mot de passe : Différence entre versions
De Vulgum Techus
(→Chrome) |
(→Testeurs de mots de passe) |
||
(229 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <!-- checked 10/05/18 --> | ||
[[Catégorie:Généralités]] | [[Catégorie:Généralités]] | ||
+ | [[Catégorie:Juridique]] | ||
+ | [[Catégorie:Sécurité]] | ||
+ | '''[[Lien court]]''' vers cette page : https://vt.cx/mdp | ||
+ | '''[[QR code]]''' vers cette page : https://vt.cx/mdp.qr | ||
+ | '''Raccourci''' vers cette page : [[mdp]] & [[MDP]] | ||
<html> | <html> | ||
− | <script | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> |
− | + | <!-- VT2 --> | |
− | + | <ins class="adsbygoogle" | |
− | + | style="display:inline-block;width:468px;height:60px" | |
− | + | data-ad-client="ca-pub-3341840374417340" | |
− | + | data-ad-slot="6349432125"></ins> | |
− | + | <script> | |
− | </ | + | (adsbygoogle = window.adsbygoogle || []).push({}); |
− | <script | + | |
− | + | ||
</script> | </script> | ||
</html> | </html> | ||
− | + | ||
+ | = [[Lexique]] = | ||
+ | * '''bibliothèques''' : listes de mots de passe les plus usités | ||
+ | * '''credentials''' : mot anglais pour ''identifiants'' | ||
+ | * '''credential stuffing''' : technique qui consiste à tester, des identifiants volés, sur tous les sites possibles pour voir s'ils ont été utilisés plusieurs fois. Pour éviter d'être victime de cette technique, ne pas utiliser 2 fois le même mot de passe | ||
+ | * '''hachage''' : génération d'une clé sur une longueur déterminée à partir d'une bloc de données. Le résultat permet d'identifier de façon certaine le bloc de données (exemple un programme) sans en connaitre le contenu exact | ||
+ | * '''identifiants''' : éléments textuels permettant l'identification d'un usager. Les identifiants sont généralement formés d'un '''[[nom]]''', d'un pseudo ou d'une '''[[adresse email]]''' et des mot de passe | ||
+ | * '''lock pattern''' : motif graphique servant de mot de passe | ||
+ | * '''password''' : mot de passe en anglais | ||
+ | * '''PIN code''' : personal identication number -> code secret personnel (généralement numérique) | ||
+ | * '''PSW''' : password stealing ware type de malwares voleurs de mots de passe | ||
+ | * '''question de sécurité, question secrète''' ou '''question de recouvrement''' : question posé par un programme ou un '''[[site Internet]]''' pour permettre la réinitialisation d'un mot de passe perdu | ||
+ | * '''[[MD5]]''' : '''[[Message Digest 5]]''' méthode de cryptage des mots de passe et de hachage des fichiers | ||
+ | * '''[[SHA]]''' : '''[[Secure Hash Algorithm]]''' méthode de hachage des fichiers | ||
+ | |||
+ | = Générateurs de mots de passe en ligne = | ||
+ | * [https://pthree.org/2018/04/19/use-a-good-password-generator/ pthree.org] audit par Aaron Toponce des générateurs de mots de passe en ligne | ||
+ | * [https://ae7.st/g/index.html ae7.st] Passphrase and Password Generator de Aaron Toponce | ||
+ | * [https://ss64.com/pass/pass15.html ss64.com] SS64 Password Generator (15 character version) | ||
+ | * [https://www.motdepasse.xyz/ motdepasse.xyz] Générateur de mots de passe en ligne avec de nombreux choix | ||
+ | * [https://www.exhaustif.com/Generateur-de-mot-de-passe-en.html exhaustif.com] '''Exhaustif''' : générateur de mots de passe en ligne avec de nombreux choix et affichage du nombre de combinaisons possible | ||
+ | |||
+ | = Protection par mot de passe = | ||
+ | * Fichiers et dossiers -> voir '''[[utilitaires_Windows#Encryptage_de_fichiers|Encryptage de fichiers]]''' | ||
+ | * [http://www.toplang.com/fr/desktoplock.htm toplang.com] '''Desktop Lock''' : verrouillage du bureau Windows par mot de passe | ||
+ | * [http://www.toplang.com/fr/passworddoor.htm toplang.com] '''Password Door''' : protection par mot de passe de n'importe quel programme Windows | ||
+ | * [http://www.toplang.com/fr/internetlock.htm toplang.com] '''Internet Lock''' : protection de la connexion '''[[Internet]]''' par mot de passe (Windows) | ||
+ | |||
+ | = Testeurs de mots de passe = | ||
+ | == En ligne == | ||
+ | * [http://www.passwordmeter.com passwordmeter.com] '''The Password Meter''' : un très bon moyen de tester ses mots de passe en ligne | ||
+ | * [http://password-checker.online-domain-tools.com password-checker.online-domain-tools.com] '''Password Checker Online''' | ||
+ | |||
+ | == [[Programmes]] == | ||
+ | * [https://www.microsoft.com/fr-fr/p/password-strength-checker/9wzdncrdqrh5 microsoft.com] '''Password Strength Checker''' (Windows) | ||
+ | |||
+ | == [[Chrome]] == | ||
