Banner 728x90px
Home / Posts Filed Under mot de passe
Affichage des articles dont le libellé est mot de passe. Afficher tous les articles

vendredi 21 août 2020

thumbnail

Sécurité et Mots de Passe

 Choisir un mot de passe sécurisé:  c'est l'ABC de la sécurité !



Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à une ressource  informatique ou à un service dont l'accès est limité et protégé.

Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès


1-Le problème

De nos jours, on utilise beaucoup de mots de passe pour accéder à nos mails, chatter, accéder à nos fichiers, régler nos factures... pas évident de tout retenir.
  • Certains on tendance à utiliser le même mot de passe partout. C'est une très mauvaise idée: Si un pirate parvient à trouver votre mot de passe, il aura accès à tout ! C'est trop dangereux.
  • Quand on prend des mots de passe différents, on a rapidement tendance à les oublier.
  • Quand on choisit de mots de passe trop simples (plus faciles à retenir), il devient plus facile pour les hackers de les deviner.
  • Certains laissent les logiciels retenir leurs mots de passe, ce qui est dangereux car le piratage est possible, et en cas de problème (plantage, réinstallation) vous perdez tous vos mots de passe.

les mots de passe les plus utilisés.... à bannir !

Rank Password
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123


2-Quatre pièges à éviter

Les techniques des pirates permettent de "deviner" les mots des passe trop simples utilisés par les utilisateurs. Il convient donc :
  •  D'éviter les mots de passe qui utilisent des données d'identification trop évidentes (ex : date de naissance, lieu de naissance, numéro de téléphone)
  • D'éviter -surtout pour les professionnels- de divulguer des informations personnelles sur les réseaux sociaux : les pirates peuvent s'en servir pour deviner des mots de passe.
  • D'éviter l'utilisation de chaînes de caractères linéaires : 123456, azertyuiop
  • De ne pas écrire ses mots de passe sur papier libre.

=> Sur un simple PC un outil de « craquage par force brute » mettrait environ 1 heure pour craquer un mot de passe de 8 caractères alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour craquer un mot de passe de 10 caractères alphabétiques ou un mot de passe de 8 caractères alphanumériques [A-Za-z0-9].

3-Qu'est-ce qu'un mot de passe sûr ?

Pour vous assurer une parfaite confidentialité et une facilité d'usage, votre mot de passe doit être sûr, difficile à décrypter et facilement mémorisable. Voici quelques conseils pour choisir un mot de passe sûr.
  • Votre mot de passe doit comprendre
    •  des chiffres
    • des lettres en minuscule
    • des lettres et en majuscule.
    • des caractères spéciaux ou signes de ponctuation
  • Votre mot de passe doit contenir entre 6 et 15 caractères.
  • Votre mot de passe ne doit figurer, si possible, dans aucun dictionnaire.
  • Vous pouvez utiliser toute combinaison de chiffres et de lettres à l'exception des accents é, è, à, des espaces et certains caractères spéciaux -, $, & etc.
  • Les caractères autorisés pour le mot de passe sont :
    • a ... z    lettres minuscules [a-z].  (pas d'accents !)
    • A ... Z   lettres majuscules  [A-Z]
    • 0 ... 9   chiffres [0-9].
    •  :   ;     !   '   "  signes de ponctuation
    • (  )    [   ]   {   |   ^  
    •  @  #   $   %  &  caractères spéciaux
    •  *  +    -     ~   
  • Choisissez  ces 5  catégories pour composer un mot de passe sûr.
  • EX : Le mot de passe lcdpeA.74 est sûr car il comporte neuf caractères de catégories différentes : des lettres minuscules, majuscules, des chiffres et signes de ponctuation.


