mot de passe : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(OS X)
(Testeurs de mots de passe)
 
(8 révisions intermédiaires par un utilisateur sont masquées)
Ligne 22 : Ligne 22 :
 
* '''credentials''' : mot anglais pour ''identifiants''
 
* '''credentials''' : mot anglais pour ''identifiants''
 
* '''credential stuffing''' : technique qui consiste à tester, des identifiants volés, sur tous les sites possibles pour voir s'ils ont été utilisés plusieurs fois. Pour éviter d'être victime de cette technique, ne pas utiliser 2 fois le même mot de passe
 
* '''credential stuffing''' : technique qui consiste à tester, des identifiants volés, sur tous les sites possibles pour voir s'ils ont été utilisés plusieurs fois. Pour éviter d'être victime de cette technique, ne pas utiliser 2 fois le même mot de passe
* '''hachage''' : génération d'une clé sur une longueur déterminée à partir d'une bloc de données. Le résultat permet d'identifier de façon certaine le bloc de données (exemple un '''[[programme]]''') sans en connaitre le contenu exact
+
* '''hachage''' : génération d'une clé sur une longueur déterminée à partir d'une bloc de données. Le résultat permet d'identifier de façon certaine le bloc de données (exemple un programme) sans en connaitre le contenu exact
 
* '''identifiants''' : éléments textuels permettant l'identification d'un usager. Les identifiants sont généralement formés d'un '''[[nom]]''', d'un pseudo ou d'une '''[[adresse email]]''' et des mot de passe
 
* '''identifiants''' : éléments textuels permettant l'identification d'un usager. Les identifiants sont généralement formés d'un '''[[nom]]''', d'un pseudo ou d'une '''[[adresse email]]''' et des mot de passe
 
* '''lock pattern''' : motif graphique servant de mot de passe
 
* '''lock pattern''' : motif graphique servant de mot de passe
Ligne 28 : Ligne 28 :
 
* '''PIN code''' : personal identication number -> code secret personnel (généralement numérique)
 
* '''PIN code''' : personal identication number -> code secret personnel (généralement numérique)
 
* '''PSW''' : password stealing ware type de malwares voleurs de mots de passe
 
* '''PSW''' : password stealing ware type de malwares voleurs de mots de passe
* '''question de sécurité, question secrète''' ou '''question de recouvrement''' : question posé par un '''[[programme]]''' ou un '''[[site Internet]]''' pour permettre la réinitialisation d'un '''[[mot de passe]]''' perdu
+
* '''question de sécurité, question secrète''' ou '''question de recouvrement''' : question posé par un programme ou un '''[[site Internet]]''' pour permettre la réinitialisation d'un mot de passe perdu
 
* '''[[MD5]]''' : '''[[Message Digest 5]]''' méthode de cryptage des mots de passe et de hachage des fichiers
 
* '''[[MD5]]''' : '''[[Message Digest 5]]''' méthode de cryptage des mots de passe et de hachage des fichiers
 
* '''[[SHA]]''' : '''[[Secure Hash Algorithm]]''' méthode de hachage des fichiers
 
* '''[[SHA]]''' : '''[[Secure Hash Algorithm]]''' méthode de hachage des fichiers
Ligne 52 : Ligne 52 :
 
== [[Programmes]] ==
 
== [[Programmes]] ==
 
* [https://www.microsoft.com/fr-fr/p/password-strength-checker/9wzdncrdqrh5 microsoft.com] '''Password Strength Checker''' (Windows)
 
* [https://www.microsoft.com/fr-fr/p/password-strength-checker/9wzdncrdqrh5 microsoft.com] '''Password Strength Checker''' (Windows)
 +
 +
== [[Chrome]] ==
 +
* Vérifier si les '''[[mots de passe]]''' de Chrome ont été compromis → chrome://settings/passwords/check
  
 
= Cassage de mots de passe =
 
= Cassage de mots de passe =
Ligne 62 : Ligne 65 :
 
