REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et services adaptés à vos centres d’intérêts En savoir plus

J'ai compris

Politique en matière de cookies

Que sont les cookies ?

Un cookie est un petit fichier contenant du texte qu'un site web sauvegarde sur votre ordinateur ou votre appareil mobile lorsque vous visitez ce site. Les cookies sont largement utilisés pour faire fonctionner les sites web, ou pour les faire fonctionner plus efficacement, ainsi que pour fournir des informations aux propriétaires du site.

Comment utilisons-nous les cookies ?

Ce site utilise Google Analytics, un service d'analyse du web fourni par Google, Inc. (ci-après "Google") qui nous aide à analyser l'usage qui est fait de ce site. À cette fin, Google Analytics utilise des cookies, qui sont des fichiers textes placés sur votre ordinateur. Les informations générées par les cookies concernant votre utilisation des sites – informations types concernant l'accès à l'internet (y compris votre adresse IP) et votre comportement de visiteur analysées de manière anonyme – sont transmises à Google, qui les stocke, y compris sur des serveurs installés aux États-Unis. Avant de stocker les informations transmises, Google les rendra anonymes en supprimant le dernier octet de votre adresse IP. Les conditions d'utilisation de Google Analytics précisent que Google utilise ces informations pour évaluer l'usage que vous faites des sites et générer des rapports sur l'activité des sites.

Ce site n'utilise pas ni n'autorise aucun tiers à utiliser l'outil d'analyse statistique pour repérer ou recueillir des informations personnelles de visiteurs de ces sites qui seraient identifiables. Google peut transférer les informations recueillies par Google Analytics à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent les informations pour le compte de Google. Les conditions d'utilisation de Google Analytics précisent que Google n'établit pas de lien entre votre adresse IP et d'autres données détenues par Google. Vous pouvez refuser l'utilisation des cookies de Google Analytics en téléchargeant et en installant le module complémentaire du navigateur pour la désactivation de Google Analytics. Ce module indique au fichier JavaScript Google Analytics (ga.js) que les informations concernant la visite d'un site ne doivent pas être envoyées à Google Analytics.

Les cookies sont également utilisés pour déterminer si vous avez accepté (ou non) que nous utilisions des cookies sur ce site, de façon à ce que la question ne vous soit pas posée à chaque fois que vous le consultez.

Comment gérer les cookies ?

Vous pouvez gérer et effacer des cookies comme vous le souhaitez; pour plus d'informations à ce sujet, consultez le site www.allaboutcookies.org. Vous pouvez effacer tous les cookies déjà enregistrés sur votre ordinateur et vous pouvez configurer la plupart des navigateurs pour empêcher l'enregistrement des cookies.

Gestion des cookies dans votre navigateur

La plupart des navigateurs vous permettent:

  • de consulter les cookies qui ont été créés et de les effacer individuellement;
  • de bloquer les cookies créés par des tiers;
  • de bloquer les cookies créés par certains sites;
  • de bloquer tous les cookies, quelle que soit leur origine;
  • d'effacer tous les cookies lorsque vous fermez votre navigateur.

Si vous décidez d'effacer vos cookies, soyez conscient que toutes les préférences que vous avez éventuellement paramétrées seront perdues. En outre, si vous bloquez tous les cookies, de nombreux sites web (dont celui-ci) ne fonctionneront plus correctement. C'est pourquoi il n'est pas recommandé de bloquer les cookies lorsque vous naviguez ici.

L'Education numérique avec Tice-Education

  • word    
  • writer
  •   excel  
  • calc
  • powerpoint
  • impress
  • chrome 
  • firefox
  • safari
  • ie-10-logo
  • ipad 
  • el capitan logo
  • macosx
  • Windows 10
  • linux
  • nexus4
  • android
  • tbi
  • pdf
  • archive black zip 128
  • scratch
  • langage
  • 01010101
  • scratch algo
  • sublimetext ecran
  • cardboard box blue 128
  • robots 
  • Imprimante 3D 
  • car 
  • videoprojecteur 

Internet - web 2.0 - Cloud

CNIL : un outil pour générer un mot de passe solide

le .

toutpublic 

cadenas passwordLa CNIL propose un outil pour vous aider à choisir un mot de passe fort et simple à retenir. Il existe de nombreux outils sur internet pour générer des bons mots de passe ou des extensions pour navigateurs. Cet outil a la particularité de faire écrire à l'utilisateur une phrase ponctuée (caractères spéciaux), avec au moins un chiffre et une douzaine de mots.

