Des mots de passe vous en utilisez des wagons : pour votre login de Windows/Linux, pour votre boite mails, vos services d’achats en ligne, votre Facebook, votre Twitter etc… Peut importe le nombre, je suis pratiquement certain que vous utilisez principalement toujours la même combinaison et ça, c’est MAL !!

En effet, il est simple de connaître votre mot de passe principale pour ensuite accéder à tous vos services, mais je suis sûr que vous le saviez déjà et que vous avez le flemme de changer régulièrement votre mot magique de peur de l’oublier.

Quoiqu’il en soit si vous devez utiliser un seul et unique mot de passe (ce que je ne vous conseille pas du tout, qu’on soit d’accord !), autant qu’il soit difficile à cracker. Éviter le nom de votre chien ou de votre grand-mère et une fois sélectionné, vous pourrez tester votre découverte sur le site howsecureismypassword.net qui vous donnera une estimation du temps qu’il faudra pour trouver votre mot de passe. Vous allez vite comprendre la nécessité d’avoir des multiples combinaisons !

Si vous vous faites enfin une raison et que vous optez pour une utilisation d’un mot de passe différent pour vos comptes, vous allez vite être submergé par le nombre de mot de passe à retenir. Si vous avez une mémoire de poisson rouge, je ne peux que vous conseiller le logiciel Keepass (KeepassX sous Linux) qui, si ne vous ne le connaissais pas encore, va vous sauvez la vie. Le principe est simple puisque Keepass est un gestionnaire de mots de passe qui gardera, comme un coffre fort le fait, tout ses secrets dans une base de données et ne sera déverrouillé uniquement si vous avez entré le mot de passe master. La base de données étant chiffrée en AES et Twofish, elle nous garantie une sécurité assez haute.

Ensuite c’est pareil, votre mot de passe principal doit être assez fort et je vous renvoie vers cet article qui vous aidera sans aucun doute dans le choix de ce dernier ou vers cet article de meilleur qualité mais uniquement pour les plus anglophones d’entre vous !

Des outils simples mais parfois ennuyeux à mettre en place je l’admets, vous permettrons toutefois d’avoir une vie numérique saine tout en diminuant les risques.

Garder en tête que la toute première sécurité à prendre, c’est de composer votre mot de passe en toute discrétion !

Si comme moi vous travaillez chaque jour  sur du matériel informatique différent (comme des routeurs, switchs, DSLAM ou encore ponts wifi, wimax), il vous arrive ou arrivera (avec l’âge) d’oublier les mots de passe par défaut de ces matériels. Et là c’est le drame puisqu’il vous faudra 40 min pour retrouver la documentation du bon produit afin de retrouver ce nom d’utilisateur et ce mot de passe tant attendu pour paramétrer votre matériel. Perte de temps et de patience !

Pour résister à la tentation de tout jeter par la fenêtre, essayer donc de vérifier sur ces deux sites forts pratiques qui listent de nombreux mots de passe par défaut de matériel réseau. Je suis certain que vous allez trouver votre bonheur !

• Liste de mot de passe 1 : mise à jour régulière pour cette base orientée matériel plus « commun »
• Liste de mot de passe 2 : certainement la base la plus complète que je connaisse

Si par malheur vous ne trouvez pas votre bonheur, vous pouvez à ce stade faire du « launch by windows« , au risque de fâcher le patron !!

J’ai récemment voulu modifier mon mot de passe d’ouverture de session sur mon Ubuntu. Jusque là, rien d’extraordinaire je suis allé simplement dans Système/Administration/Utilisateurs et groupes. J’ai sélectionné mon profil puis fait clique sur Propriétés. J’ai modifié mon mot de passe dans les emplacements prévus à cet effet et le tour est joué ! Simple comme bonjour !

Mais le lendemain, lorsque j’ai redémarré ma machine, et après s’être loggé sur mon compte, une nouvelle fenêtre est venue sur mon écran en me demandant le mot de passe par défaut du trousseau pour nm-applet. Qu’est-ce que que c’est ?? C’est qui trousseau ? Pourquoi cette demande alors qu’auparavant je n’avais jamais eu ? Quel mot de passe doit-je inscrire, le nouveau ou l’ancien ?!? Enfin bref, que des questions sans réponse mais Google est là pour nous !

Après quelque recherche j’ai appris que le nm-applet, qui gère vos connexions réseaux, avait besoin du mot de passe du trousseau pour pouvoir se connecter. Avec cette méthode, il vous est possible d’ouvrir un compte utilisateur sans que celui-ci ne soit autorisé à exécuter nm-applet s’il ne rentre pas le bon mot de passe.

Alors pour revenir comme avant et avoir une connexion automatique au trousseau, il faut inscrire le même mot de passe au trousseau que celui de votre session. Lorsque j’ai modifié le mot de passe de mon compte utilisateur, les deux n’étaient plus identiques. Il faut donc modifier le mot de passe du trousseau pour avoir une automatisation du lancement de nm-applet.

Pour se faire, lancer un Terminal et taper la ligne de commande suivante :

seahorse

La fenêtre suivante devrait apparaître :

Aller ensuite dans l’onglet Mot de passe puis faites un Propriétés du Mots passe. Modifier le mot de passe en mettant exactement le même que celui de votre ouverture de session. Valider puis redémarrer votre PC pour vérifier le bon fonctionnement de la manipulation.
Et voilà plus de demande lors de l’ouverture de votre session, tout est parfait !

Alors, commençons par le commencement : qu’est-ce qu’un keylomachin…euh…keylogger ? Pour faire simple, c’est un petit logiciel qui permet d’enregistrer toutes les frappes effectuées par votre clavier. Par exemple, si vous tapez l’adresse "www.flecheinthepeche.fr" qui est une suite de caractères dans un navigateur internet, le keylogger va automatiquement rajouter dans son fichier de journalisation la suite de caractère "www.flecheinthepeche.fr". C’est simple non ?

Bon, alors maintenant qu’est ce que Light Logger ? Et ben c’est justement le logiciel qui permet d’enregistrer vos frappes dans le fichier approprié. Mais l’avantage de celui-ci, c’est qu’il est très léger et se lance à un niveau très bas qui lui permet de ne pas être visible dans le gestionnaire de tâches Windows. Mais en plus, Light Logger journalise les frappes en fonction du logiciel utilisé : si vous tapez le mot "fleche" dans Firefox, Light Logger vous donnera le chemin du logiciel ainsi que la suite de caractère taper dans ce logiciel.

Et Light Logger va même plus loin puisque lorsque vous tapez votre mot de passe pour les logiciels du type MSN, Yahoo ou encore Skype, le logiciel récupère ce mot de passe pour l’enregistrer dans son fichier. Fichier qui est visibl au chemin suivant “C:\Windows\System32\Drivers\lightlogger.log” ou par l’interface web du logiciel.

Enfin, Light Logger n’est apparament pas détecté uniquement que par 5 anti-virus dont Avast que j’ai tester. Ce qui est vraiment peu…

N’oubliez pas que la pratique de ce logiciel ne doit être faite que sur votre propre ordinateur, sinon le non respect de la vie privée peut entrainer des délits.

 (Source)