Protection - Sécurité (1/4)

Quelques Précautions pour optimiser sa protection

Personne n’est à l’abri d’un "malveillant". Mais il existe des moyens de réduire les risques d’intrusion et d’optimiser la protection de son site, et surtout des données transmises (mot de passe, nom d’utilisateur …).

Choix d'un MOT DE PASSE

(Extraits d’articles tirés notamment de www.securiteinfo.com)

Choisir un bon mot de passe n'est pas si évident que ça en a l'air.
Il faut respecter QUELQUES REGLES :

• Ne jamais choisir un mot du langage courant. Des logiciels spéciaux de type dictionary cracking sont spécialisés dans ce domaine. • Ne jamais prendre un mot qui est proche de vous : Votre prénom, le nom de jeune fille de votre femme, le nom du chien, des enfants, de votre hobby préféré... • Ne jamais prendre un mot inférieur à 6 lettres. Des logiciels spéciaux de type brute force cracking sont spécialisés dans ce domaine. • Un mot de passe ne doit jamais être écrit quelque part. La première chose que fait un pirate, est de fouiller dans vos affaires : Regarder dans votre agenda, sous l'écran, sous le clavier, dans votre poubelle, rechercher un fichier du type "mdp.txt" dans votre disque dur, etc.

Bref, le mieux est de choisir un mot de passe constitué de chiffres et de lettres, et éventuellement de majuscules et minuscules.
Par exemple : diZmLvc4dKJvc51 est un excellent mot de passe ! Le problème est qu'il est difficile à retenir !

une petite statistique 26 lettres minuscules + 26 lettres majuscules + 10 chiffres = 62 possibilités. Pour un mot de passe de 6 caractères, cela fait : 1 chance sur 62x62x62x62x62x62 = 56.800.235.584 de trouver le mot de passe ! Et pour un mot de passe de 8 caractères : 1 chance sur 218.340.105.584.896 !

Une autre méthode est de constituer une anagramme.
Par exemple, si l'on prend "bonjourtoi2000", on peut prendre une lettre sur deux, et couper le chiffre en deux. Ca donne : 20bnoroojuti00.
Encore plus facile à retenir, on peut utiliser le verlan, cela donne : 20toijourbon00.
Bien sûr, il existe d'autres méthodes. A vous d'imaginer la vôtre.

Maintenant qu'on a un "bon mot de passe",
il faut prendre 2 mesures supplémentaires :

• Prendre un mot de passe différent par application (comptes mail, login FTP, accès à un site web...). • Changer régulièrement de mot de passe.

Les risques d'intrusion par détection de votre mot de passe sont maintenant considérablement réduits.

A lire
Exercices mots de passe

Créer des mots de passe en limitant les risques de piratage
Générateur de mot de passe (ASP)
Générateur de mot de passe (PHP)
Générateur de mot de passe (Javascript)

Génération de mot de passe aléatoire :
reprise des 3 scripts ci-dessus

<%  ' Générer un mot de passe aleatoire ' ---------------------------------------------------------- ' Ensemble des caractères utilisés pour le créer cars="0123456789abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ" ' Combien on en a mis au fait ? wlong=len(cars) ' Combien on veut de caractères pour ce mot de passe ? taille=8 ' ---------------------------------------------------------- wpas="" ' On initialise la fonction aléatoire randomize time ' On boucle sur le nombre de caractères voulus for i=1 to taille    ' Tirage aléatoire d'une valeur entre 1 et wlong       wpos=1+int((Rnd*wlong))    ' On cumule le caractère dans le mot de passe       wpas=wpas & mid(cars,wpos,1) next ' ---------------------------------------------------------- ' On affiche le mot de passe (on peut le stocker ...) response.write "Le mot de passe généré est : " & wpas %>	<?php // --------------------------------------------------------- // Générer un mot de passe aleatoire // --------------------------------------------------------- // Ensemble des caractères utilisés pour le créer $tableau = array("0","1","2","3","4","5","6","7","8","9", "a","b","c","d","e","f","g","h","i","j","k","l","m","n", "o","p","q","r","s","t","u","v","w","x","y","z", "A","B","C","D","E","F","G","H","I","J","K","L","M","N", "O","P","Q","R","S","T","U","V","W","X","Y","Z"); // Combien on veut de caractères pour ce mot de passe ? $taille=8; // --------------------------------------------------------- // Tirage aléatoire $valeurs_aleatoires = array_rand($tableau, $taille); // --------------------------------------------------------- $mot_de_passe = ""; foreach($valeurs_aleatoires as $i) {      $mot_de_passe = $mot_de_passe . $tableau[$i]; } // ---------------------------------------------------------- // On affiche le mot de passe (on peut le stocker ...) echo "Le mot de passe généré est : " . $mot_de_passe; ?>
javascript
<script language="javascript" type="text/javascript"> // Générer le mot de passe aleatoire // --------------------------------------------------------- // Ensemble des caractères utilisés pour le créer var cars="0123456789abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ"; // Combien on en a mis au fait ? var long=cars.length; // Combien on veut de caractères pour ce mot de passe ? taille=8; // --------------------------------------------------------- wpas=""; // On boucle sur le nombre de caractères voulus for (i=0;i<taille;i++) { // Tirage aléatoire d'une valeur entre 1 et wlong    wpos = Math.round(Math.random()*long); // On cumule le caractère dans le mot de passe    wpas += cars.substring(wpos,wpos+1); } // --------------------------------------------------------- // On affiche le mot de passe (on peut le stocker ...) document.write("Le mot de passe généré est : " + wpas); </script>