|
MOT
DE PASSE
Alors
que de plus en plus de services et logiciels demandent un
mot de passe, les utilisateurs sont confrontés à
la création de ce précieux sésame. Nous
serions tentés, pour une facilité de rétention,
de prendre le nom du chien, de son frère, de sa femme,
sa date de naissance, ... Erreur qu'il vaut mieux éviter
de commettre. Voici quelques règles à suivre
pour créer un mot de passe fort.
Un
mot de passe peut se trouver par simple réflexion du
pirate. Ce dernier, s'il le souhaite, pourra même utiliser
un logiciel qui lui mâchera la tache. Il égraine
une par une les possibilités de mot de passe. a, aa,
aaa, b, aab, ... Plus la cible est "analysée"
plus cette tentative de piratage sera précise. Les
pirates utilisent pour cela des dictionnaires de mots précis.
Si il vise un avocat, le dictionnaire contiendra par exemple
les intitulés du code pénal. Si l'espion vise
une entreprise, il va utiliser les mots dans son site web
par exemple. Des logiciels sont capable de créer un
dictionnaire de tous les mots contenus dans une machine. De
quoi ouvrir pas mal de possibilités aux pirates.
Les
10 commandements du mot de passe:
1- Fort : Cela signifie un mot de passe codé,
crypté, un barrage à sa compréhension.
Si pour votre compte mail cela n'aura pas trop d'utilité,
pour votre site web, pour votre Htaccess par exemple, cela
bloquera le pirate aux portes du château. 2- Difficile
à casser: Le mot de passe doit être long
et compliqué dans sa conception. Fusionner chiffres,
lettres, ... 3- Simple à retenir. Voilà
le problème d'un mot de passe. Comment faire simple
quand on lui demande d'être compliqué. Prenons
l'exemple du nom Damien. Un mot de passe totalement ridicule.
Si vous mettez des majuscules, DaMieN, cela donnera déjà
plus de mal à votre pirate, ou à ses logiciels,
pour le trouver. Ensuite, placer des chiffres. Votre date
de naissance par exemple. D1a9M7i3eN. Cela rend plus difficile
encore la possibilité de trouver le précieux
sésame qui reste cependant simple à retenir.
4- Eviter que des lettres: Un pirate avec un pc puissant
et les logiciels adéquates, n'en fera qu'un bouchée
et le passe ne tiendra pas bien longtemps. 5- Eviter que
des chiffres. Même problème que pour les
lettres. 6- Signes et typographies. Un mot de passe
digne de ce nom ne doit pas hésiter à utiliser
des ponctuations tels que ! ? # %. Exemple : D1a9M7!3eN. Nous
avons toujours le prénom Damien, les majuscules, les
consonnes, l'année de naissance 1973 et le i remplacé
par le point d'exclamation. Le pirate aura de quoi se casser
les dents. 7- Logiciels. Il existe plusieurs logiciels
vous permettant de créer des mots de passe à
la volé. Par ex. un logiciel, qui code et décode
tout en retrouvant et décryptant vos mots de passe.
Ou par internet, via des services gratuits. 8- Coder son
Htaccess (Ce simple fichier texte vous permet d'ajuster
finement certains paramètres de votre serveur tels
que les redirections, les réécritures d'URL,
les redirections et les restrictions d'accès. Cette
puissance permet le meilleur comme le pire. Même si
ce dernier n'est pas infaillible il est déjà
suffisamment puissant pour contrer un pirate. 9- Phrase
secrète. Nombreux services de webmail comme Hotmail,
Yahoo, proposent de donner une phrase secrète au cas
ou l'internaute aurait oublié son mot de passe. Il
est souvent demandé le nom de jeune fille de votre
maman, le nom de votre chien, ... Ici aussi, évitez
de mettre les vrais prénoms. Préférez
le second voir le troisième prénom. Pour l'animal
préférez sa race ou la couleur de ses poils,
etc ... Vous pouvez aussi utiliser les même méthodes
citées ci-dessus avec majuscules.10- Post-it.
Un mot de passe ne doit pas se noter sur un bout de papier,
dans un répertoire trop facilement accessible à
un curieux, encore moins dans un fichier notepad ou Excel
que l'on peut trop facilement retrouver dans une machine,
voir pire, sur Internet.
AU
QUOTIDIEN ...
Pensez
à faire régulièrement des sauvegardes
de vos données importantes ; un disque peut être
défectueux et lorsque le problème surviendra,
il sera peut être trop tard... Il existe maintenant
des disques durs externes en USB 2.0 ou Firewire (1394), très
pratique et rapide.
N'arrêtez
jamais un ordinateur lorsque des applications fonctionnent
encore sur le poste, des données (fichiers) pourraient
être endommagées et vous ne vous en apercevrez
pas forcément tout de suite.
Si
vous constatez un problème sur votre poste, validez
avant toute chose si le problème est répétitif
ou occasionnel. Si nécessaire, éteignez votre
poste et réessayez. Si le problème persiste,
contactez le gestionnaire de votre parc informatique.
