Guide: Générer un mot de passe robuste

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:GenerateStrongPassword and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文(简体)‎

1 Quelle taille doit faire mon mot de passe?

Idéalement 30+ caractères, avec un mélange de lettres majuscules et minuscules, de numéros et de symboles spéciaux.

Les mots de passes plus longs sont plus robustes. Les mots de passes les moins lisibles avec une composition de caractères plus variée sont également plus robustes. Plus il est dur de décrire votre mot de passe, plus il est robuste. Vous pouvez augmenter la lisibilité en faisant quelques compromis.

2 30 caractères??!? Ca fait beaucoup!

Pour la plupart des applications oui. Mais Nxt fonctionne différemment.

Dans la plupart des autres applications, un pirate ne peut tenter de s'introduire que dans un compte à la fois. Un pirate intelligent n'essayera pas de rentrer des mots de passe aléatoirement. Ils utiliseront une liste préparée de mots de passe et les hashs résultant (cette liste est appelée une rainbow table), espérant trouver un mot de passe qui puisse donner l'accès à votre compte.

A mesure que la technologie s'améliore et que la puissance de calcul augmente, les pirates peuvent créer des rainbow tables de plus en plus grandes. La clé de la création d'un mot de passe sûr est de rester en avance sur la courbe de calcul, pour éviter d'avoir un mot de passe trop simple susceptible d'être inclus dans les rainbow tables et ainsi échapper à une découverte facile de son mot de passe.

La plupart des applications sont telles qu'un pirate ne peut attaquer qu'un seul compte à la fois. Votre banque, votre e-mail, et vos comptes d'achats en ligne sont ainsi faits. Pour ces applications, un mot de passe de 15 caractères variés qui ne forment pas des mots ou des motifs lisibles est actuellement très sûr, bien au-delà ce que les attaquants peuvent en pratique inclure dans leurs rainbow tables.

Nxt fonctionne différemment. La commodité d'accéder à votre compte avec une simple phrase de passe, sans identifiant de connexion ou fichier du portefeuille permet également à un pirate d'essayer TOUS les comptes en même temps et augmenter grandement ses chances de succès. Avec le solde de tout le monde dans le pot, la récompense devient bien plus grande, il y a donc une raison convaincante pour eux de concentrer beaucoup plus de ressources à l'extension des rainbow tables. Si quelqu'un d'autre crée un nouveau compte, ou essaye de se connecter à un compte existant mais fait une faute de frappe lors de la saisie du mot de passe, cela sera aura le même effet qu'une attaque.

Les pirates n'ont pas eu encore eu beaucoup de temps pour faire cela, donc 15 caractères très variés sont toujours sûrs. Mais la technologie et l'intérêt des pirates et le nombre d'utilisateurs de Nxt va continuer à croître, et 15 caractères ne peuvent pas rester sûrs pendant longtemps. Une autre conséquence de la commodité, c'est que les phrases de passe ne peuvent pas être modifiées. Si vous ne souhaitez pas pour conserver une longueur d'avance devoir, en permanence, créer de nouveaux comptes avec des phrases de passe plus sûres et devoir déplacer vos fonds, un mot de passe de plus de 30 caractères est fortement recommandé.

3 Comment créer un mot de passe très robuste?

Facile! Téléchargez le "awesome-password-generator" de Google: http://code.google.com/p/awesome-password-generator/. Pour Nxt, choisissez un mot de passe de 50 caractères. Sérieusement. Ecrivez-le et saisissez-le manuellement comme dix blocs de cinq caractères. N'utilisez pas le presse-papiers ou copier/coller.

Avec Nxt, vos plus gros ennemis sont les virus de keylogging (qui enregistrent ce que vous tapez au clavier). Si vous possédez une grosse somme de Nxt, ne faites pas confiance aux logiciels antivirus. Si possible, isolez vos transactions NXT sur un vieil ordinateur de secours avec une nouvelle installation de votre système d'exploitation et que vous aurez désinfecté , et ne surfez pas sur Internet après l'avoir désinfecté.

"" Comment créer un mot de passe sûr mais facilement mémorisable? ==

Les phrases de passe illisibles ne sont pas pratiques! Mais nous pouvons sacrifier de la longueur pour plus de lisibilité et maintenir quand même la force de notre mot de passe. Nous pouvons utiliser des expériences personnelles et des connaissances pour avoir des phrases de passe compréhensibles à nos yeux, mais variées aux yeux des personnes essayant de les casser.

Voici un exemple de comment développer une phrase de passe sûre. Nous allons l'améliorer sur plusieurs étapes.

1. J'utilise la fête d'anniversaire de ma fille comme idée pour ma phrase de passe.

Tammy'sbirthdayparty

2. Un bon début. Il y a une majuscule et un caractère spécial. Mais il est composé uniquement de mots anglais et il n'est pas assez long. Améliorons-le

Tammy's18thbirthdayBIGparty

3. plus varié maintenant. Nous avons besoin d'encore plus de longueur.Qu'est-ce-qui était inoubliable à cette fête?

Tammy's18thbirthdayBIGpartyDroppedpresentinpool

47 caractères, c'est un bon mot de passe. Il est lisible, mais nous avons compensé avec la longueur.

