Guide pour ses mots de passe 2018

Comment se créer un mot de passe

📌Complexe tu seras

Face aux vols de nos données personnelles et aux risques d'usurpation d'identité c'est un mot de passe complexe pour chacun de nos comptes et pour chaqu'un de nos objets connectés.

🔹Comment se créer un mot de passe

Utiliser un générateur de mot de passe en ligne

• Accessible en un clic depuis son navigateur :

https://www.generateurdemotdepasse.com/

❇️ C'est une façon rapide et fiable pour créer un mot de passe sécurisé

📝Je peux en créer plusieurs à la fois

Une fois le mot de passe crée, je le note sur une feuille pour éviter de laisser les clés de mes comptes à l'intérieur de mon smartphone.

— Modifié le 25 déc. 2018 à 20:10:50

Comment s'envoyer des messages codés

⏩ Text convertor⏪

• Je tape mon message.
• Je l'encode.

Et voilà j'ai un message en Barcode à partager 🗽

Mouais et si mon appareil photo ne marche pas ?

On crypte son message ✔

• Je le copie dans mon message.
• Je le colle pour le décrypter.

Qui a déjà essayé ?

— Modifié le 29 mai 2018 à 15:20:44

Mot de passe : les conseils du CNIL

Chaque année, le « top 25 des pires mots de passe » rappelle qu’encore trop d’internautes utilisent des mots de passe faibles comme « 123456 », « football » ou le fameux « motdepasse ». Il est également courant de constater que beaucoup utilisent un seul et même mot de passe sur plusieurs comptes importants (webmail, réseaux sociaux, e-commerce…). Une telle pratique renforce la vulnérabilité de leurs données en cas de piratage d’un seul de ces services, avec des conséquences souvent graves pour la victime : piratage de sa boite mail, vol de coordonnées bancaires, usurpation d’identité, rançonnage…

La CNIL a donc élaboré plusieurs ressources qui nous permettent d’adopter :

• Les bons gestes pour apprendre à protéger vos accès ;
• Les astuces pour créer et gérer les mots de passe en toute simplicité.

⏩Un générateur de mot de passe fort⏪

Choisir une phrase que l'on retiendra facilement

🔹Exemples :

• Mon mot de passe est un secret bien gardé depuis 25 ans !
• Le rire seul échappe à notre surveillance. Natalie Cliffort-Barney, 1920.
• Le carré de l'hypoténuse est égal à la somme des carrés des 2 autres côtés.

📌Un mot de passe de douze caractères ou plus, votre phrase doit contenir au moins :

• Un nombre
• Une majuscule
• Un signe de ponctuation ou un caractère spécial (dollar, dièse, ...)
• Une douzaine de mots

🤔 ......J'aimeleNutella69lematinàlafolie!

🚨Et surtout ne jamais les enregistrer dans notre smartphone

Les post-it, les fichiers texte, votre smartphone ou votre boite de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe.

💡Les retenir sans les écrire

— Modifié le 12 déc. 2017 à 18:21:50

Tu peux essayer le QR code.

Bonne idée je vais faire un test.

— Modifié le 12 déc. 2017 à 18:35:24

Résultat positif

• Je stock les code QR de site importants comme mon compte Google ou ceux où j'ai enregistré ma CB sur ma clé USB
• Je stock les autres sur ma tablette dans une application que ne se synchronise pas en ligne.

📌 Comment les hackers volent ils nos mots de passe

.....Ils nous le demandent tout simplement

🔔Le Pishing reste la plus grande menace

Selon Google, l’attaque du type phishing reste la plus dangereuse. En faisant croire à l’utilisateur qu’il est sur une page légitime, elle permet de collecter les mots de passe, mais aussi d’autres.

🔹Le Pishing c'est quoi ?

Cette technique consiste à demander le mot de passe, le login des utilisateurs et d’autres informations via des formulaires déguisés en pages légitimes.

💡Comment reconnaître le Pishing .

🔹 On se méfie de ses email

Un courrier électronique vous invite à vous connecter à un site de banque (un site commercial ou un site de paiement...).
Le prétexte peut varier : on vous demande, pour des raisons de sécurité, de mettre à jour vos données ou de changer votre code ou encore de régulariser une facture impayée...

📌Par exemple, le message peut avoir pour objet :

• Confidentiel
• Nous avons remarqué un problème sur votre compte
• Une demande de remboursement d'impôt

• Votre carte bancaire est suspendue etc.

  🔹On se méfie de l' adresses email de l'expéditeur

  🔹 On se méfie des fautes d'orthographes !