= Programmes de gestion de mots de passe =
 
= Programmes de gestion de mots de passe =
 
== [[Windows]] ==
 
== [[Windows]] ==
  Recommandations pour éviter le '''[[phishing]]''' avec les '''[[logiciels]]''' de mots de passe qui stockent sur des '''[[clouds]]''' comme Lastpass ou Dashlane (source Sean Cassidy -> https://vt.cx/68)
+
  Recommandations pour éviter le '''[[phishing]]''' avec les '''[[logiciels]]''' de mots de passe qui stockent sur des clouds comme Lastpass ou Dashlane (source Sean Cassidy -> https://vt.cx/68)
  - Ne pas tenir compte des notification dans la fenêtre du '''[[navigateur]]'''
+
  - Ne pas tenir compte des notification dans la fenêtre du navigateur
  - Si possible (généralement avec les comptes payants) activer la restriction par '''[[IP]]''' ('''[[IP]]''' fixe nécessaire)
+
  - Si possible (généralement avec les comptes payants) activer la restriction par IP (IP fixe nécessaire)
 
  - Désactiver les logins par '''[[smartphones]]'''
 
  - Désactiver les logins par '''[[smartphones]]'''
 
  - Faire des logs de toutes les connexions et erreurs d'accès
 
  - Faire des logs de toutes les connexions et erreurs d'accès
 
  - Informer toutes les personnes rattachées à un compte de mots de passe en ligne (famille, salariés, autres) du risque de piratage
 
  - Informer toutes les personnes rattachées à un compte de mots de passe en ligne (famille, salariés, autres) du risque de piratage
 
* [[KeePass]] '''KeePass Password Safe''': haut niveau de sécurisation multi-plateforme avec de nombreux addons
 
* [[KeePass]] '''KeePass Password Safe''': haut niveau de sécurisation multi-plateforme avec de nombreux addons
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]'''
+
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds
 
* [https://www.keepassx.org keepassx.org] '''KeePassX''' : haut niveau de sécurisation multi-plateforme avec possibilité d'installer un client '''[[web]]''' (KeeWeb)
 
* [https://www.keepassx.org keepassx.org] '''KeePassX''' : haut niveau de sécurisation multi-plateforme avec possibilité d'installer un client '''[[web]]''' (KeeWeb)
 
* [https://www.dashlane.com dashlane.com] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
 
* [https://www.dashlane.com dashlane.com] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
 
* [https://free.kaspersky.com free.kaspersky.com] '''Kaspersky Password Manager'''
 
* [https://free.kaspersky.com free.kaspersky.com] '''Kaspersky Password Manager'''
* [https://buttercup.pw buttercup.pw] '''Buttercup''' : gestionnaire de mots de passe crypté sur 256 bits et partageable via '''[[cloud]]''' -> https://vt.cx/d9
+
* [https://buttercup.pw buttercup.pw] '''Buttercup''' : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9
 
* [https://pwsafe.org pwsafe.org] '''Paswword Safe'''
 
* [https://pwsafe.org pwsafe.org] '''Paswword Safe'''
 
* [https://www.inbconcept.com/site/inbpwgenerator.php inbconcept.com] '''INB PW Generator''' : générateur de '''mots de passe'''
 
* [https://www.inbconcept.com/site/inbpwgenerator.php inbconcept.com] '''INB PW Generator''' : générateur de '''mots de passe'''
Ligne 84 : Ligne 87 :
 
== [[Linux]] ==  
 
== [[Linux]] ==  
 
* [https://keepass.info keepass.info] '''KeePass Password Safe''' : haut niveau de sécurisation multi-plateforme
 
* [https://keepass.info keepass.info] '''KeePass Password Safe''' : haut niveau de sécurisation multi-plateforme
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]'''
+
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
 
* [https://revelation.olasagasti.info olasagasti.info] Revelation Password Manager for '''[[Gnome]]'''
 
* [https://revelation.olasagasti.info olasagasti.info] Revelation Password Manager for '''[[Gnome]]'''
Ligne 91 : Ligne 94 :
 
* [https://www.keepassx.org keepassx.org] '''KeePassX''' : haut niveau de sécurisation multi-plateforme
 
* [https://www.keepassx.org keepassx.org] '''KeePassX''' : haut niveau de sécurisation multi-plateforme
 
* [https://keepass.info KeePass] '''KeePass Password Safe''' : haut niveau de sécurisation multi-plateforme
 
* [https://keepass.info KeePass] '''KeePass Password Safe''' : haut niveau de sécurisation multi-plateforme
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]'''
+
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds
 
* [https://www.dashlane.com dashlane.com] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
 
* [https://www.dashlane.com dashlane.com] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
  
