Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:secu_mot_de_passe [2025/10/10 16:05] – [Liste des MdP à éviter] palas
+++ wiki:securite:secu_mot_de_passe [2025/10/10 18:22] (Version actuelle) – palas
@@ Ligne 1: / Ligne 1: @@
 ====== Au niveau des Mots de Passe ======
+**[[wiki:securite:secu_mot_de_passe_lister_mdp|Lister ses Mots de passe]]** \\
+**[[:wiki:securite:secu_Mot_de_passe_Gestionnaires|Gestionnaires de Mots de passe]]**
-**[[:wiki:securite:secu_Mot_de_passe_Liste|Liste des Mots de passe]]**
-**[[wiki:securite:secu_Mot_de_passe_Gestionnaires|Gestionnaires de Mots de passe]]**
 ===== MdP =====
 Un **[[:wiki:glossaire#mot de passe|mot de passe]]** est une suite de mots ([[https://www.lemagit.fr/conseil/Comment-creer-une-phrase-de-passe-forte-avec-des-exemples|passphrase]]) ou une série de caractères utilisés comme moyen d'[[:wiki:glossaire#authentification|authentification]] pour prouver son identité.
@@ Ligne 84: / Ligne 83: @@
 Pas de mot figurant dans un dictionnaire (même étranger), de date, de suites.
 Complexes, utilisant les 4 types de caractères : majuscules, minuscules, chiffres, caractères spéciaux (+ ponctuation).
-  * au moins 12 caractères
+  * au moins 12 caractères (recommandation officielle, insuffisante)
   * au moins 1 minuscule
   * au moins 1 majuscule
   * au moins 1 chiffre
-  * au moins 1 caractère spécial
+  * au moins 1 caractère spécial (selon les sites)
@@ Ligne 115: / Ligne 114: @@
   * Renouvelés régulièrement et systématiquement, tous les 90 jours pour les systèmes contenant des données sensibles, ou Professionnelles.
-  * Utiliser des **Identifiants** (logins) différents sur chaque site, pour éviter votre profilage.
+  * Utiliser des **Identifiants** (logins) différents sur chaque site, pour éviter le piratage par réutilisation.
   * MdP gardés secrets, ils sont confidentiels. Ne jamais les écrire sur un bout de papier (ou bien les mettre dans un coffre) — hameçonnage.
@@ Ligne 140: / Ligne 139: @@
 **Certaines préconisations sont en contradiction avec d'autres.** \\
 On peut voir cela dans un ordre de préférences :
-  - Utiliser un gestionnaire de MdP pour le PC (ex : KeePass).
+  - Utiliser un gestionnaire de MdP pour le PC (ex : KeePassXC).
   - Utiliser le gestionnaire de MdP du navigateur.
   - ...
@@ Ligne 232: / Ligne 231: @@
   * NAS derrière sa box
-????? pas compris ----- "Encryptage de la base de mot de passe : lors de la création de la base de mots de passe, keepass2 vous propose d'indiquer le nombre de fois qu'il encrypte le fichier généré (ex : 5000 fois, estimation du temps de décryptage : 200 ans)."
+????? ----- "Chiffrement de la base de mot de passe : lors de la création de la base de mots de passe, keepass2 vous propose d'indiquer le nombre de fois qu'il encrypte le fichier généré (ex : 5000 fois, estimation du temps de décryptage : 200 ans)."
 ----
@@ Ligne 258: / Ligne 257: @@
 ----
-extension pour Google Chrome, baptisée [[https://www.passprotect.io|PassProtect]], développée par Okta et publiée sous licence libre sur le site [[https://github.com/OktaSecurityLabs/passprotect-chrome|GitHub]], elle sert à analyser vos mots de passe pour déterminer s’ils ont été piratés dans le cadre d’un leak.
+extension pour Google Chrome, baptisée [[https://www.passprotect.io|PassProtect]], développée par Okta et publiée sous licence libre sur le site [[https://github.com/OktaSecurityLabs/passprotect-chrome|GitHub]], elle sert à analyser vos mots de passe pour déterminer s’ils ont été piratés dans le cadre d’un [[https://fr.wiktionary.org/wiki/leak|leak]].