Que ce soit les messageries, les réseaux sociaux, les banques, administrations et

commerces en ligne, les réseaux et les applications d'entreprise, la sécurité de

l'accès à tous ces services du quotidien repose aujourd'hui essentiellement sur les
mots de passe deja qu est ce c est ? . Face à leur abondance, la tentation est forte
d'en avoir une gestion trop simple. Une telle pratique serait dangereuse car elle
augmenterait considérablement les risques de cybercriminalité, ransomware,
usurpation d'identité et de diffusion de données privées. Selon Cyclonis,
aujourd'hui, 83% des utilisateurs utilisent le même mot de passe sur plusieurs
sites. C'est pourquoi il est nécessaire d'avoir des mots de passe forts et
complexes.Ce qui mène à nous poser la question de quelle façon rendre son mot
de passe plus sécurisé ? Dans une première nous allons voir les conseils pour
créer ses propres mots de passe puis de l autre une explication mathématique qui
appuyer cela.

Afin de sécuriser ses comptes en ligne, le premier conseil, ici, ça a consisté à créer
un mot de passe différent par site ou application. Ça peut sembler chiant ou
même compliqué à retenir, ce qui est normal. On est toujours mené à choisir la
voie de la facilité et donc la prise de tête. Mais pas de panique, car de nos jours, il
y a de plus en plus de logiciels permettant d'enregistrer et de gérer les mots de
passe. Ce sont des gestionnaires de mots de passe. Selon le CNIL et l'ANSI, un bon
mot de passe doit au moins contenir 12 caractères et 4 types différents, c'est-à-
dire des minuscules, des molécules, des chiffres et des caractères spéciaux. De
plus, un mot de passe ne doit pas contenir d'informations susceptibles à être
devinées, par exemple le nom, le prénom, l'âge ou même la date de naissance. Ce
qui est le cas, par exemple, dans l'iPhone où il est très fréquemment utilisé un
mot de passe à 4 caractères, on peut facilement mettre la date de naissance.
Prenons l'exemple d'un élève de Terminal Général qui est né en 2006, il est fort
probable que son mot de passe soit 2006. Aussi, il est conseillé d'utiliser des
modules de double authentification qui demandent une confirmation
supplémentaire par mail, par SMS ou code temporaire, afin de permettre une
connexion de l'utilisateur. Il est aussi précisé qu'il faut renouveler ses mots de
passe tous les 90 jours. Les gestionnaires de mots de passe savent aussi effectuer
ces actions

Pour finir sur cette partie pour parler des attaques possibles sur les mots de
passe.des attaques par les robots, la méthode de force brute, qui consiste en
l'utilisation et en l'essai de toutes les solutions, toutes les combinaisons possibles
de mots de passe sur un compte pour le craquer. Et donc, avec ça, on constate
que plus le mot de passe est court et plus il est simple, plus on peut craquer avec
la méthode de force brute. Et donc, c'est pour ça qu'on va conseiller aux
utilisateurs de créer des mots de passe avec des caractères différents. Après, pour
contrer cette attaque, on peut bloquer, du coté serveurs, les IP automatiquement
des robots pour qu'ils arrêtent de tester tous les mots de passe possibles.
Malheureusement, encore une fois, ça peut être évité par le changement d'IP,
notamment avec, par exemple, des VPN. Et pour le grand public, on conseille qu'il
y ait des modules de double certification pour que, si un jour le robot trouve votre
mot de passe, qu'il y ait quand même une seconde vérification de code envoyé
par SMS ou sur l'application pour donner accès aux comptes.

Ensuite, la deuxième partie, donc la partie mathématique, on va démontrer que le

dénombrement, que plus il y a de caractères, plus il est compliqué de trouver la
bonne combinaison de caractères. On va aussi montrer qu'en ajoutant des
caractères spéciaux et des chiffres, ça augmente davantage la sécurité du mot de
passe. Donc on va comparer le nombre de combinaisons possibles pour différents
types de mots de passe.j ai fais des calculs Pour un code d'iPhone, un mot de
passe avec 7 caractères, et un mot de passe avec 18 caractères, qui concerne des
lettres, des chiffres et des caractères spéciaux. Donc, dans le premier cas, on a 4
chiffres, donc c'est du dénombrement simple. On a 10 possibilités à chaque
emplacement, donc ça fait 10 puissance 4, donc on a 10 000 combinaisons
possibles. Ensuite, pour le mot de passe à 7 caractères, on va partir du principe
qu'on utilise des minuscules et des majuscules. Donc, on a 7 emplacements, et à
chaque emplacement, on a 26 lettres. Étant donné qu'il y a des majuscules et des
minuscules, ça fait 26 x 2, et donc ça nous donne 52 possibilités par emplacement.
Et donc, pareil, dénombrement, 52 exposants 7, on a 10 exposants 12
combinaisons possibles, ce qui est déjà énorme. Et ensuite, pour le mot de passe
à 18 caractères, qui contient 8 lettres, 6 chiffres et 4 caractères spéciaux, on va
faire le calcul suivant. 52 exposants 8, toujours pareil, avec les lettres majuscules
et les minuscules, plus 10 exposants 6, parce qu'on a 10 chiffres possibles, avec le
0, et ensuite les caractères spéciaux. Donc, on additionne tout ça, et ça nous
donne 5 x 10 exposants 13, ce qui est énorme. Donc, pour le coup, on a montré ici
que le dernier mot de passe avait tellement de combinaisons que c'est quasiment
impossible de trouver. Donc, dans chaque cas de figure, il y a remise. Donc, un
caractère peut être, évidemment, utilisé plusieurs fois par mot de passe.Donc, on
constate que plus le nombre de combinaisons possibles est élevé, plus la
probabilité qu'un robot ou qu'une personne mal intentionnée trouve la bonne
combinaison est faible.

Pour Conclure ce grand oral. Afin d'empêcher des attaques malveillantes sur ses
comptes en ligne, un mot de passe sûr et complexe est nécessaire. On a vu que
plus le mot de passe est long et plus il possède de caractères différents, plus le
nombre de combinaisons possibilités est élevé et moins la probabilité de le
trouver est élevée.Meric de m avoir ecouté