4. Si je veux un mot de passe encore plus sûr, je pourrais essayer de penser un peu au delà de la fête.

Tammy's18thbirthdayBIGpartyDroppedpresentinpoolCollegesoon:(3yearsislong

5. et/ou remplacer des mots communs par des faits spécifiques que seul moi connaît

Tammy's18thbirthdayBIGpartyDroppedknittedshibesweaterinpool

Vous ne devriez pas vous fier uniquement à votre mémoire pour votre mot de passe. La mémoire est accessible rapidement, mais est aussi faillible. C'est une bonne idée d'écrire votre mot de passe quelque part et de la cacher dans un endroit sûr où seul vous pouvez le trouver.

4 Autres Méthodes

Ce qui précède est juste un exemple, il y a d'autres façons de générer des mots de passe à la fois forts et lisibles. Il est important de choisir un équilibre entre la sécurité et la facilité de mémorisation/saisie avec laquelle vous êtes à l'aise.

  • Diceware - Générez des mots de passe en faisant rouler des dés. Aucun programme informatique n'est impliqué, vous n'avez donc pas à craindre qu'un programme pirate vole votre mot de passe généré.

5 Conseils Pratiques

5.1 A Faire

  • Nxt supporte les espaces dans les phrases de passe. Utilisez-les pour rendre votre phrase de passe plus lisible.

5.2 A ne pas Faire

  • Évitez d'utiliser des phrases que vous avez peut-être vu ailleurs, comme "going to the moon". Les personnes qui conçoivent les rainbow tables écrivent des programmes pour trouver et collecter des groupes de mots sur internet, donc en dépit de leur longueur, de telles phrases deviennent moins efficaces qu'un simple mot.
Voici un bel exemple de pourquoi vous ne devriez pas le faire.
  • Évitez les mots de passe qui paraissent aléatoires mais que vous pouvez en fait décrire. Par exemple, aqwzsxedcrfvtgb n'est pas aléatoire; si vous utilisez un clavier AZERTY régulier, jetez un œil à vos frappes au clavier lorsque vous tapez cela. Si vous pouvez facilement décrire, vous devriez supposer que quelqu'un qui essaie de briser votre code y a pensé et va essayer.

6 Utilisez des gestionnaires de mots de passe

Les gestionnaires de mots de passe stockent vos informations de connexion pour tous les sites webs que vous utilisez et vous aide à vous y connecter automatiquement. Ils peuvent générer des mots de passes aléatoires uniques pour tous les sites, pour que vous n'ayez plus à utiliser le même mot de passe sur plus qu'un site. Ils encryptent votre base de données de mots de passe avec un mot de passe maître - le mot de passe maître est le seul dont vous devez vous souvenir. Voici quelques recommandations:

  • Coffre de Mots de Passe KeePass Gestionnaire de mots de passe populaire et gratuit, mais il n'a pas d'option de sauvegarde automatique. Soyez sûr de sauvegarder manuellement la base de donnée encryptée et de maintenir la sauvegarde à jour chaque fois que vous modifiez votre base.
  • Lastpass. Plugin Firefox/Chrome/IE de gestion des mots de passe. TOUTES vos modifications (et historique de modifications) sont sauvegardées sur le serveur lastpass. Cela peut sembler dangereux au premier regard, mais toutes les encryptions sont faites localement sur votre ordinateur. Le serveur lastpass ne voit que le BLOB encrypté. En plus d'avoir un mot de passe maître vraiment fort, vous pouvez également activer l'authentification à 2 facteurs sur lastpass.

Voir LastPass expliqué par Steve Gibson

7 Oh non, mon mot de passe est trop faible! Que dois-je faire?

Tout d'abord "Don't Panic"! Si vous n'avez pas encore perdu de Nxt, vous êtes surement encore sauf pour les quelques prochaines minutes, pendant lesquelles vous allez créer calmement un nouveau mot de passe. Pensez à quel genre de phrase de passe vous aimeriez avoir, et quelles sortes de compromis cela va-t-il impliquer: Quelque chose de facile à se remémorer mais long? Quelque chose de vraiment sûr mais difficile à taper? Puis choisissez une des options ci-dessus pour créer ce genre de phrases de passe.

Nxt ne permet pas de changer sa phrase de passe, vous aurez donc à créer un nouveau compte et à y envoyer vos Nxt. D'abord, identifiez vous avec votre nouvelle phrase de passe. Cela créera automatiquement un nouveau compte qui lui est associé. Notez votre nouveau numéro de compte, et copiez-le quelque-part.

Avant de transférer vos Nxt, vous voulez être absolument sûr d'avoir le bon numéro de compte. Identifiez-vous une nouvelle fois à votre nouveau compte avec votre nouvelle phrase de passe, et vérifiez que vous voyez bien le même numéro de compte que celui que vous avez copié plus tôt. Maintenant que vous êtes sûr, vous pouvez transférer vos Nxt à votre nouveau compte en toute sécurité.

8 Considérations Poussées

Dans le but de comprendre quelles phrases risquent d'être incluses dans les rainbow tables, nous allons devoir comprendre comment un pirate pense quand ils les construisent.

(C'est ici que la discussion technique et mathématique devrait aller. Peut-être que cette section n'est pas nécessaire?)