+ | * Vérifier si les '''[[mots de passe]]''' de Chrome ont été compromis → chrome://settings/passwords/check | ||
+ | |||
+ | = Cassage de mots de passe = | ||
+ | == En ligne == | ||
+ | * [https://crackstation.net crackstation.net] '''Crack Station''' : cassage de mots de passe non-hachés & de nombreuses informations très utiles sur le principe du hachage | ||
+ | |||
+ | == [[Programmes]] == | ||
+ | voir https://resources.infosecinstitute.com/10-popular-password-cracking-tools/ | ||
= Programmes de gestion de mots de passe = | = Programmes de gestion de mots de passe = | ||
− | == Windows == | + | == [[Windows]] == |
− | + | Recommandations pour éviter le '''[[phishing]]''' avec les '''[[logiciels]]''' de mots de passe qui stockent sur des clouds comme Lastpass ou Dashlane (source Sean Cassidy -> https://vt.cx/68) | |
− | * [ | + | - Ne pas tenir compte des notification dans la fenêtre du navigateur |
− | * [ | + | - Si possible (généralement avec les comptes payants) activer la restriction par IP (IP fixe nécessaire) |
− | * [ | + | - Désactiver les logins par '''[[smartphones]]''' |
− | * [ | + | - Faire des logs de toutes les connexions et erreurs d'accès |
− | * [ | + | - Informer toutes les personnes rattachées à un compte de mots de passe en ligne (famille, salariés, autres) du risque de piratage |
+ | * [[KeePass]] '''KeePass Password Safe''': haut niveau de sécurisation multi-plateforme avec de nombreux addons | ||
+ | * [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds | ||
+ | * [https://www.keepassx.org keepassx.org] '''KeePassX''' : haut niveau de sécurisation multi-plateforme avec possibilité d'installer un client '''[[web]]''' (KeeWeb) | ||
+ | * [https://www.dashlane.com dashlane.com] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6 | ||
+ | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7 | ||
+ | * [https://free.kaspersky.com free.kaspersky.com] '''Kaspersky Password Manager''' | ||
+ | * [https://buttercup.pw buttercup.pw] '''Buttercup''' : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9 | ||
+ | * [https://pwsafe.org pwsafe.org] '''Paswword Safe''' | ||
+ | * [https://www.inbconcept.com/site/inbpwgenerator.php inbconcept.com] '''INB PW Generator''' : générateur de '''mots de passe''' | ||
− | == | + | === Articles externes === |
− | * [ | + | * [https://www.kitguru.net/gaming/security-software/matthew-wilson/lastpass-has-a-security-bug-that-is-putting-accounts-at-risk/ KitGuru - 27/07/16] LastPass has a security '''[[bug]]''' that is putting accounts at risk |
+ | * [https://vt.cx/68 seancassidy.me] sean cassidy : LostPass | ||
− | == | + | == [[Linux]] == |
− | * [ | + | * [https://keepass.info keepass.info] '''KeePass Password Safe''' : haut niveau de sécurisation multi-plateforme |
+ | * [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds | ||
+ | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés | ||
+ | * [https://revelation.olasagasti.info olasagasti.info] Revelation Password Manager for '''[[Gnome]]''' | ||
− | == | + | == [[OS X]] == |
− | * [https:// | + | * [https://www.keepassx.org keepassx.org] '''KeePassX''' : haut niveau de sécurisation multi-plateforme |
− | * [https:// | + | * [https://keepass.info KeePass] '''KeePass Password Safe''' : haut niveau de sécurisation multi-plateforme |
− | * [https:// | + | * [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds |
+ | * [https://www.dashlane.com dashlane.com] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6 | ||
+ | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7 | ||
− | == | + | == [[Chrome]] == |
+ | * [https://buttercup.pw buttercup.pw] '''Buttercup''' : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9 | ||
+ | * [https://chrome.google.com/webstore/detail/1password-extension-deskt/aomjjhallfgjeglblehebfpbcfeobpgk?hl=fr Chrome Web Store] '''1Password''' (extension) | ||
+ | * [https://chrome.google.com/webstore/detail/keeper%C2%AE-password-manager/bfogiafebfohielmmehodmfbbebbbpei?hl=fr Chrome Web Store] '''Keeper ''': Application de gestion des mots de passe avec sauvegarde sur le cloud de Keeper | ||
+ | * [https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd Chrome Web Store] '''LassPass''' : Extension de gestion des mots de passe | ||
+ | * [https://chrome.google.com/webstore/detail/keepasshttp-connector/dafgdjggglmmknipkhngniifhplpcldb?hl=fr Chrome Web Store] '''KeePassHttp-Connector''' : extension d'intégration de '''[[KeePass]]''' à Chrome | ||
