Ne laissez pas le manque d'information vous mettre en danger ! Découvrez pourquoi la sensibilisation aux mots de passe est cruciale pour votre sécurité en ligne et comment vous pouvez prendre le contrôle de votre vie numérique dès aujourd'hui.
Dans la présentation on aborde en particulier les notions suivantes :
- Quelques dangers autour du mot de passe
- Les bonnes pratiques sur les mots de passe
- Les bienfaits d’un gestionnaire de mots de passe
- Focus sur le gestionnaire de mots de passe « KeePass »
Mots de passe : Protégez-les, gérez-les, oubliez-les !
1. MOTS DE PASSE :
PROTÉGEZ-LES, GÉREZ-LES,
OUBLIEZ-LES !
2. Introduction
Les dangers autour du mot de passe
Quelles sont les bonnes pratiques ?
Qu’est-ce qu’un gestionnaire de mots de passe et pourquoi l’utiliser ?
Présentation de quelques gestionnaires
Focus sur KeePass & ses plugins
SOMMAIRE
4. Ne laissez pas le manque d'information vous mettre en danger ! Découvrez
pourquoi la sensibilisation aux mots de passe est cruciale pour votre sécurité en
ligne et comment vous pouvez prendre le contrôle de votre vie numérique dès
aujourd'hui.
Constat : Manque d’information et de sensibilisation sur l’importance de disposer de
mots de passe sécurisés
Quelques chiffres de la part de Google sur les américains :
40% ont leurs données personnelles compromises en ligne
47% ont perdu de l’argent
80 % des violations liées au piratage informatique sont liées à un mot de passe volé
INTRODUCTION
6. Fuite de mots de passe :
Exemples :
2022 McDonald’s : vol des points de fidélité des comptes hackés à la suite d’une fuite sur une
base de données (Combolist leak).
2021 LinkedIn : Fuite de données de plus de 500 millions d'utilisateurs, y compris les noms,
adresses e-mail, numéros de téléphone et données professionnelles.
2019 Facebook : Fuite de données de centaines de millions de mots de passe stockés en texte
brut sur les serveurs de l'entreprise.
2016 Dropbox : Fuite de données de 68 millions de comptes d'utilisateurs, y compris les noms,
adresses e-mail et les mots de passe chiffrés
Conséquences :
Accès à la ressource voulue
Possibilité pour le hacker d’accéder à d’autres comptes si l’identifiant et mot de passe sont
identiques sur un autre site. Le hacker pourrait avoir accès aux liens de réinitialisation de tous les
comptes associés à l’adresse mail, si les informations d’authentification sont les mêmes !
Pour vérifier si un compte associé à un email a été victime d’une fuite :
https://haveibeenpwned.com/
LES DANGERS AUTOUR DU MOT DE PASSE
7. Attaque par force brute : L’attaque teste toutes les combinaisons possibles, très efficace
contre les mots de passe faible, elle peut prendre du temps contre les mots de passe plus
complexes et inefficace face à une authentification double facteurs.
Nombres + Majuscules + Minuscules + Caractères spéciaux :
Formule de calcul pour le : (10 + 26 +26 +32)^nombre de caractères = nombre de possibilités
LES DANGERS AUTOUR DU MOT DE PASSE
8. Attaque par dictionnaire : L’attaque teste toutes les combinaisons possibles comme
pour l’attaque de la force brute mais à partir d’une liste de mots et/ou chiffres
couramment utilisés et/ou d’une détermination d’un ensemble d’informations
personnelles. Il s’agit d’un raccourci pris par les hackers mais le résultat n’est pas garanti à
100% comme pour l’attaque précédente.
Mots de passe courants : (123456,123456789, 111111, password, azerty, …)
Mots de passe plus ciblés avec des informations personnelles : nom, prénom, date de naissance,
adresse ou des mots clés liés à ses intérêts et ses hobbies.
Exemple:
LES DANGERS AUTOUR DU MOT DE PASSE
A l'attaque !
