De quelle façon rendre son mot de passe

plus sécurisé ?

Introduction :

Que ce soit les Messageries, les réseaux sociaux, les banques, administrations et commerces
en ligne, les réseaux et les applications d'entreprise… la sécurité de l'accès à tous ces
services du quotidien repose aujourd'hui essentiellement sur les mots de passe.

Face à leur profusion, la tentation est forte d'en avoir une gestion trop simple. Une telle
pratique serait dangereuse, car elle augmenterait considérablement les risques de
Cybercriminalité, ransomware, usurpation d'identité, et de diffusion de données privées.

selon cyclonis, Aujourd'hui 83% des utilisateurs utilisent le même mot de passe sur plusieurs
sites

C'est pourquoi il est nécessaire d'avoir des mots de passes forts et complexes.

Je vais vous présenter la façon dont laquelle il est possible de rendre son mot de passe plus
sécurisé.

Partie 1 - Les conseils pour créer ses mots de passe :

On passe à la première partie, donc dans cette partie, je vais vous parler des conseils pour
créer ses mots de passe .

Afin de sécuriser ses comptes en ligne, le premier conseil consiste à créer un mot de passe
différent par site ou par application. Cela semble compliqué à retenir mais de plus en plus de
logiciels permettent d'enregistrer et de gérer les mots de passes. Ce sont des gestionnaires
de mot de passe.

Selon la CNIL et l'ANSSI (Agence nationale de la sécurité des systèmes d'information), Un bon
mot de passe doit contenir au moins 12 caractères et de 4 types différents : des minuscules,
des majuscules, des chiffres et des caractères spéciaux.

De plus, il ne doit pas contenir d'informations susceptibles d'êtres devinées comme par
exemple (votre nom, le d’un nom d'animal, ou une date de naissance de votre famille ou la
vôtre...).

Aussi, il est conseillé d'utiliser les modules de double authentification, qui demandent une
confirmation supplémentaire (soit par sms, par email ou code temporaire dans une
application) afin de permettre une connexion.
Parmi Attaque possible Robots: méthode de force brute :

Ensuite, pour finir sur cette partie, je vais vous parler des attaques possibles sur les mots de
passe, et plus particulièrement de l’attaque par des robots avec la méthode de force brute.

Qui consiste en l'utilisation et en l'essai de toutes les solutions et combinaisons possibles de

mots de passe sur un compte pour pouvoir le cracker.

Donc on constate que plus le mot de passe est court et plus il est simple, plus rapidement, il
va être cracker avec la méthode de force brute.

Et donc c'est pour ça qu'on va conseiller aux utilisateurs de créer des mots de passe avec des
caractères différents.

Après, pour contrer cette attaque, on peut bloquer du côté des serveurs les IP
automatiquement des robots pour qu’ils arrêtent de tester tous les mots de passe possibles.
Malheureusement, ça peut être évité par le changement d’IP notamment avec par exemple
des VPN.

Et pour le grand public, on conseille d’utiliser des modules de double authentification pour
que si un jour le robot trouve votre mot de passe et bien qu’il y est comme même une
seconde vérification.

Partie 2-Explications mathématiques :

Ensuite la deuxième partie, donc la partie mathématique, on va démontrer qu’avec le

dénombrement que plus il y a de caractères, plus il est compliqué de trouver la bonne
combinaison de caractères.

On va aussi montrer qu’en ajoutant des caractères spéciaux et des chiffres ça augmente
davantage à la sécurité du mot de passe.

Nous allons alors comparer le nombre de combinaisons possibles pour différents types de
mot de passe :
Dans chaque cas de figure, il y a remise, un caractère peut évidemment être utilisé plusieurs
fois par mot de passe.

On constate alors que plus le nombre de combinaisons possibles est élevé, plus la probabilité
qu'un robot ou qu'une personne mal intentionnée trouve la bonne combinaison est faible.

On va alors calculer la probabilité de ne pas déverrouiller l’iPhone en 10 tentatives :

Conclusion :

Et enfin pour conclure, afin d'empêcher des attaques malveillantes sur ses comptes en ligne,
un mot de passe sûr et complexe est nécessaire.
On a vu que plus le mot de passe est long et plus il possède de caractères différents, plus le
nombre de combinaisons possible est élevé et moins la probabilité de le trouver est élevée.
Récemment, Google, Microsoft et Apple ont prévu de se mettre d'accord pour bannir les
mots de passe. Ils vont collaborer pour permettre une future solution sans mot de passe sur
les différentes plates-formes.