📌 On vérifie les certificats

Je suis un pirate et je veux me faire passer pour une banque car je veux « pigeonner » les internautes pour récupérer les codes d’accès à leurs comptes bancaires.
Je vais donc faire un superbe site, qui ressemble en tout point à celui d’une banque. Je vais m’arranger pour que les utilisateurs se connectent sur mon site en envoyant un mail de phishing
Mais, il y aura quelque chose qui va clocher, et si les internautes sont un peu vigilants, ils verront tout de suite la supercherie. Car n’étant pas propriétaire du domaine, je ne peux pas posséder le certificat qui garantit le site et plus encore, je ne peux même pas justifier que je suis le propriétaire de la banque : donc pas d’affichage en vert dans la barre d’adresse du navigateur.

⏩Pas d'affichage en vert , on n'ouvre pas⏪

http://www.culture-informatique.net/cest-quoi-un-certificat-ssl/

Surtout si on change d'appareil après un accident.

Et ....tu n'arrives pas à te connecter à ton compte Google à cause de la validation en deux étapes ?

🚨Sujet HOT : La validation en deux étapes

Pour renforcer la sécurité de son compte, on peut rajouter une protection supplémentaire en plus de son mot de passe , un code reçu par SMS.

Saisissez votre mot de passe et le code de validation unique qui vous a été envoyé sur votre téléphone.

🔔 Oui mais ....Pas de SMS, pas de connexion

• Recevoir un code par SMS pour se connecter à son compte nous oblige à toujours avoir son smartphone sur nous....
• Quand le SMS n'arrive pas , on reste bloqué devant sa porte....
• Pour désactiver la validation en deux étapes , il faut se connecter à son compte....

🚨La validation en deux étapes peut très vite virer au cauchemar

🔹J'ai essayé la validation en deux étapes sur mon compte Google :

• Je me connecte, il m'envoie un SMS. 
• Ma réponse est trop longue , il me demande si je veux en recevoir un autre. 
• Je réponds oui et au bout de trois demandes, il me prévient qu'il faut revenir "plus tard ", on ne sait quand pas mais pas maintenant.
• Je suis bloquée à la porte de mon compte.... Sans le SMS, pas de connexion possible.

Il n'y pas de plan B , on ne peut plus accéder aux paramètres de son compte Google.

....au final, il m'a fallu attendre un nuit pour enfin recevoir le SMS.
Pour moi, la validation en deux étapes c'est finit.

Les gestionnaire de mots de passe ne sont pas des méthodes sécurisés

☙ 🇨 '🇪 🇸 🇹 🇶 🇺 🇴 🇮?

Un gestionnaire de mots de passe est un type de logiciel ( comme LastPass, Dashlane, etc..) ou de service en ligne qui permet à un utilisateur de gérer ses mots de passe, soit en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (portefeuille), soit en les calculant à la demande. Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir.

📌 Protégé par un mot de passe unique

Le principal inconvénient d'un gestionnaire de mot de passe tient au fait que si le mot de passe principal est découvert, l'ensemble de ceux qui sont enregistrés est compromis. Ceci illustre la relation qui existe entre l'utilisabilité et la sécurité : une utilisabilité accrue implique des risques plus élévés.

🚨Mais pas seulement

⏩Les gestionnaires de mots de passes des navigateurs se font racketter par le tracking publicitaire.⏪

📝Presque tous les navigateurs Web sont maintenant équipés d’un gestionnaire de mots de passe, une version allégée d’un service proposé à l’origine par des plugins comme LastPass et 1Password. Mais selon de nouvelles recherches menées par le Centre de Technologie et Programme Informatique de Princeton (PCITP), ces mêmes gestionnaires sont exploités comme moyen de tracker les utilisateurs dans leur navigation.

☙ 🇨 🇴 🇲 🇲 🇪 🇳 🇹 ?

Des formulaires invisibles pour tromper les navigateurs
Les chercheurs ont examiné deux scripts différents (AdThink et OnAudience) conçus pour extraire des informations des gestionnaires de mots de passe basés sur un navigateur. Les scripts fonctionnent en injectant des formulaires de connexion invisibles à l’arrière-plan de la page web, et récupèrent tout ce que les navigateurs remplissent automatiquement dans les formulaires disponibles. Ces informations peuvent ensuite être utilisées comme un identifiant persistant pour suivre les utilisateurs d’une page à l’autre, un outil précieux pour cibler la publicité.

Une sécurité à revoir, éviter de les utiliser.

Non, il suffit de la désactiver depuis ton compte Google.

Paramètres > Google > connexion et sécurité

Peut-être aussi n'est-ce qu'une situation temporaire?