4-Trouver un mot de passe facilement mémorisable

Un bon mot de passe doit être sûr mais aussi facilement mémorisable par son propriétaire. Il doit être facile à saisir et ne doit pas nécessiter de multiples copies ou pense-bêtes. Il ne faut cependant pas qu'il soit trop simple ou trop facilement identifiable.
Une méthode consiste à prendre comme mot de passe la liste des premières lettres d'une phrase, d'une expression que vous connaissez bien, en y introduisant le cas échéant de la ponctuation, des chiffres ou majuscules.

EXEMPLE

Prenez le titre d'une chanson ou tout petit texte facilement mémorisable : J'habite 34 rue  Picasso à Bayeux
La liste des premières lettres est : Jh34rPaB
Nous vous conseillons d'éviter la majuscule du début, uniquement à la fin ( c'est plus facile et évite les erreurs. Vous obtenez donc : jh34rpaB
et d'ajouter un signe de ponctuation ou caractères spéciaux
      
Vous obtenez ainsi un mot de passe qui est difficile à décrypter et que vous n'aurez aucune difficulté à retrouver : jh34rpaB+
  jh34rpaB(

5-Un mot de passe différent pour chaque site

Il ne faut jamais utiliser le même mot de passe sur différents sites.
Il existe un  moyen, à partir de la méthode précédente, d'avoir un mot de passe différent pour chaque site:
ajouter les premières et/ou dernières lettres  (au minimum 2) du  site concerné

ex :  site web  Fnac jh34rpaB+FN        Orange : jh34rpaB.GE        Free : jh34rpaB.FE     


NB : Pour éviter des erreurs de frappe, seuls les 2 ou 3 derniers signes sont en majuscule


=>Maintenant à vous de créer votre nouveau mot de passe à la fois facilement mémorisable et différent pour chaque site
avec lettre(s), chiffre(s), majuscule(s), signe(s) de ponctuation/caractères spéciaux

6-Soyez prudents

Ne mordez pas à l’hameçon. 
Soyez prudent avant de cliquer sur un lien qui vous invite à vous connecter avec vos identifiants, à changer votre mot de passe ou à fournir des informations personnelles, quelles qu’elles soient, même quand la provenance semble être un site Web sûr. Il peut s’agir d’une tentative d’« hameçonnage » (phishing) et les informations que vous fourniriez iraient alors directement à un pirate informatique. En cas de doute, connectez-vous en tapant à la main l’URL que vous savez être celle du site dans la barre d’adresse de votre navigateur.


Assurez-vous que votre ordinateur est sécurisé. 
Le meilleur mot de passe au monde ne sera pas d’une grande utilité si quelqu’un regarde par-dessus votre épaule, au sens propre comme au figuré, alors que vous le tapez ou si vous oubliez de vous déconnecter d’un ordinateur partagé. Des logiciels malveillants, y compris les logiciels espions de type « keyboard logger », qui capturent la saisie sur clavier, peuvent voler les mots de passe et d’autres informations. Pour renforcer la sécurité, assurez-vous que votre logiciel antivirus est à jour ainsi que votre système d’exploitation.

=> Si problème et doute, ne pas hésiter à changer son (ses) mots de passe

7-Tester la sécurité de son mot de passe

Différents outils en ligne vous permettent de tester la sécurité de vos mots de passe. Et vous donnent des conseils pour les optimiser.

8-N'oubliez pas de changer les mots de passe de votre matériel réseau

Votre matériel réseau ( routeur, AP..) possède des accès sécurisés  pour les administrer par des logins et mots de passe fournis par le constructeur ( et que l'on connait ! voir =>-Identifiants et mdp des routeurs)
il est donc obligatoire de les changer !

Ex: Avez-vous changé le mot de passe utilisateur de votre routeur Wifi ?
L'accès à l'utilitaire de configuration de votre routeur est sécurisé par un nom d'utilisateur et un mot de passe. Cette page est accessible en tapant l'adresse IP de votre routeur dans votre navigateur internet (par exemple : 192.168.1.1). La première étape de sécurisation de votre nouveau réseau Wi-Fi consiste donc à changer le mot de passe en vous rendant dans l'option qui permet de le changer.
L'on trouve facilement tous les mots de passe standards des routeurs... Voir cette page


à
Libellés : ,

dimanche 16 février 2020

thumbnail

Windows 10 : comment retrouver une clé wifi...