 
== [[Chrome]] ==
 
== [[Chrome]] ==
* [https://chrome.google.com/webstore/detail/password-hasher-plus-pass/glopbmohkffbnplcjbbbfmmimfhfnhgd?hl=fr  Chrome Web Store] '''Password Hasher Plus''' : permet de générer et de mémoriser des mots de passe complexes à la demande en les associant à des mots-clé faciles à retenir
+
* [https://buttercup.pw buttercup.pw] '''Buttercup''' : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9
* [https://buttercup.pw buttercup.pw] '''Buttercup''' : gestionnaire de mots de passe crypté sur 256 bits et partageable via '''[[cloud]]''' -> https://vt.cx/d9
+
 
* [https://chrome.google.com/webstore/detail/1password-extension-deskt/aomjjhallfgjeglblehebfpbcfeobpgk?hl=fr Chrome Web Store] '''1Password''' (extension)
 
* [https://chrome.google.com/webstore/detail/1password-extension-deskt/aomjjhallfgjeglblehebfpbcfeobpgk?hl=fr Chrome Web Store] '''1Password''' (extension)
* [https://chrome.google.com/webstore/detail/keeper-web-app/bgnglfciifmgnafcgkkngkeopldlialb Chrome Web Store] '''Appli Web Keeper ''': Application de gestion des mots de passe avec sauvegarde sur le '''[[cloud]]''' de Keeper
+
* [https://chrome.google.com/webstore/detail/keeper%C2%AE-password-manager/bfogiafebfohielmmehodmfbbebbbpei?hl=fr Chrome Web Store] '''Keeper ''': Application de gestion des mots de passe avec sauvegarde sur le cloud de Keeper
* [https://chrome.google.com/webstore/detail/passwordbox-free-password/dljbcjbfojhlfhgenhepllagfecdpchb Chrome Web Store] '''PasswordBox''' : Extension de gestion des mots de passe
+
 
* [https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd Chrome Web Store] '''LassPass''' : Extension de gestion des mots de passe
 
* [https://chrome.google.com/webstore/detail/lastpass/hdokiejnpimakedhajhdlcegeplioahd Chrome Web Store] '''LassPass''' : Extension de gestion des mots de passe
* [https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae?hl=fr Chrome Web Store] '''chromeIPass''' : extension d'intégration de '''[[KeePass]]''' à '''[[Chrome]]'''
+
* [https://chrome.google.com/webstore/detail/keepasshttp-connector/dafgdjggglmmknipkhngniifhplpcldb?hl=fr Chrome Web Store] '''KeePassHttp-Connector''' : extension d'intégration de '''[[KeePass]]''' à Chrome
 +
* [https://chrome.google.com/webstore/detail/check-my-password/hfkkdbocalihgkgniglgildacnnfknke?hl=fr Chrome Web Store] '''Check My Password''' : Visualisation du mot de passe
 
<br/>
 
<br/>
 
{{#Widget:YouTube|id=SmqDTL4pQxE}}
 
{{#Widget:YouTube|id=SmqDTL4pQxE}}
Ligne 109 : Ligne 111 :
 
* [https://addons.mozilla.org/en-US/firefox/addon/keeper-password-manager-digita/ addons.mozilla.org] '''Keeper Password Manager & Digital Vault''' : génération et gestion des mots de passe
 
* [https://addons.mozilla.org/en-US/firefox/addon/keeper-password-manager-digita/ addons.mozilla.org] '''Keeper Password Manager & Digital Vault''' : génération et gestion des mots de passe
 
* [https://addons.mozilla.org/en-US/firefox/addon/phashword/ addons.mozilla.org] '''Phashword''' : génération et gestion des mots de passe
 
* [https://addons.mozilla.org/en-US/firefox/addon/phashword/ addons.mozilla.org] '''Phashword''' : génération et gestion des mots de passe
* [https://addons.mozilla.org/en-US/firefox/addon/saved-password-editor/ addons.mozilla.org] '''Saved Password Editor : [[éditeur]]''' des mots de passe sauvegardés sous '''[[Firefox]]'''
 
 
* [https://addons.mozilla.org/en-US/firefox/addon/unicornpass/ addons.mozilla.org] '''UnicornPass''' : vérifie la saisie d'un mot de passe grâce à des codes couleurs -> https://vt.cx/5t
 
* [https://addons.mozilla.org/en-US/firefox/addon/unicornpass/ addons.mozilla.org] '''UnicornPass''' : vérifie la saisie d'un mot de passe grâce à des codes couleurs -> https://vt.cx/5t
  
Ligne 116 : Ligne 117 :
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
 
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
 
* [https://keepass.info KeePass] KeePass Password Safe
 
* [https://keepass.info KeePass] KeePass Password Safe
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]'''
+
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds
 