Il est impératif, pour éviter tout piratage, de na pas utiliser de mots de passe faciles comme par exemple : 123456, Password, qwerty, admin, football etc. Comme l'explique l'ANSSI, la robustesse d’un mot de passe dépend de plusieurs facteurs. Les préconisations que l’on peut retrouver dans les guides de bonne pratique en matière de robustesse de mots de passe sont parfois contradictoires en sécurité informatique.

Certaines recommandations préconisent le choix de mots de passe de 12 caractères alphanumériques, d’autres de 16 lettres, etc. En réalité, il n’existe pas de règle universelle.

La robustesse d’un mot de passe dépend en pratique :

  • de la force intrinsèque du mot de passe, c’est à dire sa complexité intrinsèque ;
  • du mécanisme mis en oeuvre pour vérifier le mot de passe et de ses caractéristiques techniques (temps de vérification, mécanisme cryptographique sous-jacent notamment) ;
  • du modèle d’attaquant considéré. La résistance contre tous les types d’attaquants imaginables est intrinsèquement plus difficile à atteindre que la simple résistance aux attaques opportunistes par lesquelles l’attaquant va essayer les mots de passe les plus triviaux les uns après les autres sans connaissance a priori du système cible ;
  • éventuellement, en fonction des mécanismes techniques mis en oeuvre et du modèle d’attaquant, du nombre d’authentification ratées autorisées avant blocage d’un compte protégé par le mot de passe ;
  • des mécanismes d’alerte éventuels. Certains systèmes permettent à l’utilisateur de prendre connaissance de manière sûre du nombre d’échecs d’authentification infructueux.
  • D’autres léveront une alerte à destination d’un administrateur ou bloqueront le compte de l’utilisateur concerné.

Les recommandations minimales à respecter ! 

A minima, l’ANSSI estime que les 8 recommandations suivantes doivent s’appliquer indépendamment de tout contexte. Lorsque les systèmes d’information utilisés le permettent, certaines doivent être imposées techniquement.

  • R1 : Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts.
    En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
  • R2 : Choisissez un mot de passe qui n’est pas lié à votre identité (mot de passe composé d’un nom de société, d’une date de naissance, etc.).
  • R3 : Ne demandez jamais à un tiers de créer pour vous un mot de passe.
  • R4 : Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
  • R5 : Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
  • R6 : Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement
    accessible.
  • R7 : Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
  • R8 : Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas des mots de passe choisis. 

L'outil de la CNIL : 

Etape 1 :

Pour un mot de passe de douze caractères ou plus, votre phrase doit contenir au moins :

  •  Un nombre
  •  Une majuscule
  •  Un signe de ponctuation ou un caractère spécial (dollar, dièse, ...)
  •  Une douzaine de mots

Cnil mot de passe1

Etape 2 :

Pour retrouver votre mot de passe :
  • Mémoriser la phrase choisie avec les majuscules, les nombres et la ponctuation.
  • Prendre les premières lettres de chaque mot, garder les nombres et la ponctuation.

Cnil mot de passe2 

La sécurité est devenu un enjeu majeur pour les entreprises comme pour les citoyens. Il est essentiel de connaître les meilleurs moyens pour sécuriser et tester ses mots de passe. Des extensions pour navigateurs comme LastPass permettent d'avoir accès à un coffre fort qui génère et retient tous les mots de passe. Il suffit de se rappeler du mot de passe maître qui doit le plus solide possible (chiffrement fort). On peut également utiliser des générateurs de mots de passe en ligne comme The Password Meter.

Plus  d'informations sur : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Tags: sécurité mots de passe piratage cryptographie

Pour écrire un commentaire, se connecter :
- Les messages injurieux, agressifs, grossiers, les critiques non argumentées et les attaques personnelles seront supprimées sans préavis et leurs auteurs bloqués.
- Le langage SMS est banni, les messages publicitaires, liens commerciaux sont interdits.
Merci de faire un effort de rédaction...
Cordialement
L'équipe Tice-Education