Windows 10 permet de retrouver très facilement une clé  (mot de passe) WiFi, il vous suffit d’entrer une commande dans Cmd ou le Powershell pour obtenir en un instant la  clé. De quoi faciliter la tâche de vos invités qui veulent se connecter à internet.

1-Retrouver sa clé wifi avec Windows 10

  • Ouvrez votre Invite de commandes préféré (Powershell ou Cmd)*
  • Tapez la commande suivante en remplaçant SSID par le nom du réseau WiFi
netsh wlan show profile name="SSID" key=clear
  • Vous trouverez le précieux sésame dans la section Paramètres de sécurité à la ligne Contenu de la clé comme dans l’illustration
---------------------------RESULTAT-----------------------

Microsoft Windows [version 10.0.17134.1006]  (c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Users\toto>netsh wlan show profile name="ORBI03" key=clear

Profil ORBI03 sur l'interface Wi-Fi :
=======================================================================

Appliqué : Profil Tous les utilisateurs

Informations sur le profil
-------------------
    Version                : 1
    Type                   : Réseau local sans fil
    Nom                    : ORBI03D
  Options de contrôle      :
      Mode de connexion    : connexion automatique
        Diffusion réseau   : Connecter uniquement si ce réseau diffuse
      Commutation auto : ne pas basculer vers d'autres réseaux
       Randomisation MAC : Désactivée

Paramètres de connectivité
--------------------------
    Nombre de SSID            : 1
    Nom du SSID            : "ORBI03"
    Type de réseau            : Infrastructure
    Type de radio          : [ Tous les types de radio ]
    Extension du fournisseur      : absente

Paramètres de sécurité
-----------------
    Authentification         : WPA2 - Personnel
    Chiffrement                 : CCMP
    Authentification         : WPA2 - Personnel
    Chiffrement                 : GCMP
    Clé de sécurité        : Présent
    Contenu de la clé            : Coucou

Paramètres du coût
------------------
    Coût                   : sans restriction
    Encombrement              : Non
    Limite de données presque atteinte : Non
    Limite de données dépassée        : Non
    Itinérance                : Non
    Source de coût            : Par défaut



2- Autres possibilités

-faire clic droit sur l'icone du WiFi puis "ouvrir les paramètres réseaux et internets" puis "centre réseau et partage" puis dans les réseaux actifs dans la section "Connexions" cliquer sur "Wi-Fi (le nom de votre réseau), puis" propriétés sans fil" puis sur l'onglet "sécurité" et enfin "Afficher les caractères"


-Paramètre réseau et internet, cliquer sur Centre réseau et partage en bleu à droite; cliquer sur votre connexion internet en bleu; une fenêtre s'ouvre cliquer sur "propriété sans fil" ensuite sur l'onglet sécurité, ensuite sur le carré Afficher les caractères et la clé apparaît en clair, on peut même faire un copier-coller du code pour l'imprimer ou l'envoyer par message.


3-Utiliser un logiciel freware WIFI KEY FINDER


Wifi Key Finder est un utilitaire logiciel qui vous permet de trouver et de récupérer votre clé wifi à partir de votre routeur sans fil et il fonctionne avec Windows  (10/8/ 7/ XP).
Analysez votre réseau sans fil et affichez les profils et les mots de passe wifi enregistrés. Trouvez vos clés et mots de passe wifi perdus et affichez-les dans une liste.
Fonctionne avec toutes les marques de routeurs sans fil tels que Linksys, Netger, Cisco, Belkin etc ...

