zSecrets
Générateur de mots de passe forts
Protégez vos comptes créés un peu partout sur vos sites internet préférés.
Prenez soin de vos données et de votre vie privée.
Mots de passe forts en 1 clic
Savez-vous qu’une intrusion sur l’un de vos services, ici ou sur tout autre site, peut permettre à des pirates d’accéder à tous les sites sur lesquels vous avez créé un compte ?
Un mot de passe trop simple est vulnérable et peut être facilement piraté.
Votre boîte email en particulier doit être protégée par un mot de passe fort. Vraiment fort ! Car par ce biais, tous vos comptes peuvent être compromis car ils deviennent facilement accessibles aux pirates.
Pour vous aider à protéger vos données, nous mettons à votre disposition ce petit outil gratuit et accessible sans vous connecter, pour générer aléatoirement des mots de passe forts. Autant de fois que vous voulez, aussi souvent que vous voulez. Il est conseillé de changer très souvent vos mots de passe et de ne jamais utiliser le même mot de passe pour plusieurs services.
Pour cela l’utilisation d’un gestionnaire de mots de passe vous sera bien utile. Vous pouvez en trouver un dans le cloud Zaclys. Il s’agit de l’application Mots de Passe/Passman présentée ici : https://www.zaclys.com/passman-app-cloud/
Si le service que vous utilisez permet une authentification à deux facteurs, nous vous recommandons fortement d’activer cette fonction qui impose d’avoir le mot de passe ET votre smartphone pour accéder au service. Cette fonction est disponible sur Zaclys.com, sous votre profil. C’est le moment de l’activer si ce n’est pas encore fait 😉
Pour ordre de grandeur : un mot de passe de 32 caractères alphanumériques c’est 6232 combinaisons possibles, soit + de 2 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 !
Pour compléter l’utilisation de notre générateur de mots de passe, retrouvez nos 10 conseils bonnes pratiques à adopter en matière de sécurité et de mots de passe, au bas de cette page.
Paramètres
Nos 10 conseils bonnes pratiques à adopter en matière de sécurité informatique et de mots de passe :
- Une bonne partie des piratages de données se fait grâce à un simple vol de mot de passe. Comme pour le code de votre carte bleue, évitez de laisser traîner votre carnet de mots de passe sur votre bureau, dans votre sac ou tout autre endroit aussi simple à trouver. Encore mieux, évitez même d’écrire vos mots de passe quelque part.
- Les autres causes de piratage sont quasiment toutes dues à des mots de passe trop faibles que les outils des “hackers” pour “cracker” les mots de passe, de plus en plus puissants et malins, casseront sans peine. Ces outils de piratage recourent à diverses techniques, qui vont de la simple recherche à partir des mots du dictionnaire aux tests de force brute qui consistent à essayer des millions/milliards de combinaisons, avec des algorithmes intermédiaires moins gourmands tels que les tables arc-en-ciel (rainbow table).
C’est pourquoi nous vous recommandons d’utiliser un générateur de mots de passe plutôt que votre prénom suivi de votre date de naissance. La technique consistant à remplacer certaines lettres par des chiffres et caractères spéciaux ne fonctionne plus depuis longtemps… les hackers ont bien entendu adapté leurs logiciels de crackage de mots de passe pour tester aussi bien la combinaison “mot de passe” que “M0t d3 P@$$3” par exemple.
Vous l’avez compris, plus il y aura de caractères spéciaux, chiffres, majuscules et minuscules sans aucune logique, et plus votre mot de passe sera long, plus ces outils de crackage de mots de passe mettront du temps à pirater vos données. - Ne pas enregistrer vos mots de passe sur votre système. Si la sécurité de celui-ci est compromise, par un virus de type cheval de Troie par exemple, vos assaillants ont alors accès à tous vos mots de passe et donc à tous vos comptes et sites.