9. Intrusions :
Logiciel :
Mot de passe simple à deviner (date de naissance, nom, prénom, ville, etc…)
Récupération d’un fichier avec des mots de passe en clair
Mots de passe enregistrés dans le navigateur sans mot de passe maître pour y accéder
(WebBrowserPassView)
…
Physique:
PC non verrouillé : installation logiciel malveillant, accès aux données et au croissantage
Pense-bête/cahier avec informations confidentielles (clean desk policy)
…
LES DANGERS AUTOUR DU MOT DE PASSE
13. Qu’est-ce qu’un gestionnaire de mots de passe ?
Un programme qui stocke vos identifiants et vos mots de passe de vos comptes en sécurité dans
une boîte verrouillée par un mot de passe
Il rend vos comptes plus sûrs avec des mots de passe forts
Pourquoi l’utiliser ?
Plus besoin de retenir ses mots de passe (sauf celui du pc, boîte mail principale et celui du
gestionnaire)
Utilisation de mots de passe différents pour chaque compte
Synchronisation entre différents appareils
Génération automatique de mots de passe
Vérification de la sécurité de vos mots de passe existants
QU’EST-CE QU’UN GESTIONNAIRE DE MOTS DE PASSE ET
POURQUOI L’UTILISER ?
15. PRÉSENTATION DE QUELQUES GESTIONNAIRES
Gestionnaires Avantages Inconvénients
LastPass Multi navigateurs + appareils Problèmes de sécurité
Dashlane Surveillance du dark web pour
informations d'identification
volées
Des fonctionnalités disponibles
uniquement sur plan premium
+ Coûteux en premium
1Password Authentification à 2 facteurs Temps d’apprentissage de
toutes les fonctionnalités
Bitwarden Facile à utiliser + sécurité
robuste
Des fonctionnalités disponibles
uniquement sur plan premium
RoboForm Données hautement sécurisées
+ stockage en ligne
Des fonctionnalités disponibles
uniquement sur plan premium
Sticky Password Multi plateformes + facile à
utiliser
Des fonctionnalités disponibles
uniquement sur plan premium
Enpass Authentification à 2 facteurs L’interface
Norton Password Manager Authentification biométrique +
stockage cloud
Nécessite une suite de sécurité
Norton pour l'utiliser
16. AVANTAGES & INCONVÉNIENTS DE KEEPASS
Avantages Inconvénients
Sécurisé : algorithme de chiffrement avancé
pour protéger la base de données
La courbe d’apprentissage pour une
personne non familière avec les
gestionnaires de mots de passe
Gratuit et open-source Risque de perte de la base de données (si
elle est stockée en locale)
Portabilité : Windows, macOs, Linux,
Android, IOS.
La synchronisation avec l’utilisation de
plusieurs appareils
La gestion des mots de passe est simple et
fonctionnelle : génération de mots de
passe aléatoires, possibilité de catégoriser
et d’ajouter des notes.
Le design
Personnalisable : possibilité d’ajouter des
plugins et extensions
23. Installation :
URL des plugins : https://keepass.info/plugins.html
PLUGINS
PC : C:Program FilesKeePass Password Safe 2Plugins
24. AutoTypeSearch : Permet d’effectuer une recherche sur une entrée dans la
base de données (s’il ne trouve pas une entrée possédant le même titre que le
titre de la page web courante suite à un autotype).
PLUGINS
25. KeePassOTP : Permet de gérer les authentifications OTP (One Time Password)
en créant une nouvelle authentification sécurisée par un mot de passe dans votre
base actuelle.
PLUGINS
27. URL in Title Bar : Fonctionne uniquement avec les navigateurs Mozilla, Chrome,
Opera. Permet d’ajouter une URL au titre de la page web.
Peut-être utile quand on change d’environnement sur un même site
PLUGINS
Exemple avec un ajout d’URL:
28. PETIT TIPS DE L’ÉQUIPE LABS
Comment se partage-t-on un mot de passe chez Spikee ?
https://privatebin.spikeelabs.fr/
Dans cette présentation, nous allons voir certains dangers, aborder différentes méthodes pour protéger nos mots de passe, les bonnes pratiques de gestion des mots de passe