Académique Documents
Professionnel Documents
Culture Documents
Grand Oral
Grand Oral
Afin de sécuriser ses comptes en ligne, le premier conseil, ici, ça a consisté à créer
un mot de passe différent par site ou application. Ça peut sembler chiant ou
même compliqué à retenir, ce qui est normal. On est toujours mené à choisir la
voie de la facilité et donc la prise de tête. Mais pas de panique, car de nos jours, il
y a de plus en plus de logiciels permettant d'enregistrer et de gérer les mots de
passe. Ce sont des gestionnaires de mots de passe. Selon le CNIL et l'ANSI, un bon
mot de passe doit au moins contenir 12 caractères et 4 types différents, c'est-à-
dire des minuscules, des molécules, des chiffres et des caractères spéciaux. De
plus, un mot de passe ne doit pas contenir d'informations susceptibles à être
devinées, par exemple le nom, le prénom, l'âge ou même la date de naissance. Ce
qui est le cas, par exemple, dans l'iPhone où il est très fréquemment utilisé un
mot de passe à 4 caractères, on peut facilement mettre la date de naissance.
Prenons l'exemple d'un élève de Terminal Général qui est né en 2006, il est fort
probable que son mot de passe soit 2006. Aussi, il est conseillé d'utiliser des
modules de double authentification qui demandent une confirmation
supplémentaire par mail, par SMS ou code temporaire, afin de permettre une
connexion de l'utilisateur. Il est aussi précisé qu'il faut renouveler ses mots de
passe tous les 90 jours. Les gestionnaires de mots de passe savent aussi effectuer
ces actions
Pour finir sur cette partie pour parler des attaques possibles sur les mots de
passe.des attaques par les robots, la méthode de force brute, qui consiste en
l'utilisation et en l'essai de toutes les solutions, toutes les combinaisons possibles
de mots de passe sur un compte pour le craquer. Et donc, avec ça, on constate
que plus le mot de passe est court et plus il est simple, plus on peut craquer avec
la méthode de force brute. Et donc, c'est pour ça qu'on va conseiller aux
utilisateurs de créer des mots de passe avec des caractères différents. Après, pour
contrer cette attaque, on peut bloquer, du coté serveurs, les IP automatiquement
des robots pour qu'ils arrêtent de tester tous les mots de passe possibles.
Malheureusement, encore une fois, ça peut être évité par le changement d'IP,
notamment avec, par exemple, des VPN. Et pour le grand public, on conseille qu'il
y ait des modules de double certification pour que, si un jour le robot trouve votre
mot de passe, qu'il y ait quand même une seconde vérification de code envoyé
par SMS ou sur l'application pour donner accès aux comptes.
Pour Conclure ce grand oral. Afin d'empêcher des attaques malveillantes sur ses
comptes en ligne, un mot de passe sûr et complexe est nécessaire. On a vu que
plus le mot de passe est long et plus il possède de caractères différents, plus le
nombre de combinaisons possibilités est élevé et moins la probabilité de le
trouver est élevée.Meric de m avoir ecouté