Dans cet épisode un outil simple, gratuit et qui va te sauver la vie !

Transcription complète :

Hello, c'est Laurent. Et si je te dis :

Angel1, Thomas, Starwars, Football, Princess, I love you, 123456...

A quoi ça te fait penser ?

Ces termes font partie des mots de passe les plus courants car ils sont faciles à retenir. Et si l'un de tes comptes est protégé par ce genre de mot de passe, ton compte n'est pas sécurisé et il est piratable en moins d'une ... seconde.

Désolé de commencer cet épisode en te faisant peur. Mais, c'est pour la bonne cause et toujours la même cause.

INTRO DU PODCAST

Bienvenue dans Puissante Panoplie, l'émission qui fait le ménage dans ta tête pour que tu puisses te concentrer sur la création.

PRESENTATION DU SUJET DU JOUR

Les mots de passe posent problème car ils doivent à la fois être sûrs donc compliqués, et en même temps faciles à retenir. C'est mal parti...

En plus, garder en tête plein de mots de passe différents, ce n'est pas trop le genre de la maison.

Cependant, tu vas voir que tout n'est pas perdu et qu'il y a bien sûr un outil qui va te sauver la vie.

PREMIERE PARTIE

Tous les mots de passe cités en introduction peuvent être facilement devinés par un humain ou par des logiciels. Ceux-ci ont deux méthodes de recherches :

• L'attaque par dictionnaire : le logiciel essaie des mots  ou des prénoms courants et teste différentes combinaisons avec des chiffres. Exemple, on va dire : Stephane 84.
• 
  
• En complément, il y a l'attaque par force brute où le logiciel teste de manière exhaustive toutes les combinaisons possibles jusqu'à ce qu'il trouve la bonne.
• 
  

Du coup, qu'est-ce qu'un mot de passe sûr ?

• Il doit être long : 15 à 20 caractères pour être tranquille
• 
  
• Il doit comporter des lettres minuscules et majuscules, des chiffres ainsi que des caractères spéciaux. Tu peux choisir par exemple des circonflexes, des points d'exclamation ou encore le symbole du dollar.
• 
  
• Et il ne doit pas former une suite logique de mots.
• 
  
• Surtout, ça doit être un nouveau mot de passe qui n'a pas été utilisé ailleurs.
• 
  

En effet, dès qu'un pirate aura découvert ton mot de passe pour un site de commande en ligne, il va essayer de voir si cette adresse mail et ce mot de passe ont déjà été utilisés pour un réseau social ou pour un autre site. Ce dernier pourrait dévoiler par exemple ton numéro de carte de crédit ou d'autres données personnelles. Et tout ça devient très dangereux.

DEUXIEME PARTIE

D'accord, je t'ai assez fait peur. Il est temps de te dévoiler l'outil du jour : un gestionnaire de mot de passe. Bon, sur le papier, ce type d'application n'est pas très excitant, ce n'est pas son rôle. Mais une fois qu'il est en place, il se fait très discret.

Voyons comment fonctionne un gestionnaire de mots de passe.

Imagine un coffre-fort. Dans ce coffre-fort, tu vas stocker tous tes mots de passes. Tu peux y avoir accès de n'importe où : Depuis ton ordinateur, depuis ton téléphone ou encore depuis l'ordinateur de ton travail.

Et ce gestionnaire est lui-même protégé par un mot de passe principal, le mot de passe maître. C'est le seul mot de passe que tu auras à retenir. Personnellement, j'utilise une suite relativement longue de mots qui n'a pas de sens, avec deux chiffres et deux caractères spéciaux dans le tas.

En plus, beaucoup de gestionnaires de mots de passe ont également un générateur aléatoire de mots de passe sécurisé. Ca évite de se casser la tête pour en inventer.

TROISIEME...