+ | * [https://chrome.google.com/webstore/detail/check-my-password/hfkkdbocalihgkgniglgildacnnfknke?hl=fr Chrome Web Store] '''Check My Password''' : Visualisation du mot de passe | ||
+ | <br/> | ||
+ | {{#Widget:YouTube|id=SmqDTL4pQxE}} | ||
− | == | + | == [[Firefox]] == |
− | * [ | + | * [https://addons.mozilla.org/en-US/firefox/addon/keeper-password-manager-digita/ addons.mozilla.org] '''Keeper Password Manager & Digital Vault''' : génération et gestion des mots de passe |
+ | * [https://addons.mozilla.org/en-US/firefox/addon/phashword/ addons.mozilla.org] '''Phashword''' : génération et gestion des mots de passe | ||
+ | * [https://addons.mozilla.org/en-US/firefox/addon/unicornpass/ addons.mozilla.org] '''UnicornPass''' : vérifie la saisie d'un mot de passe grâce à des codes couleurs -> https://vt.cx/5t | ||
− | == iOS == | + | == [[Android]] == |
− | * [ | + | * [https://play.google.com/store/apps/details?id=com.dashlane&hm=fr Google Play Store] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés |
+ | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7 | ||
+ | * [https://keepass.info KeePass] KeePass Password Safe | ||
+ | * [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds | ||
+ | * [https://play.google.com/store/apps/details?id=com.agilebits.onepassword Google Play] '''1Password''' | ||
+ | <br/> | ||
+ | {{#Widget:YouTube|id=Smv_SvEpYZI}} | ||
+ | |||
+ | == [[iOS]] == | ||
+ | * [https://apps.apple.com/us/app/dashlane/id517914548 App Store] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés | ||
+ | * [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés | ||
+ | * [https://enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds | ||
+ | * [https://keepass.info KeePass] '''KeePass Password Safe''' | ||
+ | |||
+ | === Articles Vulgum Techus === | ||
+ | * [[Voir les mots de passe Wi-Fi sous iOS]] | ||
== Palm OS == | == Palm OS == | ||
− | * [ | + | * [https://keepass.info KeePass] KeePass Password Safe |
− | = Articles = | + | == Blackberry== |
+ | * [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds | ||
+ | |||
+ | = [[Liens]] utiles = | ||
+ | * [https://haveibeenpwned.com haveibeenpwned.com] '''have i been pwned?''' : indique pour un '''[[email]]''' donné si les mots de passe qui s'y rattachent ont été hackés | ||
+ | * [https://haveibeenpwned.com/Passwords haveibeenpwned.com] '''Password pwned''' : indique si un mot de passe testé fait partie d'une liste de plusieurs centaines de millions | ||
+ | * [https://www.ssi.gouv.fr/administration/precautions-elementaires/calculer-la-force-dun-mot-de-passe/ ssi.gouv.fr] '''ANSSI''' : calculer la force d'un mot de passe | ||
+ | * [https://zythom.blogspot.com/2013/09/cracker-les-mots-de-passe.html zythom.blogspot.fr] Cracker les mots de passe (Les conseils d'un '''[[expert judiciaire]]''') | ||
+ | * [https://fr.wikipedia.org/wiki/Fonction_de_hachage fr.wikipedia.org] fonction de hachage sur '''[[Wikipedia]]''' | ||
+ | |||
+ | = Articles externes - Français = | ||
+ | * [https://www.nextinpact.com/news/108071-la-nouvelle-arme-anti-cryptographie-gendarmerie.htm Next Inpact - 30/10/19] La nouvelle arme anti-cryptographie de la gendarmerie | ||
+ | * [https://www.undernews.fr/hacking-hacktivisme/voleurs-de-mots-de-passe-60-dutilisateurs-touches-en-2019-selon-kaspersky.html Undernews - 24/07/19] Voleurs de mots de passe : + 60% d’utilisateurs touchés en 2019, selon Kaspersky | ||
+ | * [https://www.lemondeinformatique.fr/actualites/lire-les-mots-de-passe-ne-remplissent-plus-leur-role-75790.html Le Monde informatique - 01/07/19] Les mots de passe ne remplissent plus leur rôle | ||
+ | * [https://www.undernews.fr/authentification-biometrie/enquete-avast-93-des-francais-utilisent-des-mots-de-passe-faibles.html Undernews - 17/04/19] Enquête Avast : 93 % des '''[[Français]]''' utilisent des mots de passe faibles | ||
+ | * [https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/actualite-850410-pdg-site-echange-crypto-decede-mot-190-dollars-bloques.html Clubic - 04/02/19] Le PDG d'un site d'échange de '''[[crypto]]''' décède avec son mot de passe, 190 millions de $ bloqués | ||
+ | * [https://www.undernews.fr/authentification-biometrie/mots-de-passe-et-football-dashlane-devoile-les-noms-des-equipes-les-plus-utilisees.html Undernews - 29/10/18] Mots de passe et football : Dashlane dévoile les noms des équipes les plus utilisées | ||
+ | * [https://www.lesnumeriques.com/montre-connectee/comment-montres-connectees-espionnent-n75421.html Les Numériques - 22/06/18] Comment les montres connectées vous espionnent | ||
