Commentaires et Suggestions

samedi 23 mars 2019, 20:21  #1
annonce Sécurité des comptes
Ech0
  • 210 posts

Bonjour,

Cette annonce a pour but de vous aider à sécuriser votre compte Root-Me : vous êtes vivement conseillés d’appliquer les mesures discutées ci-dessous.

Choisir un bon mot de passe pour votre compte Root-Me

Le mot de passe doit être différent de celui de votre boîte de messagerie ou d’autres comptes, de préférence être aléatoire,
avoir une longueur minimale de 16 caractères et contenir :

  • Des lettres minuscules (a-z)
  • Des lettres majuscules (A-Z)
  • Des chiffres (0-9)
  • Des symboles (#@$...)

Évitez les mots de passes suivants :

  • Liés à votre identité (contenant votre pseudonyme, email...)
  • Figurant dans la liste des mots de passes les plus utilisés (123456, azerty...)

Quelques exemples de mots de passe non sécurisés :
azerty
123456
azerty123456
votre_pseudo
ABC123
Root-Me
votre_email@example.com
aaaaaaaaaaaaaaaaaaaaaaaaa

Quelques exemples de mots de passe sécurisés :
8QcGPfK’^17613%Ti8E1
`6H0 ;-<-ZJ/’}&A@Lzu
UIpj2TxG/z ?o ? *t
Mt, :|@Sf/5f")U5Hrz^(RW X

Notez bien qu’il ne faut pas reprendre ces mots de passe pour votre compte, ce n’est qu’un exemple.
Root-Me met à votre disposition un outil permettant de générer des mots de passe sécurisés :
https://www.root-me.org/spip.php?page=outils&inc=password&lang=fr
Pensez aux gestionnaires de mots de passe si besoin (Keepass...) : dans ce cas, n’hésitez pas à augmenter la longueur de vos mots de passe.

Sinon, voici des méthodes du site de l’ANSSI pour générer des mots de passes robustes et faciles à mémoriser :
https://www.ssi.gouv.fr/guide/mot-de-passe/

Deux méthodes pour choisir vos mots de passe :

- La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am ;
- La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A.

Il est intéressant de noter qu’une autre méthode de génération de mot de passe peut être une suite de mots choisis aléatoirement dans une ou plusieurs langues (une passphrase), par exemple :
quoted academy prepared ranged jack unlike clayton
L’avantage est que ce type de mot de passe est plus simple à retenir de tête, et ne nécessite pas l’utilisation d’un gestionnaire de mot de passe, tout en restant très robuste.

Si votre mot de passe ne respecte pas les critères ci-dessus, sachez que vous pouvez le modifier dés maintenant dans les paramètres de votre profil :
https://www.root-me.org/?page=preferences&lang=fr

Choisir une bonne boîte de messagerie

Le mot de passe choisi pour la boîte de messagerie doit, pour une sécurité optimale, à la mesure du possible respecter les critères définis ci-dessus.
La boîte mail choisie devrait de préférence supporter le facteur de double authentification (ProtonMail, Gmail...).
Évitez catégoriquement les boîtes mail publiques de type Yopmail.

Modifiez régulièrement votre mot de passe

Vous êtes invité à modifier votre mot de passe à une fréquence régulière (90 jours) pour une sécurité optimale.
Attention : dans le cadre d’une compromission de vos données, il est impératif de modifier immédiatement les mots de passe concernés.
Des sites comme https://haveibeenpwned.com/ peuvent vous indiquer si vos données ont été retrouvées dans des « fuites » de mots de passe.

Quelques conseils supplémentaires

- Évitez de pré-enregistrer vos mots de passe dans les navigateurs.
- Attention à toujours fermer la session de votre poste de travail lorsque vous vous absentez.
- Evitez de partager vos mots de passes avec un tiers.

Merci,
Le staff Root-Me.