Autres fonctionnalités :
- Affichez et enregistrez une sauvegarde de vos clés wifi dans un fichier.
- Imprimez vos mots de passe sans fil.
- Copiez et collez vos clés wifi dans la liste.



à
Libellés : , ,

mardi 1 octobre 2019

thumbnail

Retrouver son mot de passe wifi

Vous avez oublié un mot de passe wifi... il existe différentes méthodes pour le retrouver.

Ici, il s'agit de solutions qui concernent essentiellement  la présence d'un routeur personnel, en effet  si vous possédez une box d'un FAI, retrouver son mot de passe est très simple (partie1)

1-Les cas des Box des FAI
En cas de Box de votre FAI, il suffit d'aller sur l'interface de configuration  et/ou consulter  l'aide de votre FAI.  En effet, votre point d’accès Wifi situe  dans votre box qui contient la configuration Wifi avec la clé Wifi. Il est alors possible de se connecter à votre box afin de pouvoir lister la configuration Wifi. (voir cet article pour accéder à sa box)

Adresses usuelles des box  : 192.168.1.1 ou 192.168.0.1
La retrouver en ligne de commande :   Windows+R puis cmd   et ensuite ipconfig /all
Récupérer l'adresse nommée passerelle (gateway) ou serveur.


l'identifiant et le mot de passe par défaut de la box (généralement inscrite en dessous de la box souvent admin comme identifiant et  comme mot de passe (en principe tout en minuscule)
Essayez aussi root et vide (rien) comme identifiant ou mot de passe (il faut faire les différentes combinaisons.

Adresse des interfaces de gestion de votre box :
Pour une connexion Orange : \\livebox    ou  http://192.168.1.1/
Pour une connexion SFR : http://192.168.1.1/
Pour une box Bouygues : http://192.168.1.254  ou  https://mabbox.bytel.fr 
Pour une box Free : http://mafreebox.freebox.fr/
Pour une box Numericable : https://192.168.0.1/

Voir en complément mais un peu daté...
Ensuite il suffit de se rendre sur l’interface WEB de gestion de la box et vous retrouverez facilement votre mot de passe wifi.

Exemples: 

FREE
aide
soit, en ligne, sur son interface






soit  interface web locale via http://mafreebox.freebox.fr/



SFR
si non modifié le voir sous labox



soit  interface web locale  http://192.168.1.1/









-Cliquez avec le bouton droit de la souris sur l'icône du WiFi dans la barre des tâches et cliquez sur -Ouvrir le Centre Réseau et partage.
-Cliquez sur le nom de votre connexion sans fil.
-Cliquez sur Propriétés sans fil.
-Ouvrez l'onglet Sécurité.
-Cochez la case Afficher les caractères pour afficher la clé WiFi du réseau.

BOUYGUES

Aide La clé WPA de votre Bbos, non modifiée, se trouve sous votre Bbox













Sinon aller sur : https://mabbox.bytel.fr ou 192.168.1.254
-Appuyez sur "Entrée". Saisissez votre mot de passe Bbox et validez en cliquant sur "Connexion".
-Dans l'onglet "Wifi" > "Réseau Wifi", cliquez sur la flèche à droite. La fenêtre "Configuration Wifi" s'ouvre :Sélectionnez la sécurité wifi : "WPA/WPA2" et le mode d'encryption : "AES",
-Modifiez le mot de passe de la clé de sécurité,
-Puis cliquez sur "Appliquer".

























ORANGE
Aide 
si non modifié le voir sous la box


sinon aller sur votre interface web : \\livebox    ou  http://192.168.1.1/








2-Le retrouver sur la box routeur

Si vous n’avez encore jamais modifié le mot de passe de votre routeur/box, celui-ci devrait encore correspondre au mot de passe par défaut choisi par le constructeur.
Aussi, regardez sous le boîtier du routeur : de nombreux constructeurs inscrivent directement sur le boîtier du routeur ses identifiants pour la première utilisation. Autre solution, vérifier le guide d’installation où il peut être indiqué.
Le SSID est le nom du réseau wifi, il est accompagné du mot de passe ("key") wifi.