+ | * [https://www.undernews.fr/fiches-pirates/password-day-comment-les-pirates-transforment-en-profits-des-mots-de-passe-voles Undernews - 03/05/18] Password Day – Comment les pirates transforment en profits des mots de passe volés | ||
+ | * [https://www.nextinpact.com/brief/les-generateurs-de-mots-de-passe-en-ligne-audites-par-un-chercheur-3595.htm Next Inpact - 23/04/18] Les générateurs de mots de passe en ligne audités par un chercheur | ||
+ | * [https://www.nextinpact.com/brief/1-4-milliard-d-identifiants-et-de-mot-de-passe-en-clair-dans-une-base-de-donnees-de-41-go-1725.htm Next Inpact - 11/12/17] 1,4 milliard d'identifiants et mots de passe en clair dans une '''[[base de données]]''' de 41 Go | ||
+ | * [https://www.frandroid.com/culture-tech/web/470065_1-million-didentifiants-et-mots-de-passe-voles-chaque-mois-selon-google FrAndroid - 10/11/17] 1 million d’identifiants et mots de passe volés chaque mois selon Google | ||
+ | * [https://www.begeek.fr/finalement-de-passe-complexe-mauvaise-idee-246616 BeGeek - 09/08/17] Finalement, un mot de passe complexe est une mauvaise idée… | ||
+ | * [https://www.undernews.fr/hacking-hacktivisme/50-mots-de-passe-pirates-par-heure-via-un-dispositif-a-20-dollars.html Undernews - 27/06/17] 50 mots de passe piratés par heure via un dispositif à 20 dollars | ||
+ | * [https://www.vice.com/fr/article/newag7/un-hacker-allemand-nous-explique-comment-creer-un-mot-de-passe-en-beton-arme Vice Motherboard - 27/06/17] Un hacker '''[[allemand]]''' nous explique comment créer un mot de passe en béton armé | ||
+ | * [https://www.generation-nt.com/tribune-biometrie-mot-passe-kaspersky-actualite-1943008.html GNT - 04/06/17] La '''[[biométrie]]''' peut-elle tuer le mot de passe ? | ||
+ | * [https://www.frandroid.com/android/applications/securite-applications/422476_dis-moi-comment-tu-penches-ton-smartphone-et-je-te-dirai-ton-code-pin FrAndroid - 11/04/17] Dis-moi comment tu penches ton '''[[smartphone]]''' et je te dirai ton '''[[code PIN]]''' | ||
+ | * [https://www.nextinpact.com/news/102924-les-pires-mots-passe-2016-liste-toujours-aussi-inquietante-mais-pas-surprenante.htm Next Inpact - 17/01/17] Les pires mots de passe de 2016 : une liste toujours aussi inquiétante, mais pas surprenante | ||
+ | * [https://korben.info/recuperer-logins-mots-de-passe-machine-verrouillee.html Korben - 28/10/16] Récupérer des logins et mots de passe sur une machine verrouillée | ||
+ | * [https://www.generation-nt.com/mirai-cyberattaque-internet-objets-dyn-xiongmai-actualite-1934827.html GNT - 25/10/16] La cyberattaque géante liée à Mirai est neutralisée | ||
+ | * [https://www.undernews.fr/hacking-hacktivisme/splashid-le-gestionnaire-de-mots-de-passe-us-pirate.html Undernews - 05/10/16] SplashID : Le gestionnaire de mots de passe '''[[US]]''' piraté | ||
+ | * [https://www.undernews.fr/hacking-hacktivisme/password-stealer-usb-pour-windows-et-mac.html Undernews - 09/09/16] Password stealer '''[[USB]]''' pour '''[[Windows]]''' et Mac | ||
+ | * [https://www.clubic.com/mag/diaporama/photo-10-moyens-mnemotechniques-creer-et-retenir-mot-fort-85868/ Clubic - 26/08/16] 10 Moyens mnémotechniques pour créer et retenir un mot de passe fort | ||
+ | * [https://www.france24.com/fr/20160707-etats-unis-comme-france-donner-son-mot-passe-a-ami-est-delit France 24 - 07/07/16] Aux '''[[États-Unis]]''' comme en '''[[France]]''', donner son mot de passe à un ami est un délit | ||
+ | * [https://www.generation-nt.com/mot-passe-interdiction-linkedin-microsoft-fuite-actualite-1929080.html GNT - 25/05/16] Post-brèche de '''[[sécurité]]''' : les mots de passe communs interdits | ||
+ | * [https://www.frandroid.com/android/applications/securite-applications/356891_272-millions-de-mails-de-mots-de-passe-voles-details-de-laffaire FrAndroid - 06/05/16] 272 millions d''''[[e-mails]]''' et de mots de passe volés, les détails de l’affaire | ||
+ | * [https://www.generation-nt.com/mot-passe-attaque-force-brute-dictionnaire-rapid7-actualite-1925572.html GNT - 03/03/16] Mots de passe : l'étonnant dictionnaire des hackers | ||
+ | * [https://www.nextinpact.com/news/98609-le-w3c-veut-en-finir-avec-mots-passe-sur-web.htm Next Inpact - 19/02/16] Le W3C veut en finir avec les mots de passe sur le '''[[web]]''' | ||
+ | * [https://www.datasecuritybreach.fr/oublier-son-mot-de-passe-peut-couter-1-million-deuro-par-an/ Zataz - 31/12/15] Oublier son mot de passe peut coûter 1 million d'euros par an | ||
+ | * [https://www.undernews.fr/hacking-hacktivisme/m-grey-vol-de-1-2-billion-de-mots-de-passe.html Undernews - 26/11/15] M. Grey – Vol de 1,2 billion de mots de passe | ||