- Changer régulièrement vos mots de passe n’est pas forcément une bonne pratique. On constate que se contraindre à changer souvent de mot de passe amène à des failles de sécurité supplémentaires car l’utilisateur va avoir tendance à vouloir se simplifier la vie, donc aussi le mot de passe. Ou il va réutiliser un ancien mot de passe. Ou il va l’écrire sur un papier ou dans un fichier “Mes mots de passe-servez-vous.txt”. Alors les entreprises ont troqué ces changements de mot de passe périodiques pour des changements en cas de menace ou de piratage de données constatés.
Cela dit, si vous changez régulièrement vos mots de passe en utilisant un générateur de mots de passe, et uniquement dans ce cas, le changement périodique ne peut que compliquer la tâche des outils de crackage qui ont déjà testé des millions de combinaisons et avec un peu de chance (même beaucoup !) ont peut-être déjà écarté la combinaison correspondant à votre nouveau mot de passe, qui ne sera alors jamais percé, à moins de relancer le programme de crackage. - Lorsque cela est proposé, activez toujours l’authentification à deux facteurs qui consiste, en plus de votre identifiant et de votre mot de passe, à confirmer votre identité en renvoyant un code à partir de votre téléphone ou d’un autre périphérique d’identification et authentification. Dans ce cas, même en craquant votre mot de passe, le cybercriminel n’a pas accès à vos données critiques.
- Sur les appareils récents, comme votre smartphone, ou même votre ordinateur équipé d’une webcam et d’un micro, il n’est pas rare d’avoir des dispositifs supplémentaires de protection d’accès à vos données, permettant une authentification biométrique. Par exemple la reconnaissance d’empreintes digitales ou la reconnaissance faciale, sans parler de l’iris ou la voix… Des technologies totalement effrayantes mal utilisées, convenons-en, mais qui peuvent constituer un rempart supplémentaire de protection de vos données pour le sujet qui nous intéresse ici.
- Chiffrer vos mots de passe de bout en bout permet de les protéger en cas d’infraction de votre coffre fort de mots de passe (ou plus simple, de votre simple base de mots de passe non cryptée). Le chiffrement de mots de passe consiste à les rendre illisibles grâce à l’utilisation d’algorithmes mathématiques très complexes. Utilisez ce chiffrement, avec authentification à deux facteurs, pour protéger vos mots de passe.
- Renseignez-vous sur les techniques d’hameçonnage ou phishing qui consistent à vous extorquer simplement vos informations par l’envoi de simples courriels frauduleux, identiques à ceux de votre banque par exemple.
- Si vous êtes administrateur de votre système d’information, bien sûr vous ferez en sorte de permettre un nombre limité de tentatives de connexion avant blocage.
Vous pouvez également mettre en place un système de vérification des mots de passe afin de vous assurer qu’ils ne se trouvent pas dans les bases de données utilisées par les pirates.
Et informez vos utilisateurs et utilisatrices. Une méconnaissance des bonnes pratiques de sécurité listée ici est souvent à l’origine des négligences qui ont permis aux cybercriminels de s’infiltrer dans le système de données des entreprises. - Prévoyez toujours le pire, comme le vol de vos données et leur perte. Sauvegardez donc vos données sensibles dans plusieurs endroits différents, si possible sur des réseaux, des systèmes et des lieux différents… avec des accès différents bien sûr.
Nos conseils dis plus simplement et avec des exemples :
- Utilisez un mot de passe difficile à trouver même en essayant toutes les combinaisons
Si possible activez également la double authentification par SMS - Ne communiquez jamais votre mot de passe ou votre numéro de carte de crédit à une personne qui prétend vous aider ou en avoir besoin, que ce soit par téléphone ou par mail !