* [https://play.google.com/store/apps/details?id=com.agilebits.onepassword Google Play] '''1Password'''
 
* [https://play.google.com/store/apps/details?id=com.agilebits.onepassword Google Play] '''1Password'''
 
<br/>
 
<br/>
Ligne 122 : Ligne 123 :
  
 
== [[iOS]] ==
 
== [[iOS]] ==
* [https://itunes.apple.com/us/app/dashlane/id517914548?mt=8 iTunes] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des '''[[sites]]''' qui ont été hackés
+
* [https://apps.apple.com/us/app/dashlane/id517914548 App Store] '''DashLane''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des '''[[sites]]''' qui ont été hackés
+
* [https://lastpass.com/misc_download2.php lastpass.com] '''Lastpass''' : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
* [https://enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]'''
+
* [https://enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds
 
* [https://keepass.info KeePass] '''KeePass Password Safe'''
 
* [https://keepass.info KeePass] '''KeePass Password Safe'''
  
=== Articles [[Vulgum Techus]] ===
+
=== Articles Vulgum Techus ===
 
* [[Voir les mots de passe Wi-Fi sous iOS]]
 
* [[Voir les mots de passe Wi-Fi sous iOS]]
  
Ligne 134 : Ligne 135 :
  
 
== Blackberry==
 
== Blackberry==
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité '''[[clouds]]'''
+
* [https://www.enpass.io/downloads/ enpass.io] '''Enpass''' : open source, multi-plateforme et compatibilité clouds
  
 
= [[Liens]] utiles =
 
= [[Liens]] utiles =
Ligne 144 : Ligne 145 :
  
 
= Articles externes - Français =
 
= Articles externes - Français =
 +
* [https://www.nextinpact.com/news/108071-la-nouvelle-arme-anti-cryptographie-gendarmerie.htm Next Inpact - 30/10/19] La nouvelle arme anti-cryptographie de la gendarmerie
 
* [https://www.undernews.fr/hacking-hacktivisme/voleurs-de-mots-de-passe-60-dutilisateurs-touches-en-2019-selon-kaspersky.html Undernews - 24/07/19] Voleurs de mots de passe : + 60% d’utilisateurs touchés en 2019, selon Kaspersky
 
* [https://www.undernews.fr/hacking-hacktivisme/voleurs-de-mots-de-passe-60-dutilisateurs-touches-en-2019-selon-kaspersky.html Undernews - 24/07/19] Voleurs de mots de passe : + 60% d’utilisateurs touchés en 2019, selon Kaspersky
 
* [https://www.lemondeinformatique.fr/actualites/lire-les-mots-de-passe-ne-remplissent-plus-leur-role-75790.html Le Monde informatique - 01/07/19] Les mots de passe ne remplissent plus leur rôle
 
* [https://www.lemondeinformatique.fr/actualites/lire-les-mots-de-passe-ne-remplissent-plus-leur-role-75790.html Le Monde informatique - 01/07/19] Les mots de passe ne remplissent plus leur rôle
Ligne 153 : Ligne 155 :
 
* [https://www.nextinpact.com/brief/les-generateurs-de-mots-de-passe-en-ligne-audites-par-un-chercheur-3595.htm Next Inpact - 23/04/18] Les générateurs de mots de passe en ligne audités par un chercheur
 
* [https://www.nextinpact.com/brief/les-generateurs-de-mots-de-passe-en-ligne-audites-par-un-chercheur-3595.htm Next Inpact - 23/04/18] Les générateurs de mots de passe en ligne audités par un chercheur
 
* [https://www.nextinpact.com/brief/1-4-milliard-d-identifiants-et-de-mot-de-passe-en-clair-dans-une-base-de-donnees-de-41-go-1725.htm Next Inpact - 11/12/17] 1,4 milliard d'identifiants et mots de passe en clair dans une '''[[base de données]]''' de 41 Go
 
* [https://www.nextinpact.com/brief/1-4-milliard-d-identifiants-et-de-mot-de-passe-en-clair-dans-une-base-de-donnees-de-41-go-1725.htm Next Inpact - 11/12/17] 1,4 milliard d'identifiants et mots de passe en clair dans une '''[[base de données]]''' de 41 Go
* [https://www.frandroid.com/culture-tech/web/470065_1-million-didentifiants-et-mots-de-passe-voles-chaque-mois-selon-google FrAndroid - 10/11/17] 1 million d’identifiants et mots de passe volés chaque mois selon '''[[Google]]'''
+
* [https://www.frandroid.com/culture-tech/web/470065_1-million-didentifiants-et-mots-de-passe-voles-chaque-mois-selon-google FrAndroid - 10/11/17] 1 million d’identifiants et mots de passe volés chaque mois selon Google
 
