Comment effectuer un audit de sécurité des mots de passe

Avec des violations de mot de passe, comme Adobe perte récente jusqu’à 130 millions de mots de passe, devenant trop courants, c’est le moment idéal pour effectuer un audit de la sécurité de vos mots de passe. Dans ce didacticiel, je vais vous montrer comment utiliser 1Password ou LastPass pour analyser la sécurité de vos mots de passe et, si nécessaire, en créer de nouveaux.


La nécessité d’un audit de sécurité des mots de passe

Les mots de passe n’ont jamais été moins sécurisés

Si vous ne savez pas ce qui rend un mot de passe sécurisé, ce tutoriel sur la sélection des mots de passe est un excellent endroit pour apprendre.

Chaque brèche comme celle d’Adobe, et Evernote, et Linkedin, et Yahoo fournit des informations, même lorsque les mots de passe sont cryptés, aux personnes développant des méthodes pour craquer les mots de passe. CrackStation a une liste de 190 Go, 15 milliards de mots d’entrée chiffrée à l’aide de deux des algorithmes les plus courants, MD5 et SHA1.

Si vous entrez un mot de passe commun dans l’un de ces cryptages, CrackStation le cassera en moins d’une seconde.

Si les services Web que vous utilisez sont très prudents et traitent correctement vos données, tout ira bien. Mais une erreur de leur part et un pirate informatique pourrait avoir votre mot de passe et votre adresse e-mail. Comme le souligne xkcd, si vous réutilisez les mots de passe ce n’est pas une bonne chose.

Les gens utilisent (et réutilisent) des mots de passe terribles

À moins qu’un site Web ne stocke votre mot de passe sous forme de texte brut, s’il est suffisamment long, il faudra des mois ou des années pour le casser, même si les meilleures pratiques ne sont pas suivies. Cependant, les mots de passe des gens ne sont pas assez longs. Près de 1% des mots de passe de la faille Adobe étaient 123456. Aujourd’hui, je vais vous montrer comment vous assurer que vous ne faites pas partie de ces 1%!


Logiciel de gestion des mots de passe

1Mot de passe

Agilebits ‘ 1Mot de passe est une application de gestion de mots de passe de bureau avec des plugins de navigateur compagnons pour Safari, Chrome, Opera et Firefox. Il dispose également d’applications iOS qui se synchronisent avec les données de votre bureau afin que vous puissiez accéder à tous vos mots de passe de n’importe où.

Lorsque vous vous connectez à un site, 1Password vous propose d’enregistrer les informations de connexion pour vous. Les mots de passe sont enregistrés dans un coffre-fort crypté protégé par un seul mot de passe: le seul mot de passe. Tant que vous vous souvenez de ce mot de passe, vous pouvez utiliser 1Password pour vous connecter à un site Web donné sans avoir à vous souvenir du mot de passe spécifique de ce site. Cela signifie que chaque site que vous utilisez peut avoir son propre mot de passe unique et sécurisé sans que vous ayez à vous soucier de tous les mémoriser.

1Password peut également générer ces mots de passe sécurisés pour vous, qu’il sauve ensuite automatiquement pour vous simplifier la vie.

Dernier passage

Dernier passage est un gestionnaire de mots de passe de plugin de navigateur. Comme 1Password, il dispose d’une application iOS. Il fournit également le même ensemble de fonctionnalités de base. Cependant, là où 1Password enregistre toutes vos informations localement, LastPass les crypte avant de les télécharger sur leurs serveurs. LastPass utilise également un modèle freemium. Le plugin de navigateur et l’ensemble des fonctionnalités de base sont gratuits, mais la version mobile nécessite un abonnement premium pour 1 $ / mois.

Audit de sécurité

En plus de simplifier considérablement vos connexions, 1Password et LastPass sont également en mesure de vous montrer votre faible et dupliquer mots de passe.

Il est recommandé d’utiliser un mot de passe unique pour chaque service. Si comme moi, cependant, vous utilisez les mêmes mots de passe pour de nombreux services différents depuis longtemps, cela peut prendre un certain temps pour les trier tous. Pour cette raison, vous devez donner la priorité à la mise à jour des mots de passe importants dès que vous le pouvez, puis travailler les moins importants à votre guise.