Non, ce n'est pas normal.
Est-ce que tu as activité Smart Lock pour les mots de passe ?

Tu peux vérifier dans Chrome

Paramètres > enregistré mots de passe

Regarde si c'est activité ?

— Modifié le 20 janv. 2018 à 22:25:14

le mot de passe d'application ET le mot de passe du compte Google.

Le mot de passe que tu as créé avec ton compte Windows ?

Ce qui expliquerait ce dysfonctionnement.

🔔 La fin des mots de passes arrivent bientôt sur le web

Une alternative arrive sur plusieurs grands navigateurs : Google, Mozilla et Microsoft supporteront le support intégré d'une méthode d'authentification sans mot de passe dans les mois à venir.

L'API d'authentification Web WC3 (connue sous le nom de WebAuthn ) sera activée par défaut dans Chrome et Firefox à compter des mises à jour prévues en mai. Il permettra de gérer la sécurité sans noms d'utilisateur et mots de passe, en stockant les données d'identification via des clés cryogénographiques uniques sur les périphériques secondaires. Il permettra également aux codes confidentiels, aux empreintes digitales, aux scans de visage et à d'autres données biométriques d'accéder aux sites sur un appareil connecté.

Et c'est une bonne nouvelle.

Rien compris mais si c'est une bonne chose alors je suis content

Ce que j'ai compris, c'est que c'est ton smartphone qui va être utilisé pour d'identifier au de taper ton mot de passe.

🎯Plus jamais le même mot passe sur plusieurs compte !!!

⏩Twitter ⏪

Twitter a révélé hier l'information via un message sur son réseau social.

Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit.

🤔 Nous avons découvert récemment et plus précisément il y a moins de une semaine , d'un mois , d'un an ... ?????

📌Par précaution, nous vous recommandons de changer le mot de passe de tous les services avec lesquels vous utilisez ce mot de passe.

Obligatoire car utiliser le même mot de passe partout amplifie le piratage et le vol de nos données

Surtout quand " on a découvert récemment mais on ne sait pas quand précisément !!"

📣Le Top des mots de passe les plus utilisés !!!

Une étude réalisée a évalué 6,1 millions de mots de passe anonymisés recueillis par Gang Wang, un chercheur en informatique de Virginia Tech, et analysés par Dashlane.

Ces mots de passe proviennent de l'énorme quantité de données personnelles des utilisateurs qui ont été divulgués dans les violations de données au fil des ans.

Et ce que l'on peut dire c'est que l'on utilise tous les mêmes stratégies pour les construire

◾Les mots de passe commun

• 1q2w3e4r
• 1qaz2wsx
• 1qazxsw2
• zaq12wsx
• ! qaz2wsx
• 1qaz @ wsx

◾Forte expression d'amour ou de haine

• je t'aime
• f * ckyou
• un trou
• f * ckoff
• J'aime moi-même
• trustno1
• beau
• je te deteste
• bullsh * t
• amour Amour

◾Les Marques

• myspace
• mustang
• linkedin
• ferrari
• playboy
• mercedes
• cocacola
• snickers
• corvette
• skittles

Il n'y a pas Nutella !!

◾Pop culture

• superman
• pokemon
• slipknot
• starwars
• metallica
• nirvana
• blink182
• spiderman
• greenday
• rockstar

◾Champions League

• liverpool
• chelsea
• arsenal
• barcelona
• manchester

😚 Pas de Tennis c'est troublant !!

🚨Ne pas télécharger ses mots de passe sur Chrome

Une nouvelle fonctionnalité vient de faire son apparition sur Chrome

Exporter des mots de passe.

Concrétement, en cliquant dessus je peux télécharger l'ensemble de mes mots de passe enregistré par Google ( quand je l'ai activé ) au format CSV.

Est ce que c'est utile ...NON !

🚨Pire c'est HOTemenent dangereux !

Il ne faut pas stocker sur son appareil ou dans le cloud, la totalité de ses mots de passe car ils seront visibles

🎁 Gratuite aujourd'hui !!

⏩Password Saver ⏪

Avec cette application, je vais pourvoir générer un mot de passe fiable, pour mes applications et les sauvegarder de façon cryptés sur mon appareil et non dans le could !!

Tous les comptes et mots de passe sont sauvegardés dans le téléphone de façon cryptés pour fournir la meilleure sécurité.

🍀Une fois crée, je copie-colle mon mot de passe et j'ajoute le nom du site !!

🏖️Protégé par un code d'accès, c'est une application utile pour protéger l'accès à ses comptes avec un mot de passe fiable , sans avoir à tous les mémoriser.