background preloader

Passwords

Facebook Twitter

Banque, e-commerce, messagerie électronique, documents, administration : de nombreuses démarches de notre vie quotidienne passent désormais par Internet et par la création de comptes sur les différents sites.

Nombre de ces espaces privatifs contiennent des informations confidentielles qui ne doivent pas être rendues disponibles à des personnes non habilitées.

. Produits certifiés CSPN. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’ANSSI. La documentation sur l’ensemble de ces points est disponible sur le présent site. Un rapport de certification n’est valable que : pour la version évaluée du produit ;dans les conditions d’utilisation et/ou d’exploitation qu’il décrit ;dans la limite des hypothèses et des menaces considérées par la cible de sécurité. De fait, la certification d’un produit ne s’applique pas aux mises à jour ultérieures, et ne fournit donc aucune information sur les versions plus récentes.

La liste suivante ne préjuge en aucun cas de la disponibilité de la version concernée à l’heure actuelle. Par ailleurs, la certification ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables. A la date du 1er juin 2019, 320 produits étaient entrés en évaluation. Ancre Effacement de données Stockage sécurisé Systèmes d'exploitation et de virtualisation Pare-feu Détection d'intrusions Divers. Classement des systèmes d'authentification (social login) La bataille du marché des services d'authentification sociaux pour gérer l'identité des internautes fait rage entre Facebook, Google+, Yahoo!

Et Twitter. Et ce, afin de devenir la première source de sécurité de l'identité sur internet. D'où l'intérêt de cette étude de Gigya concernant les parts de marché du social login au quatrième trimestre 2013 qui nous donne une idée des préférences des utilisateurs. Facebook continue d'avoir la majorité des parts de marché du login social, notamment en Europe.

Il faut rappeler que le système d'authentification facilite l'enregistrement et la connexion des utilisateurs en leur permettant de se connecter à différents services et sites web avec un seul et même identifiant et mot de passe sans avoir à les fournir aux nouveaux services auxquels ils s'abonnent. (Cliquez sur l'image pour l'agrandir) Générer un mot de passe solide. Exemples : Mon mot de passe est un secret bien gardé depuis 25 ans ! Le rire seul échappe à notre surveillance. Natalie Cliffort-Barney, 1920. Le carré de l'hypoténuse est égal à la somme des carrés des 2 autres côtés. En panne d'inspiration ? Nos astuces pour construire un mot de passe sûr Saisir votre phrase Pour un mot de passe de douze caractères ou plus, votre phrase doit contenir au moins : Un nombre Une majuscule Un signe de ponctuation ou un caractère spécial (dollar, dièse, ...)

Est associé à la phrase : Pour retrouver votre mot de passe : Mémoriser la phrase choisie avec les majuscules, les nombres et la ponctuation. La robustesse de votre mot de passe peut être améliorée en appliquant les conseils suivants : Eviter de choisir un nombre compris entre 1950 et 2049 Ajouter une ponctuation ou un caractère spécial (dollar, dièse, ...) Mémoriser la phrase choisie avec les majuscules, le nombre et la ponctuation. Les transformations proposées. Calculer la « force » d’un mot de passe. Qu’est-ce que la « force » d’un mot de passe ? Par abus de langage, on parle souvent de « force » d’un mot de passe pour désigner sa capacité à résister à une énumération de tous les mots de passe possibles.

Cette « force » dépend de la longueur L du mot de passe et du nombre N de caractères possibles. Elle suppose que le mot de passe est choisi de façon aléatoire. Elle se calcule aisément par la formule NL. Mais il est plus difficile d’estimer si la valeur ainsi obtenue est suffisante ou pas. Comment estimer la « force » d’un mot de passe ? La force d’un mot de passe peut être estimée par comparaison avec les techniques cryptographiques. Les règles édictées par l’ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clé minimale de 100 bits. Ces chiffres permettent de calibrer la « force » d’un mot de passe.

Comment renforcer mon mot de passe ? Une question qui se pose fréquemment est : mais quels critères dois-je employer pour mes mots de passe ? Sécurité des mots de passe. Voici quelques recommandations : Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;Ne demandez jamais à un tiers de générer pour vous un mot de passe ;Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;Renouvelez vos mots de passe avec une fréquence raisonnable. La robustesse d’un mot de passe dépend en général d’abord de sa complexité, mais également de divers autres paramètres, expliqués en détail dans le document Recommandations de sécurité relatives aux mots de passe.

Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux). Bulletin d’actualité CERTFR-2016-ACT-044. Introduction En mai 2016, Microsoft a publié un document intitulé « Microsoft Password Guidance » (cf. Documentation) qui étudie la gestion des mots de passe : il fournit ainsi diverses recommandations et décrit plusieurs a priori répandus et erreurs pouvant être commises. Réflexions sur les politiques de mot de passe Une partie du document rappelle les recommandations régulièrement formulées concernant la gestion des mots de passe, parmi lesquelles on peut citer : avoir des mots de passe uniques par application (Active Directory, messagerie, etc.) et par usage (professionnel, personnel) ; imposer une longueur minimale (8 caractères sont recommandés) ; éviter l’utilisation de mots de passe prédictibles (mots de passe communs ou par défaut, reprise du nom ou de la date de naissance, etc.) ; sécuriser l’environnement (mise à jour des systèmes et des programmes, sensibilisation des utilisateurs au phishing, etc.).

Évidemment, sorties de leur contexte, ces erreurs font polémiques. Conclusion. Fiche pratique A - Comment bien gérer ses mots de passe. Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… la sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Mais une telle pratique serait dangereuse, car elle augmenterait considérablement les risques de compromettre la sécurité de vos accès.

Cette fiche pratique présente les 10 principales règles à adopter pour bien gérer ses mots de passe. Cette fiche pratique est destinée à toutes les catégories de publics. Cliquez sur l’image ci-dessous pour en savoir plus: Cette fiche est incluse dans le premier volet de notre kit de sensibilisation disponible ici : Retrouvez plus d'informations concernant la sécurité du numérique. Les conseils de la CNIL pour un bon mot de passe. Affiche les mots de passe n ont plus de secret pour vous. Les conseils de la CNIL pour un bon mot de passe. Password Generator. <p style="background-color:#ffff90;padding: 0em .5em 0em .5em;font-size:.9em"><strong>Warning:</strong> Your browser does not support JavaScript &#8211; RANDOM.ORG may not work as expected</p> Do you own an iOS or Android device?

Check out our app! This form allows you to generate random passwords. The randomness comes from atmospheric noise, which for many purposes is better than the pseudo-random number algorithms typically used in computer programs. The passwords generated by this form are transmitted to your browser securely (via SSL) and are not stored on the RANDOM.ORG server. Need more options? Dashlane est un gestionnaire de mot de passe et un portefeuille numérique. 1Password.