Mots de passe

Qu'est ce qu'un bon mot de passe?

Refaire une machine?
Un des point important lors de la mise en place des mots de passe est de ne pas utiliser de machine pouvant avoir été infecté par un cheval de troie. Une des techniques simple consiste à refaire à neuf une machine sous linux après avoir vidé le bios (en enlevant la pile et l'alim d'une tour penant + de 5mn, en enlevant batterie alimentation et en restant appuyé 5mn sur le bouton marche/arrêt de votre ordinateur portable). Une fois cette opération terminée, formatez votre disque dur avec un cryptage lors de votre installation de linux (installer avec LVM chiffré : attention, plus le disque à une grande capacité plus l'opération durera longtemps soit environ 24h pour un disque de 500Go). En principe après cela il ne devrait rien rester ... en principe quoi^^

Sa longueur
Un bon mot de passe est long, car le nombre de caractère utilisé va rendre, de manière exponentielle, la tâche plus dure pour toute attaque de type brutforce (test de toutes les combinaisons possibles).

Il est en général conseiller d'utiliser des mots de passe comprennant au moins 20 caractères pour les applications sensibles (comme le mot de pass root de votre serveur)

ex : ceciestunmotdepassepastropmal

Les différents types de caractères
Il est souvent conseillé d'utiliser des majuscules, chiffres et caractères spéciaux pour augmenter la difficulté de attaques brutforce

ex : C3ciest1motdep@sse3ncore+duràcrackeR

Comment le retenir
Il est conseillé de ne pas forcément choisir seulement des caractères aléatoires car ils rendent la mémorisation de ce mot de passe dure (surtout qu'en général on n'a pas qu'un seul mot de passe à retenir)

Il est donc courant d'utiliser une phrase ou au moins un assemblage de mots qui ont un sens pour vous

ex : évolutiondececerveauglobalquiexistedepuisplusde3Milliardsd'années! (principe de lucifer tome2 ;) )

Je vous conseille aussi pour tous ces mots de passe très long et que l'on utilise pas forcément tout le temps de les noter sur papier et de conserver ce papier en lieu sur.

Renouvellement
Il est conseillé de changer tous les mots de passe important (boite mail, accès serveur, ...) tous les 3 mois environ de manière à ce que si votre mot de passe ai été capturé mais pas utlisé par un hacker, que celui ci ne puisse pas l'utiliser ultérieurement