Avoir des Mots de Passe Secrets (pour débutant)

Il est possible d’avoir un mot de passe long et complexe sans même le connaître. L’astuce repose sur l’existence de logiciels, appelés coffre-fort de mots de passe.

Ces coffres forts vont stocker de manière sécurisée tous vos mots de passe.

Vous verrez que grâce à ces logiciels vous pourrez avoir un mot de passe différent pour chaque site web.

Ce qui est génial avec ces logiciels c’est que vous ne serez même pas obligé de connaître les mots de passe ! Pour ma démonstration, je prends comme exemple le logiciel KeePass Password Safe.

Le principe est de créer un ou plusieurs coffres forts dans lesquels vous allez pouvoir stocker tous vos mots de passe.

Pour chiffrer le coffre-fort, il faut un mot de passe « Maître ».

Soit vous avez un mot de passe, ou une phrase de passe.

Plutôt que d’utiliser un mot de passe ou une phrase de passe vous pouvez utiliser un fichier quelconque pour chiffrer le coffre-fort, par exemple une image.

Cela veut dire que pour ouvrir le coffre-fort, j’indiquerais que c’est cette image qu’il faut utiliser pour que je puisse accéder au coffre-fort.

Vous pouvez même combiner l’image et le mot de passe.

Il faudra donc donner les 2 mots de passe pour ouvrir le coffre-fort.

Vous allez voir comment utiliser ce logiciel pour gérer votre mot de passe d’emails.

Pour cela, vous allez créer un compte email factice dans Gmail, et je vais vous montrer comment on peut utiliser KeePass pour le mot de passe Dans un premier temps, créez un compte dans Gmail.

N’inventez pas le mot de passe: utilisez le logiciel KeePass pour créer un mot de passe.

Pour cela, faites un clic-droit dans la zone de droite mais vous pouvez aussi aller dans le menu et cliquez sur Add Entry.

Maintenant, donnez un nom à cette nouvelle entrée: « Gmail », par exemple.

Vous voyez que le logiciel a déjà généré un mot de passe.

En fait, dès que vous créez une nouvelle entrée, il génère automatiquement un mot de passe.

Si vous le souhaitez, vous pouvez renforcer la sécurité du mot de passe, grâce au générateur de mot de passe.

Vous pouvez lui indiquer que vous souhaitez avoir par exemple, des mots de passe de 20 caractères de long, qui contiennent des majuscules, des minuscules, des chiffres, ou des caractères spéciaux, des espaces, etc.

Il génère aussitôt un autre mot de passe plus complexe que le précédent.

Faites un clic droit sur la nouvelle entrée, et vous faites Copy Password.

Retournez dans la création de compte Gmail, faites un CTRL+V pour coller le mot de passe.

Le compte email a bien été créé.

Ouvrez la boite aux lettres associée à votre adresse email.

Puis déconnectez-vous du site.

Retournez sur l’écran d’accueil de Gmail, puis ensuite ouvrez KeePass.

Le logiciel demande soit de saisir un mot de passe, soit d’aller chercher une image.

Par défaut, il garde la dernière image enregistrée.

KeePass ouvre à nouveau le coffre-fort.

Dans Gmail, cliquez dans la zone Adresse e-mail.

Vérifiez bien que vous êtes dans la zone « adresse e-mail ».

Puis revenez dans KeePass.

Sur la nouvelle entrée créé précédemment, faites un clic-droit et choisissez « Perform Auto-type » Le logiciel KeePass va renseigner tout seul le compte utilisateur et le mot de passe.

Votre compte email s’ouvre bien.

Pour compléter la démonstration, j’ai pris un forum au hasard sur lequel je souhaite m’inscrire.

Sur KeePass, je fais un clic droit pour créer une nouvelle entrée.

KeePass m’a généré automatiquement un mot de passe (que je ne connais pas).

Je vais m’enregistrer sur le forum.

Pour le mot de passe, je retourne dans KeePass pour copier le mot de passe généré par le logiciel.

Un simple clic-droit puis « Copy Password « permet de copier le mot de passe dans KeePass.

Ensuite, je le colle dans le formulaire d’inscription.

Puis je me connecte au forum.

Maintenant, nous allons vérifier que tout fonctionne bien.

Dans KeePass, je double clic sur la nouvelle entrée pour l’ouvrir et pour pouvoir la modifier.

Je rajoute le nom d’utilisateur, sans connaître le mot de passe qui a été généré.

Dans le formulaire de connexion du forum, je vérifie que je suis bien dans la zone Nom d’utilisateur.

Je reviens dans KeePass, puis un clic-droit sur la nouvelle entrée puis « Perform autotype »

La connexion est automatique: je suis bien connecté sur le forum.

Dans ma boîte de réception Gmail j’ai bien un message m’informant que mon inscription est validée.