- Comme votre adresse postale : évitez de communiquer votre adresse mail sur des sites internet peu connus, ou sur des forums/blogs/réseaux sociaux etc …
Astuce : si besoin, chez Zaclys vous pouvez facilement ajouter un “alias” pour avoir une adresse mail temporaire que vous désactiverez ensuite. - Évitez de cliquer sur les liens dans des mails non sollicités qui vous invitent à rejoindre un site internet, même si ce mail semble authentique et habituel : ce lien cliquable peux vous emmener sur une COPIE du site que vous connaissez. La saisie de vos identifiants sur cet ersatz sera fatale pour votre mot de passe…
- N’installez aucun outil, aucun programme qui serait proposé sur un site pour “visionner gratuitement une vidéo” ou pour “faciliter le téléchargement”.
Idem pour les pièces attachées dans les mails que vous recevez, même si cela semble être le mail d’un ami (ma mère m’a déjà envoyé un virus par mail). - Faites les mises à jour recommandées sur votre ordinateur ou téléphone.
- Utilisez si possible un antivirus (celui intégré à Windows est suffisant).
- Sur votre navigateur internet utilisez une extension antipub (comme Adblock).
- Laissez les protections firewall (pare-feu réseau) actives, sur votre ordinateur comme sur votre box ADSL.
- Sur votre ordinateur, comme sur votre mobile, verrouillez votre compte avec un mot de passe. Vous fermez à clef votre voiture quand vous la laissez sur un parking, c’est pareil.
- Sur un mail, l’adresse de l’expéditeur peut facilement être falsifiée : quand un ami vous demande soudainement de l’aide par mail, c’est un faux, quand votre banque vous demande de vous connecter en urgence sur votre compte : idem
- Sur un site internet, il est facile de faire une copie à l’identique d’un site et de l’héberger sur une adresse très semblable (à quelques caractère près, par exemple www.labanquepostal.fr au lieu de www.labanquepostale.fr ) … il suffit ensuite de vous envoyer un mail vous invitant à vérifier votre relevé de compte en ligne, en imitant l’adresse expéditeur et la mise en page officielle des sites de cette banque.
- Méfiez vous toujours des offres trop alléchantes, que ce soit un acheteur pour votre annonce sur Leboncoin, un iPhone gagné ou tout autre mail vous annonçant une bonne nouvelle. Récemment mon fils a vendu des chaussures sur Vinted ou Leboncoin, il a reçu une confirmation de paiement PayPal par mail, qui invitait à vérifier une bricole pour valider l’encaissement : c’était un faux mail, le lien amenait à un faux site PayPal parfaitement imité qui attendait la saisie de mon login et mot de passe. Si je l’avais fait, cet escroc-acheteur obtenait mes identifiants PayPal.
- Sauvegardez vos données périodiquement ! sur le cloud de Zaclys (par exemple) et sur un petit disque dur externe et stockez-le ailleurs que chez vous : au travail ou chez vos parents.
- Attention aux réseaux Wifi ouverts et gratuits, à utiliser uniquement pour consulter des infos, pas pour des accès importants (banque, messagerie)… sans accéder à un compte en fait c’est mieux.
- Coupez votre box ADSL et vos ordinateurs à la maison la nuit ou quand vous partez. Ca évite des tentatives d’accès à distance et ça aide votre box et votre pc à faire ses mises à jour de sécurité.
- Et un dernier conseil, dès que vous avez un doute, prenez l’habitude de vérifier sur internet qu’il ne s’agit pas d’une arnaque déjà répertoriée. Ca permet d’écarter déjà pas mal de supercheries.
Si vous suivez toutes ces recommandations, vous commencez à être pas mal niveau sécurité de vos données informatiques. Mais n’oubliez pas, partez toujours du principe qu’aucun système n’est infaillible.
Même si ça parait compliqué dans le cadre d’un usage professionnel, vous pouvez aussi vous inspirer de ce conseil donné en matière d’utilisation des réseaux sociaux, qui consiste à imaginer que tout ce qui passe par votre écran est également affiché en public sur écran géant au centre de votre ville. Cela permet d’éviter tant que possible d’écrire et de stocker des informations sensibles quand on peut faire autrement.