+ | * [https://www.undernews.fr/hacking-hacktivisme/000webhost-pirate-13-5-millions-de-mots-de-passe-en-clair-derobes.html Undernews - 29/10/15] 000Webhost piraté, 13,5 millions de mots de passe en clair dérobés ! | ||
+ | * [https://www.generation-nt.com/mot-passe-guide-gchq-simple-phrase-snowden-actualite-1919255.html GNT - 19/09/15] Mot de passe : les services secrets '''[[britanniques]]''' disent de faire simple | ||
+ | * [https://www.generation-nt.com/abacus-google-souhaite-enterrer-mots-passe-actualite-1915448.html GNT - 03/06/15] Abacus : comment Google souhaite enterrer les mots de passe | ||
+ | * [https://www.presse-citron.net/10-outils-utilises-par-les-hackers-pour-cracker-les-mot-de-passe-ou-comment-mieux-securiser-les-votres/ presse-citron.net - 02/02/15] 10 outils utilisés par les hackers pour cracker les mots de passe, ou comment mieux sécuriser les vôtres | ||
+ | * [https://www.clubic.com/antivirus-securite-informatique/actualite-715967-microsoft-question-usage-mots-complexes.html Clubic - 20/07/14] Microsoft remet en question l'usage des mots de passe complexes | ||
+ | * [https://www.clubic.com/internet/article-712101-1-mots-passe-conseils-securite.html Clubic - 03/07/14] Mots de passe : nos conseils pour une '''[[sécurité]]''' maximum | ||
+ | * [https://www.nextinpact.com/news/85439-les-25-pires-mots-passe-annee-histoire-se-repete-encore-et-toujours.htm Next Inpact - 20/01/14] Les 25 pires mots de passe de l'année, l'histoire se répète encore et toujours | ||
+ | |||
+ | = Articles externes - Anglais = | ||
+ | * [https://techcrunch.com/2017/08/10/facebook-password-stealing-software-comes-packed-with-a-trojan-that-steals-your-passwords/ TechCrunch - 10/08/17] '''[[Facebook]]''' password stealing '''[[software]]''' comes packed with a '''[[trojan]]''' that steals your passwords | ||
+ | * [https://phys.org/news/2017-06-hackers-brainwaves-passwords.html Phys.org - 29/06/17] Study finds hackers could use brainwaves to steal passwords | ||
+ | * [https://www.theinquirer.net/inquirer/news/3012365/15-per-cent-of-iot-devices-owners-dont-change-the-default-password The Inquirer - 21/06/17] 15 per cent of '''[[IoT]]''' devices owners don't change the default password | ||
+ | * [https://hackaday.com/2017/04/09/how-to-hack-your-own-password/ Hackaday - 09/04/17] How to hack your own password | ||
+ | * [https://phys.org/news/2017-03-brain-unique-ultimate-password.html Phys.org - 10/03/17] Your brain is unique – here's how it could be used as the ultimate '''[[security]]''' password | ||
+ | * [https://www.kitguru.net/gaming/security-software/matthew-wilson/passwords-are-evolving-onefacein-lets-you-log-in-with-your-face-and-voice/ Kitguru - 31/10/16] '''[[Passwords]]''' are evolving: OneFaceIn lets you log in with your face and voice | ||
+ | * [https://www.computerworld.com/article/3085409/the-value-of-vintage-passwords-to-hackers.html ComputerWorld - 17/06/16] The value of "vintage" passwords to hackers | ||
+ | * [https://www.cnet.com/news/almost-half-of-parents-know-their-teens-email-password-says-pew-survey/ cnet - 08/01/16] Almost half of parents know their teens' '''[[email]]''' password, says Pew survey | ||
+ | * [https://www.engadget.com/2015/08/22/android-lock-pattern-research/ engadget - 23/08/15] '''[[Android]]''' lock patterns as predictable as common passwords | ||
+ | * [https://www.pcworld.com/article/2914412/credit-card-terminals-have-used-same-password-since-1990s-claim-researchers.html PCWorld - 23/04/15] Researchers reveal the default password for a '''[[credit card]]''' terminal | ||
+ | * [https://blogs.wsj.com/digits/2014/05/21/another-cyberattack-follow-these-password-tips-from-the-pros/ WSJ - 21/05/14] Another Cyberattack? Follow These Password Tips From the Pros | ||
+ | |||
+ | = Articles [[Vulgum Techus]] = | ||
+ | * [[double authentification]] <span style="color: #FF0000;">'''''hot !'''''</span> | ||
+ | * [[Connaitre le mot de passe Wi-Fi sur un PC Windows]] <span style="color: #FF0000;">'''''hot !'''''</span> | ||
* [[Tout sur les mots de passe]] | * [[Tout sur les mots de passe]] | ||
+ | * [[Gestionnaire d'informations d'identification]] | ||
+ | * [[code PIN]] | ||
+ | * [[MD5]] | ||
+ | * [[Vol d'identifiants email et utilisations frauduleuses]] | ||
+ | * [[Sécurité des données personnelles]] | ||
* [[Initialiser le mot de passe administrateur]] ([[Joomla]]) | * [[Initialiser le mot de passe administrateur]] ([[Joomla]]) | ||
+ | * [[Initialiser le mot de passe admin du ReadyNAS Duo]] | ||
+ | * [[Chrome ne sauve pas les mots de passe]] | ||
+ | * [[Mot de passe MySQL perdu sur Debian ou Ubuntu]] | ||
+ | * [[Récupérer le mot de passe Plesk]] | ||
* [[Récupérer son mot de passe ESO]] ([[Age of Empires III]]) | * [[Récupérer son mot de passe ESO]] ([[Age of Empires III]]) | ||
* [[Échec de l'envoi du mot de passe]] ([[Thunderbird]]) | * [[Échec de l'envoi du mot de passe]] ([[Thunderbird]]) | ||
* [[Accéder aux mots de passe des comptes email sous Thunderbird]] | * [[Accéder aux mots de passe des comptes email sous Thunderbird]] | ||
− | + | * [[Initialiser un mot de passe sous Ajenti]] | |
− | + | * [[Changer le mot de passe de l'identifiant sous iOS]] | |
− | * [ | + | * [[Démarrer Windows sans login]] |
+ | * [[Problème de login avec Cdiscount]] | ||
+ | * [[Initialiser le mot de passe BIOS]] | ||
+ | * [[Reset du mot de passe root sous CentOS]] | ||
+ | * [[empreintes digitales]] | ||
+ | * [[Onename]] | ||
+ | * [[biométrie]] | ||
+ | * [[reconnaissance faciale]] | ||
+ | * [[KeePass]] | ||
+ | * [[Wi-Fi]] | ||
+ | * [[clés U2F]] | ||
+ | * [[WebAuthn]] | ||
+ | * [[cloud]] | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 18 août 2020 à 00:19
Lien court vers cette page : https://vt.cx/mdp QR code vers cette page : https://vt.cx/mdp.qr Raccourci vers cette page : mdp & MDP
Sommaire
Lexique
- bibliothèques : listes de mots de passe les plus usités
- credentials : mot anglais pour identifiants
- credential stuffing : technique qui consiste à tester, des identifiants volés, sur tous les sites possibles pour voir s'ils ont été utilisés plusieurs fois. Pour éviter d'être victime de cette technique, ne pas utiliser 2 fois le même mot de passe
- hachage : génération d'une clé sur une longueur déterminée à partir d'une bloc de données. Le résultat permet d'identifier de façon certaine le bloc de données (exemple un programme) sans en connaitre le contenu exact
- identifiants : éléments textuels permettant l'identification d'un usager. Les identifiants sont généralement formés d'un nom, d'un pseudo ou d'une adresse email et des mot de passe
- lock pattern : motif graphique servant de mot de passe
- password : mot de passe en anglais
- PIN code : personal identication number -> code secret personnel (généralement numérique)
- PSW : password stealing ware type de malwares voleurs de mots de passe
- question de sécurité, question secrète ou question de recouvrement : question posé par un programme ou un site Internet pour permettre la réinitialisation d'un mot de passe perdu
- MD5 : Message Digest 5 méthode de cryptage des mots de passe et de hachage des fichiers
- SHA : Secure Hash Algorithm méthode de hachage des fichiers
Générateurs de mots de passe en ligne
- pthree.org audit par Aaron Toponce des générateurs de mots de passe en ligne
- ae7.st Passphrase and Password Generator de Aaron Toponce
- ss64.com SS64 Password Generator (15 character version)
- motdepasse.xyz Générateur de mots de passe en ligne avec de nombreux choix
- exhaustif.com Exhaustif : générateur de mots de passe en ligne avec de nombreux choix et affichage du nombre de combinaisons possible
Protection par mot de passe
- Fichiers et dossiers -> voir Encryptage de fichiers
- toplang.com Desktop Lock : verrouillage du bureau Windows par mot de passe
- toplang.com Password Door : protection par mot de passe de n'importe quel programme Windows
- toplang.com Internet Lock : protection de la connexion Internet par mot de passe (Windows)
Testeurs de mots de passe
En ligne
- passwordmeter.com The Password Meter : un très bon moyen de tester ses mots de passe en ligne
- password-checker.online-domain-tools.com Password Checker Online
Programmes
- microsoft.com Password Strength Checker (Windows)
Chrome
- Vérifier si les mots de passe de Chrome ont été compromis → chrome://settings/passwords/check
Cassage de mots de passe
En ligne
- crackstation.net Crack Station : cassage de mots de passe non-hachés & de nombreuses informations très utiles sur le principe du hachage
Programmes
voir https://resources.infosecinstitute.com/10-popular-password-cracking-tools/
Programmes de gestion de mots de passe
Windows
Recommandations pour éviter le phishing avec les logiciels de mots de passe qui stockent sur des clouds comme Lastpass ou Dashlane (source Sean Cassidy -> https://vt.cx/68) - Ne pas tenir compte des notification dans la fenêtre du navigateur - Si possible (généralement avec les comptes payants) activer la restriction par IP (IP fixe nécessaire) - Désactiver les logins par smartphones - Faire des logs de toutes les connexions et erreurs d'accès - Informer toutes les personnes rattachées à un compte de mots de passe en ligne (famille, salariés, autres) du risque de piratage
- KeePass KeePass Password Safe: haut niveau de sécurisation multi-plateforme avec de nombreux addons
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- keepassx.org KeePassX : haut niveau de sécurisation multi-plateforme avec possibilité d'installer un client web (KeeWeb)
- dashlane.com DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
- free.kaspersky.com Kaspersky Password Manager
- buttercup.pw Buttercup : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9
- pwsafe.org Paswword Safe
- inbconcept.com INB PW Generator : générateur de mots de passe
Articles externes
- KitGuru - 27/07/16 LastPass has a security bug that is putting accounts at risk
- seancassidy.me sean cassidy : LostPass
Linux
- keepass.info KeePass Password Safe : haut niveau de sécurisation multi-plateforme
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- olasagasti.info Revelation Password Manager for Gnome
OS X
- keepassx.org KeePassX : haut niveau de sécurisation multi-plateforme
- KeePass KeePass Password Safe : haut niveau de sécurisation multi-plateforme
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- dashlane.com DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
Chrome
- buttercup.pw Buttercup : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9
- Chrome Web Store 1Password (extension)
- Chrome Web Store Keeper : Application de gestion des mots de passe avec sauvegarde sur le cloud de Keeper
- Chrome Web Store LassPass : Extension de gestion des mots de passe
- Chrome Web Store KeePassHttp-Connector : extension d'intégration de KeePass à Chrome
- Chrome Web Store Check My Password : Visualisation du mot de passe
Firefox
- addons.mozilla.org Keeper Password Manager & Digital Vault : génération et gestion des mots de passe
- addons.mozilla.org Phashword : génération et gestion des mots de passe
- addons.mozilla.org UnicornPass : vérifie la saisie d'un mot de passe grâce à des codes couleurs -> https://vt.cx/5t
Android
- Google Play Store DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
- KeePass KeePass Password Safe
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- Google Play 1Password
iOS
- App Store DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
- KeePass KeePass Password Safe
Articles Vulgum Techus
Palm OS
- KeePass KeePass Password Safe
Blackberry
- enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
Liens utiles
- haveibeenpwned.com have i been pwned? : indique pour un email donné si les mots de passe qui s'y rattachent ont été hackés
- haveibeenpwned.com Password pwned : indique si un mot de passe testé fait partie d'une liste de plusieurs centaines de millions
- ssi.gouv.fr ANSSI : calculer la force d'un mot de passe
- zythom.blogspot.fr Cracker les mots de passe (Les conseils d'un expert judiciaire)
- fr.wikipedia.org fonction de hachage sur Wikipedia
Articles externes - Français
- Next Inpact - 30/10/19 La nouvelle arme anti-cryptographie de la gendarmerie
- Undernews - 24/07/19 Voleurs de mots de passe : + 60% d’utilisateurs touchés en 2019, selon Kaspersky
- Le Monde informatique - 01/07/19 Les mots de passe ne remplissent plus leur rôle
- Undernews - 17/04/19 Enquête Avast : 93 % des Français utilisent des mots de passe faibles
- Clubic - 04/02/19 Le PDG d'un site d'échange de crypto décède avec son mot de passe, 190 millions de $ bloqués
- Undernews - 29/10/18 Mots de passe et football : Dashlane dévoile les noms des équipes les plus utilisées
- Les Numériques - 22/06/18 Comment les montres connectées vous espionnent
- Undernews - 03/05/18 Password Day – Comment les pirates transforment en profits des mots de passe volés
- Next Inpact - 23/04/18 Les générateurs de mots de passe en ligne audités par un chercheur
- Next Inpact - 11/12/17 1,4 milliard d'identifiants et mots de passe en clair dans une base de données de 41 Go
- FrAndroid - 10/11/17 1 million d’identifiants et mots de passe volés chaque mois selon Google
- BeGeek - 09/08/17 Finalement, un mot de passe complexe est une mauvaise idée…
- Undernews - 27/06/17 50 mots de passe piratés par heure via un dispositif à 20 dollars
- Vice Motherboard - 27/06/17 Un hacker allemand nous explique comment créer un mot de passe en béton armé
- GNT - 04/06/17 La biométrie peut-elle tuer le mot de passe ?