Ce qu’il faut retenir dans cette vidéo c’est l’incroyable facilité avec laquelle vous pouvez créer des mots de passe très longs et très compliqués sans que vous soyez obligé de vous en souvenir.

Pour télécharger KeePass 2: http://keepass.info/download.html

Téléchargez la vidéo : Avoir des Mots de Passe Secrets (pour débutant).

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

Apprendre à Sauvegarder Ses Fichiers et Documents

48 % des dégradations de données sont effectuées en interne: vol ou perte de données ; modification erronée ou suppression des informations ; vol, perte ou destruction du matériel ; erreur de manipulation.

De nombreux malwares suppriment, brouillent ou détériorent irrémédiablement les fichiers et documents numériques.

Un disque dur défaillant peut aussi vous faire perdre des photos ou des documents précieux.

Sauvegardez en 3 exemplaires, dont 1 dans le cloud

Les fichiers doivent être sauvegardés sur 3 supports distincts, dont 2 physiques et 1 dans le cloud.

Une sauvegarde doit être déposée sur le Cloud pour se prémunir d’un vol physique ou d’un incendie.

Si vous êtes victime d’une attaque de malwares et que vous devez réinstaller entièrement vos ordinateurs pour supprimer un virus, vos documents seront préservés.

Régulièrement, faites des restaurations pour vérifier la qualité de vos sauvegardes !

Les sauvegardes doivent être automatisées à l’aide d’un logiciel ou d’un script développé en interne.

Faites aussi des sauvegardes dans le temps : fin de journée, fin de mois, fin d’année.

Une restauration fictive doit être faite pour s’assurer de la robustesse et de la pertinence de la sauvegarde.

Téléchargez la vidéo : Apprendre à Sauvegarder Ses Fichiers et Documents.

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

A quoi sert un Mot de Passe ? (pour débutant)

16_A_quoi_sert_un_Mot_de_Passe

Un mot de passe est une sorte de clé qui vous donne accès à une ressource, un ordinateur, un fichier, etc.

Cette clé, doit évidemment restée secrète pour qu’elle soit efficace, sinon elle ne sert plus à grand’choses.

Il existe aussi ce qu’on appelle une « phrase de passe ». Une phrase de passe est constituée de plusieurs mots.

Téléchargez la vidéo : A quoi sert un Mot de Passe ? (pour débutant).

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

Qu’est-ce que le Chiffrement ?

Un concept un peu plus technique concerne le chiffrement et déchiffrement.

Quand on parle de chiffrer un texte l’idée derrière est une idée de secret.

C’est à dire de rendre incompréhensible du texte « clair ».

Vous avez des programmes de chiffrement y compris en ligne, qui vous permettent de faire du chiffrement car vous voulez rendre secrète l’information que vous souhaitez confiée.

Si vous faites une recherche sur Google avec la phrase « chiffrer un texte clair en ligne » vous obtenez une liste de sites qui vous proposent de chiffrer vos textes.

En effet, il existe plusieurs méthodes de chiffrement Ce site utilise le chiffrement de Vigénère.

Vous pouvez saisir dans cette case un texte préalablement chiffré que vous pouvez déchiffrer.

Par exemple j’écris « Bonjour » et le site me permet de chiffrer (ou encoder) ce texte.

Dans cette case, le site vous demande un mot de passe.

Si j’utilise un logiciel de chiffrement qui demande un mot de passe, une tentative de déchiffrement sans connaître le mot de passe sera très difficile Toutefois, l’opération de déchiffrement sans connaître le mot de passe n’est pas impossible, mais vous avez l’avantage d’avoir une difficulté supplémentaire.

Par exemple, le mot de passe sera « VIDEO ».

Ce mot de passe permettra de déchiffrer le texte.

Je vais chiffrer le texte « Bonjour » avec le mot de passe « VIDEO ».

Si je remonte un petit peu plus haut le site me répond que le texte pour « Bonjour », chiffré par Vigénère avec la clé « VIDEO » donne « Wwqncpz ».

Maintenant, ce qui est intéressant, c’est de voir l’opération inverse de déchiffrement Pour cela, je recopie le texte chiffré (« Wwqncpz »), puis le site demande à nouveau le mot de passe, même si quelqu’un trouvait ce texte, qui n’est pas très explicite, il ne pourrait rien faire en théorie s’il n’avait pas le mot de passe (la clé) Je remets « VIDEO » et je demande au site de décoder.

A l’issue du décodage, le site renvoie que le texte chiffré (« Wwqncpz »), se décode avec la clé « VIDEO », en texte clair « Bonjour ».

Qu’est-ce qui se passerait si je mettais un mauvais mot de passe ?

Au lieu de mettre la clé « VIDEO », je mets la clé « PHOTO » pour déchiffrer le texte le résultat (« Hpcuoas ») n’a rien à voir avec le résultat attendu (« Bonjour »).

Téléchargez la vidéo : Qu’est-ce que le Chiffrement ?.

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.