3-Utiliser le bouton WPS

Pour se connecter en WiFi à une box-routeur récente, vous pouvez aussi utiliser la fonction « WPS » qui permet de se connecter rapidement sans connaître le mot de passe wifi.
Il suffit appuyer sur ce bouton à l'arrière du routeur et de lancer la connexion de votre appareil dans les 30 sec qui suivent.
Cette méthode ne permet pas de trouver le mot de passe, mais permet vous connecter au Wifi, ensuite, vous pourrez retrouver le mot de passe en utilisant les diverses méthodes présentées



4-Sous W 10 : vous vous êtes déjà connecté au réseau wifi ou vous êtes connecté - mais sans connaître le mot de passe, oublié!

plusieurs méthodes !

A- via les paramètres si vous êtes déjà connecté au wifi
-clic droit sur l’icone réseau en bas à droite de l’écran, qui fait apparaître 2 options réseau : « Résoudre les problèmes » et « Ouvrir les paramètres réseau et internet ».
-Cliquez sur « Ouvrir les paramètres réseau et internet »
-Cliquez sur l’onglet « WiFi » à gauche de la fenêtre qui s’est ouverte.
-Sélectionnez « Modifier les options d’adaptateur » en haut à droite de la page, dans la section « paramètres associés ». 
- Une page de panneau de configuration s'affiche
-Sélectionnez votre réseau WiFi ( icône d’ordinateur accompagné de barres réseau vertes)
-Faites un clic droit et sélectionnez « Statut ».
-ensuite dans « Propriétés sans fil » au milieu de la fenêtre qui s’est ouverte.
-Cliquez sur l’onglet « Sécurité » en haut de la fenêtre. 
-Une page s'ouvre  avec une section « Clé de sécurité réseau » au milieu de la page, c’est là qu’est stocké votre mot de passe Wifi. Il ne vous reste plus qu’à afficher le mot de passe pour pouvoir l’utiliser.


B-Via le menu démarrer et le panneau de configuration

-Menu Démarrer >Panneau de configuration.
-Puis, cliquez sur Réseau et Internet et enfin sur Centre Réseau et partage:

-L'ordinateur affichera le nom du réseau WiFi auquel il est connecté. Cliquez alors sur le nom du réseau, situé en dessous de Connexion réseau sans fil:
-Une nouvelle fenêtre s'ouvre. Cliquez sur l'option Propriétés sans fil:
-Puis, sélectionnez l’onglet Sécurité et cochez ensuite la case à côté de Afficher les caractères:
-Les caractères affichés dans le champ Clé de sécurité réseau correspondent au mot de passe de votre réseau WiFi.


C-Utiliser l'outil WifiKeyFinder avec Windows   => le plus simple ! 

Ce freeware  vous permet de lister les mots de passe wifi oubliés que vous avez déjà renseignés sur votre ordinateur PC. 
Il  est compatible avec Windows 7, 8, 8.1 et Windows 10, pour:
-afficher les profils et les mots de passe wifi enregistrés.
-Voir et sauvegarder vos clés wifi dans un fichier.
- Imprimer vos mots de passe sans fil.
- Copier et coller vos clés wifi 

L'outil idéal, de plus fonctionne comme outil portable


=>télécharger chez l'éditeur


D- en ligne de commande
Pour afficher votre mot de passe Wifi oublié, utilisez la ligne de commande windows suivante 
taper: cmd 

puis
Netsh WLAN show profile name="NomduWifi" key=clear

 en remplacant "NomduWifi" par  le nom de votre réseau Wifi (SSID)

Les informations du profil Wifi enregistrées dans Windows sont affichées et en particulier la clé de sécurité de votre réseau sans fil.








voir toutes les autres possibilités en ligne de commande


5-Passer par l’interface du routeur

Connectez vous  sur l'interface de votre routeur, via un câble ethernet, avec  l"identifiant et le motde passe... qui  n'ont rien  à voir avec la wifi !
Ensuite, il sera possible de retrouver le mot de passe WiFi dans les paramètres du routeur dans l’interface d’administration, partie wifi ( ou « Wireless » en anglais). Le mot de passe est affiché  en clair ou masqué, si c’est le cas  cliquer dessus ou  sur l'icône qui le permet.

