Protection - Sécurité (1/4) |
Mise au point - Précautions - Solutions |
|
 |
Même sans être paranoïaque, on a tous entendu parler de failles de sécurité,
piratage informatique, hackers, vol d’identité …
Et on est amené à se demander : comment se protéger ?
Ce qui est sûr, c’est que rien n’est sûr à 100% !
|
MOT DE PASSE -
.htaccess -
COOKIES/SESSION -
CRYPTAGE
Quelques Précautions pour optimiser sa protection
Personne n’est à l’abri d’un "malveillant". Mais il existe des moyens de réduire les risques d’intrusion et d’optimiser la protection de son site, et surtout des données
transmises (mot de passe, nom d’utilisateur …).
Choix d'un MOT DE PASSE
(Extraits d’articles tirés notamment de www.securiteinfo.com)
Choisir un bon mot de passe n'est pas si évident que ça en a l'air.
Il faut respecter QUELQUES REGLES :
• Ne jamais choisir un mot du langage courant. Des logiciels spéciaux de type dictionary cracking sont spécialisés dans ce domaine.
• Ne jamais prendre un mot qui est proche de vous : Votre prénom, le nom de
jeune fille de votre femme, le nom du chien, des enfants, de votre hobby
préféré...
• Ne jamais prendre un mot inférieur à 6 lettres. Des logiciels spéciaux de type
brute force cracking sont spécialisés dans ce domaine.
• Un mot de passe ne doit jamais être écrit quelque part. La première chose que fait un pirate, est de fouiller dans vos affaires : Regarder dans votre agenda, sous
l'écran, sous le clavier, dans votre poubelle, rechercher un fichier du type "mdp.txt" dans votre disque dur, etc.
|
|
Bref, le mieux est de choisir un mot de passe constitué de chiffres et de lettres, et éventuellement de majuscules et minuscules.
Par exemple : diZmLvc4dKJvc51 est un excellent mot de passe ! Le problème est qu'il est difficile à retenir !
une petite statistique
26 lettres minuscules + 26 lettres majuscules + 10 chiffres = 62 possibilités.
Pour un mot de passe de 6 caractères, cela fait :
1 chance sur 62x62x62x62x62x62 = 56.800.235.584 de trouver le mot de passe !
Et pour un mot de passe de 8 caractères :
1 chance sur 218.340.105.584.896 !
|
|
Une autre méthode est de constituer une anagramme.
Par exemple, si l'on prend "bonjourtoi2000", on peut prendre une lettre sur deux, et couper le chiffre en deux. Ca donne : 20bnoroojuti00.
Encore plus facile à retenir, on peut utiliser le verlan, cela donne : 20toijourbon00.
Bien sûr, il existe d'autres méthodes. A vous d'imaginer la vôtre.
Maintenant qu'on a un "bon mot de passe",
il faut prendre 2 mesures supplémentaires :
• Prendre un mot de passe différent par application (comptes mail, login FTP, accès à un site web...).
• Changer régulièrement de mot de passe.
|
|
Les risques d'intrusion par détection de votre mot de passe sont maintenant considérablement réduits.
A lire
Exercices mots de passe
Créer des mots de passe en limitant les risques de piratage
Générateur de mot de passe (ASP)
Générateur de mot de passe (PHP)
Générateur de mot de passe (Javascript)
Génération de mot de passe aléatoire :
reprise des 3 scripts ci-dessus
 |
 |
<%
' Générer un mot de passe aleatoire
' ----------------------------------------------------------
' Ensemble des caractères utilisés pour le créer
cars="0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ"
' Combien on en a mis au fait ?
wlong=len(cars)
' Combien on veut de caractères pour ce mot de passe ?
taille=8
' ----------------------------------------------------------
wpas=""
' On initialise la fonction aléatoire
randomize time
' On boucle sur le nombre de caractères voulus
for i=1 to taille
' Tirage aléatoire d'une valeur entre 1 et wlong
wpos=1+int((Rnd*wlong))
' On cumule le caractère dans le mot de passe
wpas=wpas & mid(cars,wpos,1)
next
' ----------------------------------------------------------
' On affiche le mot de passe (on peut le stocker ...)
response.write "Le mot de passe généré est : " & wpas
%>
|
|
<?php
// ---------------------------------------------------------
// Générer un mot de passe aleatoire
// ---------------------------------------------------------
// Ensemble des caractères utilisés pour le créer
$tableau = array("0","1","2","3","4","5","6","7","8","9",
"a","b","c","d","e","f","g","h","i","j","k","l","m","n",
"o","p","q","r","s","t","u","v","w","x","y","z",
"A","B","C","D","E","F","G","H","I","J","K","L","M","N",
"O","P","Q","R","S","T","U","V","W","X","Y","Z");
// Combien on veut de caractères pour ce mot de passe ?
$taille=8;
// ---------------------------------------------------------
// Tirage aléatoire
$valeurs_aleatoires = array_rand($tableau, $taille);
// ---------------------------------------------------------
$mot_de_passe = "";
foreach($valeurs_aleatoires as $i)
{
$mot_de_passe = $mot_de_passe . $tableau[$i];
}
// ----------------------------------------------------------
// On affiche le mot de passe (on peut le stocker ...)
echo "Le mot de passe généré est : " . $mot_de_passe;
?>
|
|
|
javascript
|
<script language="javascript" type="text/javascript">
// Générer le mot de passe aleatoire
// ---------------------------------------------------------
// Ensemble des caractères utilisés pour le créer
var cars="0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ";
// Combien on en a mis au fait ?
var long=cars.length;
// Combien on veut de caractères pour ce mot de passe ?
taille=8;
// ---------------------------------------------------------
wpas="";
// On boucle sur le nombre de caractères voulus
for (i=0;i<taille;i++) {
// Tirage aléatoire d'une valeur entre 1 et wlong
wpos = Math.round(Math.random()*long);
// On cumule le caractère dans le mot de passe
wpas += cars.substring(wpos,wpos+1);
}
// ---------------------------------------------------------
// On affiche le mot de passe (on peut le stocker ...)
document.write("Le mot de passe généré est : " + wpas);
</script>
|
|
|
|
Boutique |
Sites |
Bar |
Forum |
PhpBB |
Actu |
Glossaire |
Codes |
Tips |
Liens |
Livres |
Lettre
