Dans ce nouveau Point SĂ©cu avec Julio, nous allons parler des mots de passe. On en utilise tous mais sont-ils vraiment efficaces ?
Dans cet Ă©pisode, on fait le point sur les bons critères pour Ă©laborer vos mots de passe. On revient aussi sur ceux qu’il ne faut pas utiliser.
Il y a des chances pour que vous soyez déjà informé sur le sujet mais transmettez-la à des personnes qui peuvent en avoir besoin.
Pour vous aider à créer des mots de passe complexes et les retenir simplement, vous pouvez utiliser un des logiciels suivants :
– Dashlane : https://wpmarmite.com/vousconseille/dashlane – Recevez 6 mois de premium en passant par ce lien
– 1Password : https://1password.com/
– LastPass : https://www.lastpass.com/fr
Si vous ne savez pas ce qu’est une attaque bruteforce, allez jeter un oeil sur le glossaire de SecuPress :
https://secupress.me/fr/blog/terminology/brute-force/
Abonnez-vous pour recevoir les prochains points SĂ©cu, on en publie un tous les 15 jours :
https://www.youtube.com/subscription_center?add_user=WPMarmite
Et avant de partir, n’oubliez pas de jeter un oeil Ă SecuPress pour dormir sur vos deux oreilles :
https://secupress.me/fr/
Source du tuto
3 Commentaires. En Ă©crire un nouveau
"lemotdepassedemoncomptehotmailestazerty" n'est pas un bon mot de passe dans le sens où il est composé de mots existants, quelqu'un de déterminé mettra du temps à le trouver mais pourra le trouver au bout de quelques mois (année(s) ?).
Il faudrait plutôt utiliser des caractères spéciaux pour remplacer/séparer certaines lettres (par ex: @Zert!y).
Pour WordPress, l'idéal est d'utiliser le générateur de mot de passe intégré à WordPress (Mot de passe généré aléatoirement par défaut à la création d'un compte dans les dernières versions).
Pour n'importe quel autre site, l'idéal est d'utiliser un mot de passe n'ayant aucun sens (ex: A58::?pe@z95 ), utiliser random.org est un bon réflexe pour cela.
N'oubliez pas que si vous perdez celui-ci, il sera toujours possible de faire machine arrière en changeant le mot de passe directement depuis la base de données (le mdp de la bdd étant généralement rappelé dans l'espace client de l'hébergeur, donc le mot de passe à sécuriser impérativement est donc celui de cet espace client, notez-le sur un bout de papier sans indication mais gardez en mémoire à quoi il correspond).
Certains gestionnaires de mots de passe ont déjà été piratés si je me souviens bien.
J'ai toujours hésité à en utiliser un.
En quoi One password est il mieux que les autres ?
Qu'en est-il de KeePass, le seul gestionnaire open source et recommandé par l'ANSSI ?
Pourquoi ne pas simplement utiliser le gestionnaire de mots de passe intégré à Chrome ? Est-ce moins sécurisé ?
Merci. ?
Bonjour ! Merci pour cette vidéo mais également pour les autres ? Je souhaitais savoir si le générateur de mdp & si le trousseaux d'accès Mac étaient suffisamment safe ? 🙂 Merci d'avance !