Dossier Mots de passe

Les mots de passe (en anglais, password) sont la première défense contre les attaques sur un système et contre les usurpations d'identité. En effet, un intrus ne peut pas agir sur un système distant s'il n'a pas accès aux mots de passe. Si cet 'intrus a accès au fichier des mots de passe, il peut alors s'introduire dans le système avec les permissions relatives à ce mot de passe et ainsi agir à sa guise. S'il accède au mot de passe de l'administrateur du système, il a lors accès à l'ensemble des permissions.

Les algorithmes actuels de cryptage des mots de passe sont tels que le temps de décryptage est long. La clé de cryptage est par contre connu de tous. Les perceurs de mots de passe, utilisent donc des dictionnaires de mots cryptés et les comparent au votre. Il est donc essentiel de ne pas utiliser un mot trop simple.

Plus un mot de passe est long, plus il est difficile de le décrypter. S'il est composé uniquement de chiffres, il sera plus facile à décrypter qu'un mot de passe contenant des lettres. En effet, un mot de passe de quatre lettres donnent 10*10*10*10 soit 10 000 possibilités de cryptage; un mot de passe de quatre lettres donne 26*26*26*26, soit 456 976 possibilités. L'idéal est de choisir un mot de passe mélangeant lettres et chiffres, et si votre système l'autorise des caractères spéciaux (type ! : ; ?) ou encore en mélangeant des majuscules et des minuscules.

Les mots de passe évidents sont à proscrir :

Votre identifiant (encore appelé login ou code utilisateur),

Vos noms, prénoms,

Des mots du dictionnaire, quelque soit la langue,

Tous les mots précédents mais à l'envers,

Tous les mots précédents suivi de chiffres, notamment mois ou année en cours.


	Du bon usage des mots de passe Les mots de passe (en anglais, password) sont la première défense contre les attaques sur un système et contre les usurpations d'identité. En effet, un intrus ne peut pas agir sur un système distant s'il n'a pas accès aux mots de passe. Si cet 'intrus a accès au fichier des mots de passe, il peut alors s'introduire dans le système avec les permissions relatives à ce mot de passe et ainsi agir à sa guise. S'il accède au mot de passe de l'administrateur du système, il a lors accès à l'ensemble des permissions. Les algorithmes actuels de cryptage des mots de passe sont tels que le temps de décryptage est long. La clé de cryptage est par contre connu de tous. Les perceurs de mots de passe, utilisent donc des dictionnaires de mots cryptés et les comparent au votre. Il est donc essentiel de ne pas utiliser un mot trop simple. Plus un mot de passe est long, plus il est difficile de le décrypter. S'il est composé uniquement de chiffres, il sera plus facile à décrypter qu'un mot de passe contenant des lettres. En effet, un mot de passe de quatre lettres donnent 10101010 soit 10 000 possibilités de cryptage; un mot de passe de quatre lettres donne 26262626, soit 456 976 possibilités. L'idéal est de choisir un mot de passe mélangeant lettres et chiffres, et si votre système l'autorise des caractères spéciaux (type ! : ; ?) ou encore en mélangeant des majuscules et des minuscules. Les mots de passe évidents sont à proscrir : Votre identifiant (encore appelé login ou code utilisateur), Vos noms, prénoms, Des mots du dictionnaire, quelque soit la langue, Tous les mots précédents mais à l'envers, Tous les mots précédents suivi de chiffres, notamment mois ou année en cours.