasard et je mets une lettre en majuscule, par exemple oaktRee7

Nous sommes entourés de chiffres... une plaque d'immatriculation ! prenez celle d'une voiture que vous voyez régulièrement sur votre chemin vers le bureau ; aucune relation avec vous !

Je choisis toujours un mot de plus de huits lettres et je remplace les i par des 1, les o par des 0 et les s par des 5.

Un mot existant dans la langue est un mauvais mot de passe. Des chiffres dans un mot de passe, aident mais simplement substituer i-1, o-0, etc. n'est pas assez bien. Si votre mémoire est si mauvaise, essayez de prendre les lettres d'une expression facile à mémoriser, par exemple, "hlvbast2" pour "Hasta La Vista Baby - Arnold Schwarzenegger, Terminator 2".

Ne réutilisez pas trop un mot de passe.

Choisissez un mot de passe à la mesure de ce qu'il protège.

Une bonne méthode pour créer un mot de passe est d'utiliser la méthode du cadran téléphonique : choisissez un mot de plus de 8 lettres et remplacez les lettres par les chiffres d'un cadran de téléphone (ou d'un mobile)... il y en a justement un sur le bureau et personne ne s'en apercevra même ! PASSWORD devient 72779673 ; IBM Informatique (IBM IT) devient sur mon mobile, 52648.

D'autres idées ?



  Pas de mot de passe Windows / No Windows Passwords
5 pistes :

Supprimer le fichier mot de passe enregistré dans C:\Windows\*.pwl (* représentant le login) ; au démarrage suivant, ne pas entrer de mot de passe mais répondre OK et confirmer par OK ; Windows ne réclamera plus rien.

Démarer/Paramètres/Panneau de configuration/Mots de passe/Changer le mot de passe Windows/saisir ancien mot de passe/laisser le nouveau mot de passe vide et le mot de passe de confirmation vide et valider/confirmer par OK ; Windows ne réclamera plus rien.

Propriétés Réseau/Ouverture de session réseau principale : Ouverture de session Windows (ou Gestionnaire de sessions individuelles de Windows)
Network properties/Config tab/Primary Network Logon: change it to "Windows Logon"

Voir le site WinGuides
HKLM\Network\Logon\Username indique l'utilisateur par défaut
HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon
  créer une valeur 'Default Password' de type REG_Z (Chaîne) et y mettre le même password que celui de l'utilisateur par défaut.
Redémarrer l'ordinateur.

Voir le site OptimiserSonPC
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network
  créer la valeur 'DisablePwdCaching' de type binaire et y mettre 1.
Redémarrer l'ordinateur.