Lorsque
vous constatez un dysfonctionnement répétitif
sur votre poste, prenez la peine d'informer rapidement la
personne ou la société chargée de la
maintenance de votre parc informatique. Un problème
mineur annonce souvent un problème plus grave à
court terme. Il est toujours désagréable et
inefficace de travailler dans l'urgence...
Lorsque
vous devez faire face à un problème informatique,
dites vous qu'il vaut mieux ne pas faire les choses à
moitié. Un problème n'arrive jamais seul. La
résolution partielle d'un problème sans avoir
agi sur la cause réelle du problème s'avére
complètement inefficace : le problème réapparaîtra
quelques jours plus tard.....Vous aurez alors le sentiment
que votre matériel n'est pas fiable et que vous n'arriverez
jamais au bout de vos problèmes...
Faites
une maintenance régulière de votre informatique
: défragmentation des disques, recherche d'erreurs
sur les disques, nettoyage du disque, suppression des fichiers
inutiles, réorganisation de vos données, test
des lecteurs de disquettes, test des lecteurs de cd rom, dvd,
graveur...
Protégez
vous contre les virus... et les spywares. Faites le choix
d'un antivirus efficace intégrant une protection automatique,
vous protégeant des virus qui arrivent par le réseau
et internet, et n'oubliez pas de faire la mise à jour
régulière de votre base de virus (AVG, Kaperski,
AVAST, etc.. : automatique dans la plupart des cas). Attention
! créer un bon mot de passe, certains virus les décriptent
maintenant pour accéder à des dossiers protégés
ou autres permissions. Pour les spywares utilisez AD AWARE,
Spybot ... et scannez votre machine une fois par semaine.
NOMS
DE FICHIERS MAC/ WINDOWS
Dans
un réseau multi-plateformes (Mac, Windows, Unix,
...), il y a lieu de tenir compte d'un certain nombre de règles
pour permettre un partage fluide des fichiers entre toutes
les machines.
Longueurs
de noms de fichiers. Les Macs sont limités à
31 caractères dans les noms de fichiers. Attention
donc sous Windows à ne pas dépasser cette limite.
De toute façon, il est préférable de
s'en tenir à des noms le plus courts possible; certaines
tâches de maintenance sont en effet beaucoup plus aisées
à la ligne de commande, mais il y est fastidieux de
taper des noms de fichiers et répertoires interminables.
Les
jeux de caractères. Les différentes plateformes
utilisent des jeux de caractères différents,
et de plus réservent certains caractères spéciaux
pour un usage interne.
Les caractères
qu'il ne faut jamais utiliser dans les noms de fichiers et
de répertoires (dossiers) sont /, \, :, *, ?, <,
>, |, &, ;, ^ et $.
De plus,
il vaut mieux éviter les espaces. Et en tout cas, il
ne doit jamais y avoir d'espace ou de point à la fin
des noms. Ils empêchent l'ouverture des répertoires
sous Windows.
Accès
simultané aux fichiers. Attention à ne pas
éditer simultanément le même fichier depuis
des postes différents, surtout si ces postes utilisent
des systèmes différents.
Fichiers
et applications: les extensions. Les systèmes doivent
savoir avec quelle application ouvrir les fichiers. Pour cela,
les Macs utilisent un "Resource fork": ensemble
d'informations contenant en particulier le nom de l'application
qui a créé le fichier. Ces informations sont
soit ajoutées par le système au début
du fichier sur les partitions HFS, ou dans un fichier séparé
sur d'autres types partitions comme celles du serveur.
Les machines
Windows et Unix utilisent un mécanisme différent:
le contenu du fichier est laissé intact, et c'est l'extension
du nom du fichier qui en indique le type. L'extension est
la partie du nom du fichier qui suit le dernier point. Par
exemple pour un fichier nommé "Frais_avril.xls",
l'extension est "xls" (indiquant un fichier Excel).
Lorsqu'une
machine Windows rencontre un fichier sans extension (par exemple
"Frais_avril"), elle ne sait pas s'il s'agit d'un
fichier graphique, d'un document Word, etc...
Le plus
simple est de renommer le fichier en utilisant l'extension
appropriée. Voilà les extensions les plus courantes:
".doc" = Document Word.
".xls" = Document Excel.
".rtf" = Document texte en "Rich Text Format".
(Peut être ouvert avec Word).
".pdf" = Document Acrobat.
Les
caractères spéciaux: "/" = Séparateur
dans les noms de répertoires Unix et Mac OS X (et aussi
refusé sous Windows). Ce caractère est très
apprécié des utilisateurs Mac, et le serveur
Mac sous Linux l'accepte en le gérant de façon
transparente. Mais Windows ne peut pas ouvrir les fichiers
ou répertoires avec "/".
"\"
= Séparateur de répertoires Windows, et caractère
"d'échappement" dans Unix.
":"
= Séparateur de répertoires Mac.
"*"
et "?" = Caractères génériques.
"<"
et ">" = Caractères de redirection de
commandes Unix/Windows/Mac OS X.
"|",
"&", "^" et ";" = Caractères
spéciaux dans les lignes de commande.
Bravo
! ... d'avoir lu jusqu'ici ;-)
|