En relation :  5 meilleurs VPN pour les joueurs en ligne

De plus, si vous n’utilisez pas déjà 1Password ou LastPass, vous devez télécharger l’un d’entre eux et l’utiliser pendant quelques semaines afin qu’il puisse créer une base de données de vos mots de passe les plus utilisés avant de poursuivre ce didacticiel.


Utilisation de 1Password

Recherche de mots de passe en double dans 1Password

Pour voir tous vos mots de passe en double, ouvrez 1Mot de passe et cliquez sur Mots de passe en double en dessous de Audit de sécurité dans la barre latérale. 1Password regroupe alors toutes vos connexions avec les mêmes mots de passe.

Dupliquer les mots de passe dans l'audit de sécurité de 1Password
Dupliquer les mots de passe dans 1Password Audit de sécurité

Lorsque vous générez un mot de passe avec 1Password, il est enregistré en plus d’être enregistré avec les informations de connexion du site Web.

C’est une bizarrerie un peu malheureuse que les mots de passe générés soient inclus lorsque 1Password vérifie les doublons afin que les sites pour lesquels vous avez utilisé 1Password pour générer un mot de passe apparaissent comme étant un double du mot de passe que vous avez généré pour lui. Tout cela signifie que vous devez parcourir la liste et ignorer les doublons qui sont le même site deux fois.

Comme moi, vous constaterez probablement qu’il existe un petit nombre de mots de passe que vous avez utilisés pour un grand nombre de services. Ce sont les plus importants à changer.

Les mots de passe générés sont inclus avec les identifiants dans l'outil de recherche de doublons.  Ignore les.
Les mots de passe générés sont inclus avec les identifiants dans l’outil de recherche de doublons. Ignore les.

Trouver des mots de passe faibles dans 1Password

Aussi sous Audit de sécurité dans la barre latérale, en ouvrant le Mots de passe faibles L’onglet révèle une liste de vos mots de passe les plus faibles regroupés en fonction de leur faiblesse. Dans mon cas, il y avait deux groupements, Terrible mots de passe et ceux qui étaient simplement Faible.

Vous constaterez probablement que les pires mots de passe proviennent d’éléments tels que les environnements de développement local ou les mots de passe qui doivent comporter quatre ou six caractères.

Mes terribles mots de passe
ma Terrible mots de passe

Recherche d’anciens mots de passe dans 1Password

Dans Audit de sécurité il existe également trois catégories basées sur le temps, 3 ans et plus, 1-3 ans, et 6-12 mois.

1Password suit quand un mot de passe est créé et peut donc dire quand un mot de passe n’a pas été changé depuis un certain temps. Pour certains mots de passe, c’est plus important que d’autres. Il est recommandé de changer les mots de passe régulièrement. Pour profiter pleinement de cet onglet, vous devez avoir utilisé le logiciel depuis longtemps, car 1Password définit la date de création d’un mot de passe sur le moment où il a été ajouté à 1Password.

Mettre à jour un mot de passe avec 1Password

Pour mettre à jour un mot de passe, visitez le site Web correspondant et connectez-vous à l’aide de 1Password. Il remplira automatiquement vos informations de connexion (non sécurisées).

  • Accédez à l’option de mise à jour du mot de passe, elle se trouve généralement sous les paramètres de sécurité ou de compte.
  • Ouvrez 1Password en cliquant sur le Icône de la barre de menus 1Password et survolez la connexion suggérée souhaitée.
  • Clique sur le •••••••••••• dans le mot de passe champ du menu déroulant pour copier votre ancien mot de passe dans le presse-papiers.
Copie de l'ancien mot de passe de 1Password
Copie de l’ancien mot de passe Twitter depuis 1Password
  • Collez l’ancien mot de passe dans le ancien mot de passe champ.
  • Rouvrir le Barre de menus 1Password et survolez le Générateur de mot de passe option.

1Mots de passe Générateur de mot de passe génère automatiquement un mot de passe basé sur certaines règles que vous pouvez définir. Vous pouvez définir le longueur, séparateur, si vous souhaitez que le mot de passe soit prononçableet si vous souhaitez qu’il utilise cas mixte des lettres.

En relation :  5 conseils pour contourner le pare-feu de votre école et comment il peut vous faire échouer
Pointe: Je vous suggère d’utiliser des mots de passe de 20 caractères séparés par des chiffres. Cela signifie que, dans de rares cas, lorsque vous devez les saisir manuellement sur un clavier d’iPhone, c’est toujours à peu près faisable.