A- se connecter à l'interface du routeur
il vous faut trouver l’adresse IP de votre routeur. Cette adresse privée va vous permettre d’accéder à la page de configuration de votre routeur.

Sous Windows : ouvrez Démarrer, cliquez sur l’icône des  Paramètres. Cliquez ensuite sur Réseau & Internet, puis sur Voir les propriétés réseau . Notez l’adresse qui se trouve à côté de Passerelle par défaut.
Les adresses IP les plus souvent trouvées pour les routeurs sont 192,168.0.1, 192,168.1.1 et 192,168,2.1. Pour les routeurs Apple, l’adresse est aussi 10,0.0,1.


C-Trouver l' identifiant et lemot de passe

Il vous sera demandé votre nom d’utilisateur et le mot de passe associé. Ce sont des identifiants différents de ceux que vous utilisez pour vous connecter au Wi-Fi.
Le nom d’utilisateur par défaut est le plus souvent admin, tandis que le mot de passe par défaut est souvent admin, password ou il n’y en a pas... C'est très variable !  d'autant qu'après la première configuration, il faut changer les identifiants. Sachez que si vous oubliez ceux-ci, il ne vous restera qu’une solution : la réinitialisation du routeur.
Si vous n’avez pas changé les identifiants par défaut, vous les retrouverez soit dans la documentation accompagnant le routeur soit sur un autocollant sous le boîtier.
Si non, cherchez les...
-sur le net ex routerpasswords


D-Trouver le mot de passe wifi
Vous êtes sur l'interface de votre routeur.
Ouvrez la section Sans fil. Repérez l’onglet intitulé, selon les cas, Sans fil, Wireless ou encore Wi-Fi. Une fois trouvé, cliquez sur cet onglet qui, avec d’autres rubriques, se situe généralement en haut de la fenêtre.
Sur la page "wifi" "Sans fil", vous trouverez le nom du réseau (à la rubrique SSID), ainsi que le protocole utilisé pour sécuriser la connexion (WEP, WPA, WPA2 ou WPA/WPA2). Outre ces informations, vous verrez aussi un champ intitulé Password ou Mot de passe.





6-Réinitialiser la Box routeur

Si rien ne ne fonctionne il faut alors réinitialiser la box routeur afin d’utiliser le mot de passe  attribué d'origine par le fabricant.
Cette opération est une sorte de solution de dernier recours qui  réinitialise les paramètres d’usine ; cela ne vous permet pas de retrouver le mot de passe qui avait été choisi,  vous reviendrez au mot de passe d'origine attribué par le constructeur. Il est souvent indiqué sur votre routeur (sous ou à l’arrière du boîtier ou dans la documentation)

Le bouton/trou de réinitialisation du routeur se situe le plus souvent à l’arrière du boitier. Pour l’enfoncer, il vous faudra un trombone déplié ou une aiguille.
Appuyez quelques secondes sur le bouton de réinitialisation. Pour une complète réinitialisation, il faut tenir enfoncé ce bouton une trentaine de secondes.
Les témoins lumineux vont se mettre alors à clignoter et lorsque la réinitialisation sera terminée, ils deviendront fixes.
Recherchez les informations de connexion par défaut de votre routeur:
le SSID  = nom du réseau wifi
le mot de passe=  clé wifi



à
Libellés : ,
Inscription à : Articles (Atom)