* [https://www.begeek.fr/finalement-de-passe-complexe-mauvaise-idee-246616 BeGeek - 09/08/17] Finalement, un mot de passe complexe est une mauvaise idée…
 
* [https://www.begeek.fr/finalement-de-passe-complexe-mauvaise-idee-246616 BeGeek - 09/08/17] Finalement, un mot de passe complexe est une mauvaise idée…
 
* [https://www.undernews.fr/hacking-hacktivisme/50-mots-de-passe-pirates-par-heure-via-un-dispositif-a-20-dollars.html Undernews - 27/06/17] 50 mots de passe piratés par heure via un dispositif à 20 dollars
 
* [https://www.undernews.fr/hacking-hacktivisme/50-mots-de-passe-pirates-par-heure-via-un-dispositif-a-20-dollars.html Undernews - 27/06/17] 50 mots de passe piratés par heure via un dispositif à 20 dollars
Ligne 174 : Ligne 176 :
 
* [https://www.undernews.fr/hacking-hacktivisme/000webhost-pirate-13-5-millions-de-mots-de-passe-en-clair-derobes.html Undernews - 29/10/15] 000Webhost piraté, 13,5 millions de mots de passe en clair dérobés !
 
* [https://www.undernews.fr/hacking-hacktivisme/000webhost-pirate-13-5-millions-de-mots-de-passe-en-clair-derobes.html Undernews - 29/10/15] 000Webhost piraté, 13,5 millions de mots de passe en clair dérobés !
 
* [https://www.generation-nt.com/mot-passe-guide-gchq-simple-phrase-snowden-actualite-1919255.html GNT - 19/09/15] Mot de passe : les services secrets '''[[britanniques]]''' disent de faire simple
 
* [https://www.generation-nt.com/mot-passe-guide-gchq-simple-phrase-snowden-actualite-1919255.html GNT - 19/09/15] Mot de passe : les services secrets '''[[britanniques]]''' disent de faire simple
* [https://www.generation-nt.com/abacus-google-souhaite-enterrer-mots-passe-actualite-1915448.html GNT - 03/06/15] Abacus : comment '''[[Google]]''' souhaite enterrer les mots de passe
+
* [https://www.generation-nt.com/abacus-google-souhaite-enterrer-mots-passe-actualite-1915448.html GNT - 03/06/15] Abacus : comment Google souhaite enterrer les mots de passe
 
* [https://www.presse-citron.net/10-outils-utilises-par-les-hackers-pour-cracker-les-mot-de-passe-ou-comment-mieux-securiser-les-votres/ presse-citron.net - 02/02/15] 10 outils utilisés par les hackers pour cracker les mots de passe, ou comment mieux sécuriser les vôtres
 
* [https://www.presse-citron.net/10-outils-utilises-par-les-hackers-pour-cracker-les-mot-de-passe-ou-comment-mieux-securiser-les-votres/ presse-citron.net - 02/02/15] 10 outils utilisés par les hackers pour cracker les mots de passe, ou comment mieux sécuriser les vôtres
 
* [https://www.clubic.com/antivirus-securite-informatique/actualite-715967-microsoft-question-usage-mots-complexes.html Clubic - 20/07/14] Microsoft remet en question l'usage des mots de passe complexes
 
* [https://www.clubic.com/antivirus-securite-informatique/actualite-715967-microsoft-question-usage-mots-complexes.html Clubic - 20/07/14] Microsoft remet en question l'usage des mots de passe complexes
Ligne 224 : Ligne 226 :
 
* [[clés U2F]]
 
* [[clés U2F]]
 
* [[WebAuthn]]
 
* [[WebAuthn]]
 +
* [[cloud]]
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 18 août 2020 à 00:19

Lien court vers cette page : https://vt.cx/mdp
QR code vers cette page : https://vt.cx/mdp.qr
Raccourci vers cette page : mdp & MDP