- FrAndroid - 11/04/17 Dis-moi comment tu penches ton smartphone et je te dirai ton code PIN
- Next Inpact - 17/01/17 Les pires mots de passe de 2016 : une liste toujours aussi inquiétante, mais pas surprenante
- Korben - 28/10/16 Récupérer des logins et mots de passe sur une machine verrouillée
- GNT - 25/10/16 La cyberattaque géante liée à Mirai est neutralisée
- Undernews - 05/10/16 SplashID : Le gestionnaire de mots de passe US piraté
- Undernews - 09/09/16 Password stealer USB pour Windows et Mac
- Clubic - 26/08/16 10 Moyens mnémotechniques pour créer et retenir un mot de passe fort
- France 24 - 07/07/16 Aux États-Unis comme en France, donner son mot de passe à un ami est un délit
- GNT - 25/05/16 Post-brèche de sécurité : les mots de passe communs interdits
- FrAndroid - 06/05/16 272 millions d'e-mails et de mots de passe volés, les détails de l’affaire
- GNT - 03/03/16 Mots de passe : l'étonnant dictionnaire des hackers
- Next Inpact - 19/02/16 Le W3C veut en finir avec les mots de passe sur le web
- Zataz - 31/12/15 Oublier son mot de passe peut coûter 1 million d'euros par an
- Undernews - 26/11/15 M. Grey – Vol de 1,2 billion de mots de passe
- Undernews - 29/10/15 000Webhost piraté, 13,5 millions de mots de passe en clair dérobés !
- GNT - 19/09/15 Mot de passe : les services secrets britanniques disent de faire simple
- GNT - 03/06/15 Abacus : comment Google souhaite enterrer les mots de passe
- presse-citron.net - 02/02/15 10 outils utilisés par les hackers pour cracker les mots de passe, ou comment mieux sécuriser les vôtres
- Clubic - 20/07/14 Microsoft remet en question l'usage des mots de passe complexes
- Clubic - 03/07/14 Mots de passe : nos conseils pour une sécurité maximum
- Next Inpact - 20/01/14 Les 25 pires mots de passe de l'année, l'histoire se répète encore et toujours
Articles externes - Anglais
- TechCrunch - 10/08/17 Facebook password stealing software comes packed with a trojan that steals your passwords
- Phys.org - 29/06/17 Study finds hackers could use brainwaves to steal passwords
- The Inquirer - 21/06/17 15 per cent of IoT devices owners don't change the default password
- Hackaday - 09/04/17 How to hack your own password
- Phys.org - 10/03/17 Your brain is unique – here's how it could be used as the ultimate security password
- Kitguru - 31/10/16 Passwords are evolving: OneFaceIn lets you log in with your face and voice
- ComputerWorld - 17/06/16 The value of "vintage" passwords to hackers
- cnet - 08/01/16 Almost half of parents know their teens' email password, says Pew survey
- engadget - 23/08/15 Android lock patterns as predictable as common passwords
- PCWorld - 23/04/15 Researchers reveal the default password for a credit card terminal
- WSJ - 21/05/14 Another Cyberattack? Follow These Password Tips From the Pros
Articles Vulgum Techus
- double authentification hot !
- Connaitre le mot de passe Wi-Fi sur un PC Windows hot !
- Tout sur les mots de passe
- Gestionnaire d'informations d'identification
- code PIN
- MD5
- Vol d'identifiants email et utilisations frauduleuses
- Sécurité des données personnelles
- Initialiser le mot de passe administrateur (Joomla)
- Initialiser le mot de passe admin du ReadyNAS Duo
- Chrome ne sauve pas les mots de passe
- Mot de passe MySQL perdu sur Debian ou Ubuntu
- Récupérer le mot de passe Plesk
- Récupérer son mot de passe ESO (Age of Empires III)
- Échec de l'envoi du mot de passe (Thunderbird)
- Accéder aux mots de passe des comptes email sous Thunderbird
- Initialiser un mot de passe sous Ajenti
- Changer le mot de passe de l'identifiant sous iOS
- Démarrer Windows sans login
- Problème de login avec Cdiscount
- Initialiser le mot de passe BIOS
- Reset du mot de passe root sous CentOS
- empreintes digitales
- Onename
- biométrie
- reconnaissance faciale
- KeePass
- Wi-Fi
- clés U2F
- WebAuthn
- cloud