Cliquer sur Remplir pour insérer votre nouveau mot de passe sécurisé dans le nouveau mot de passe et Confirmer le nouveau mot de passe des champs.

Générer un nouveau mot de passe pour Twitter
Générer un nouveau mot de passe
  • Cliquer sur Sauvegarder les modifications fera apparaître une boîte de dialogue de 1Password vous demandant si vous souhaitez mettre à jour la connexion existante.
  • Frappé Mise à jour pour enregistrer les modifications dans le coffre-fort de 1Password.

Vous avez maintenant mis à jour un mot de passe faible en un mot de passe sécurisé.

Mise à jour de l'entrée 1Password actuelle de Twitter
Mise à jour de l’entrée 1Password actuelle

Utilisation de LastPass

Recherche de mots de passe en double dans LastPass

Pour trouver vos mots de passe en double avec LastPass, visitez le site Web et connectez-vous avec vos détails LastPass.

Le site explique ensuite ce que le Défi de sécurité fait, comment interpréter les résultats et souligne que tout le déchiffrement de mot de passe est géré localement sur votre ordinateur.

Cliquez sur Commencez le défi pour commencer.

LastPass utilisera ensuite votre navigateur pour télécharger, décrypter et analyser le contenu de votre coffre-fort LastPass. Selon le nombre de mots de passe que vous avez, cela peut prendre jusqu’à une minute ou deux.

Ensuite, vous serez présenté avec vos résultats. Cependant, ceux-ci ne vous indiquent pas quels mots de passe spécifiques vous devez changer. Faites défiler vers le bas pour les voir.

Les résultats du LastPass Security Challenge
Les résultats du LastPass Défi de sécurité

LastPass, comme 1Password, regroupe désormais tous vos mots de passe en double.

Dupliquer les mots de passe dans LastPass
Dupliquer les mots de passe dans LastPass

Recherche de mots de passe faibles dans LastPass

LastPass affiche vos résultats détaillés dans une liste avec les plus faibles en haut. Il est peu probable que vous ayez de nombreux mots de passe faibles et uniques, vous devriez donc commencer par les mots de passe en double.

Une fois que vous avez corrigé tous vos mots de passe en double, commencez en haut de la liste et travaillez vers le bas. LastPass attribue à chaque mot de passe un pourcentage de sécurité.

Si le score d’un mot de passe est inférieur à environ 80%, vous devriez envisager de le changer.

Mettre à jour un mot de passe avec LastPass

La mise à jour d’un mot de passe avec LastPass est très similaire à 1Password.

  • Visitez le site Web correspondant et connectez-vous en utilisant LastPass.
  • Accédez à l’option de mise à jour du mot de passe, elle se trouve généralement sous les paramètres de sécurité ou de compte.

LastPass détectera automatiquement que vous modifiez un mot de passe et vous donnera la possibilité de générer un nouveau mot de passe.

  • Cliquez sur produire, et alors J’accepte si vous êtes satisfait du mot de passe suggéré.
  • Sinon, vous pouvez cliquer produire pour en créer un nouveau ou cliquez sur le Montrer les options avancées case à cocher pour voir plus d’options.
Générer un mot de passe avec LastPass
Générer un mot de passe avec LastPass

LastPass remplira alors automatiquement le nouveau mot de passe dans le formulaire.

  • Entrez votre ancien mot de passe dans le ancien mot de passe champ, puis enregistrez les modifications que vous avez apportées.

LastPass détectera que vous avez modifié une connexion enregistrée et vous proposera si vous souhaitez mettre à jour les informations dans votre coffre-fort LastPass ou enregistrer une nouvelle entrée.

Sélectionner Confirmer pour mettre à jour LastPass.

Vous disposez désormais d’un mot de passe sécurisé.

Boîte de dialogue de confirmation de changement de mot de passe LastPass
Boîte de dialogue de confirmation de changement de mot de passe LastPass

Conclusion

Dans ce didacticiel, je vous ai montré comment effectuer un audit de sécurité avec 1Password et LastPass. Il est très facile de se glisser dans de mauvaises pratiques en matière de mots de passe, et même lorsque vous commencez à utiliser une bonne solution comme 1Password ou LastPass, si vous ne revenez pas en arrière et corrigez vos anciennes erreurs, vous risquez toujours de courir un risque.

Tu crois que je suis trop paranoïaque? Faites-moi savoir dans les commentaires!

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.