Lexique

  • bibliothèques : listes de mots de passe les plus usités
  • credentials : mot anglais pour identifiants
  • credential stuffing : technique qui consiste à tester, des identifiants volés, sur tous les sites possibles pour voir s'ils ont été utilisés plusieurs fois. Pour éviter d'être victime de cette technique, ne pas utiliser 2 fois le même mot de passe
  • hachage : génération d'une clé sur une longueur déterminée à partir d'une bloc de données. Le résultat permet d'identifier de façon certaine le bloc de données (exemple un programme) sans en connaitre le contenu exact
  • identifiants : éléments textuels permettant l'identification d'un usager. Les identifiants sont généralement formés d'un nom, d'un pseudo ou d'une adresse email et des mot de passe
  • lock pattern : motif graphique servant de mot de passe
  • password : mot de passe en anglais
  • PIN code : personal identication number -> code secret personnel (généralement numérique)
  • PSW : password stealing ware type de malwares voleurs de mots de passe
  • question de sécurité, question secrète ou question de recouvrement : question posé par un programme ou un site Internet pour permettre la réinitialisation d'un mot de passe perdu
  • MD5 : Message Digest 5 méthode de cryptage des mots de passe et de hachage des fichiers
  • SHA : Secure Hash Algorithm méthode de hachage des fichiers

Générateurs de mots de passe en ligne

  • pthree.org audit par Aaron Toponce des générateurs de mots de passe en ligne
  • ae7.st Passphrase and Password Generator de Aaron Toponce
  • ss64.com SS64 Password Generator (15 character version)
  • motdepasse.xyz Générateur de mots de passe en ligne avec de nombreux choix
  • exhaustif.com Exhaustif : générateur de mots de passe en ligne avec de nombreux choix et affichage du nombre de combinaisons possible

Protection par mot de passe

Testeurs de mots de passe

En ligne

Programmes

Chrome

  • Vérifier si les mots de passe de Chrome ont été compromis → chrome://settings/passwords/check

Cassage de mots de passe

En ligne

  • crackstation.net Crack Station : cassage de mots de passe non-hachés & de nombreuses informations très utiles sur le principe du hachage

Programmes

voir https://resources.infosecinstitute.com/10-popular-password-cracking-tools/

Programmes de gestion de mots de passe

Windows

Recommandations pour éviter le phishing avec les logiciels de mots de passe qui stockent sur des clouds comme Lastpass ou Dashlane (source Sean Cassidy -> https://vt.cx/68)
- Ne pas tenir compte des notification dans la fenêtre du navigateur
- Si possible (généralement avec les comptes payants) activer la restriction par IP (IP fixe nécessaire)
- Désactiver les logins par smartphones
- Faire des logs de toutes les connexions et erreurs d'accès
- Informer toutes les personnes rattachées à un compte de mots de passe en ligne (famille, salariés, autres) du risque de piratage
  • KeePass KeePass Password Safe: haut niveau de sécurisation multi-plateforme avec de nombreux addons
  • enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
  • keepassx.org KeePassX : haut niveau de sécurisation multi-plateforme avec possibilité d'installer un client web (KeeWeb)
  • dashlane.com DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
  • lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
  • free.kaspersky.com Kaspersky Password Manager
  • buttercup.pw Buttercup : gestionnaire de mots de passe crypté sur 256 bits et partageable via cloud -> https://vt.cx/d9
  • pwsafe.org Paswword Safe
  • inbconcept.com INB PW Generator : générateur de mots de passe

Articles externes

Linux

  • keepass.info KeePass Password Safe : haut niveau de sécurisation multi-plateforme
  • enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
  • lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
  • olasagasti.info Revelation Password Manager for Gnome

OS X

  • keepassx.org KeePassX : haut niveau de sécurisation multi-plateforme
  • KeePass KeePass Password Safe : haut niveau de sécurisation multi-plateforme
  • enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
  • dashlane.com DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b6
  • lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7

Chrome


Firefox

Android

  • Google Play Store DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
  • lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés -> https://vt.cx/b7
  • KeePass KeePass Password Safe
  • enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
  • Google Play 1Password


iOS

  • App Store DashLane : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
  • lastpass.com Lastpass : un programme multi-plateforme qui peut aussi changer automatiquement les mots de passe sur des sites qui ont été hackés
  • enpass.io Enpass : open source, multi-plateforme et compatibilité clouds
  • KeePass KeePass Password Safe

Articles Vulgum Techus

Palm OS

Blackberry

  • enpass.io Enpass : open source, multi-plateforme et compatibilité clouds

Liens utiles

Articles externes - Français

Articles externes - Anglais

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus