Protection de la vie privée dans le monde numérique

Protéger ses données et son identité numérique

Avoir une bonne hygiène avec ses mots de passe !

Cédric
0
Lauradoux
Contexte : le cycle de l’authentification

Régénération Enregistrement

Authentification Stockage

2
Enregistrement

• Choix de l’identifiant :
 ne pas toujours choisir le même,
 ne pas révéler d’attributs.

• Divulgation d’attributs :
 ne pas révéler plus que de besoin.

• Choix du mot de passe :

 Qu’est-ce qu’un mot de passe ?

3
Qu’est-ce qu’un mot de passe ?

• Valeur secrète associée à votre identifiant :

 Elle n’est connue que de vous !

• Règle 1 :
Ne jamais communiquer son mot de passe à une tierce personne !

4
Qu’est-ce qu’un mot de passe ?

• Valeur arbitraire choisie par un être humain :

 pas nécessairement unique,
 mémorisable (a priori).

• Comment fabrique-t-on un mot de passe ?

5
Comment est constitué un mot de passe ?
0 1 2 3 4 5 6 7 8 9 A B C D E F
000 NUL SOH STX ETX EOT ENQ ACK BEL BS HT LF VT FF CR SO SI
001 DLE DC1 DC2 DC3 DC4 NAK SYN ETB CAN EM SUB ESC FS GS RS US
002 SP ! " # $ % & ’ ( ) * + , - . /
003 0 1 2 3 4 5 6 7 8 9 : ; < = > ?
004 @ A B C D E F G H I J K L M N O
005 P Q R S T U V W X Y Z [ \ ] ^ _
006 ‘ a b c d e f g h i j k l m n o
007 p q r s t u v w x y z { | } ~ DEL

• Les caractères formant un mot de passe (ASCII) :

 Lettres de l’alphabet (majuscules et minuscules),
 Chiffres,
 Caractères spéciaux.

6
Combinatoire des mots de passe

# min. min.+maj. alphanum. imprimable

3 104 105 105 106
4 105 106 107 107
5 107 108 109 1010
6 108 1010 1010 1011
7 109 1012 1012 1013
8 1011 1013 1014 1015
14 1014 1024 1025 1027

• Est-ce que ça fait beaucoup ?

7
Combinatoire des mots de passe

• Mot de passe court = facile à mémoriser.

• Mot de passe court = à retrouver pour un attaquant.

• Casseur de mot de passe = 1 Milliard de mdp/seconde.

Impact sur la longueur du mot de passe ?

8
Longueur des mots de passe
# min. min.+maj. alphanum. imprimable
3 104 105 105 106
4 105 106 107 107
5 107 108 109 1010
6 108 1010 1010 1011
7 109 1012 1012 1013
8 1011 1013 1014 1015
14 1014 1024 1025 1027
1s 10 s 1 min 1h

• Règle 2 :
Pas moins de 12 caractères !

9
Unicité des mots de passe ?
• Statistiques sur les 32603388 comptes de la base rockyou.

Mot de passe Occurence

123456 290729
12345 79076
123456789 76789
password 59462
iloveyou 49952
princess 33291

• Règle 3 :
Ne pas prendre des mots de passe simples !

10
Force d’un mot de passe

• Règles imposées à la création :

 majuscules/minuscules/chiffres/caractères spéciaux,
 longueur.

• “Force du mot de passe” :

 échec = mot de passe faible,
 succès 6= mot de passe fort,
 succès = accès au service.

• Confiance relative pour la mesure de la force d’un mot de passe.

11
Régénération
• Si on oublie son mot de passe, tout n’est pas perdu !
 confirmation d’oubli,
 mécanisme de mise à jour.

• Confirmation d’oubli :
 CAPTCHA :
Completely Automated Public Turing test to tell Computers and Humans Apart,
 communications vers une destination prédéfinie.

• Puis mise à jour du mot de passe.

• Sans toutes ces étapes, on peut faire du déni de service !

12
Conclusion

Choix de l’identifiant
Confirmation d’oubli

Régénération Enregistrement
Choix du mot de passe
(force du mot de passe)

Authentification Stockage

Sécurité Sécurité
(https)

13
Conclusion

• Règle 1 : Ne jamais communiquer son mot de passe à une tierce personne !

• Règle 2 : Pas moins de 12 caractères !

• Règle 3 : Ne pas prendre des mots de passe simples !

• Règle 4 : Ne pas avoir un unique mot de passe pour tous les services.

14