Non classé, Technique

Cachez vos mots de passe

by  •  • 1 Comment

Camouflage

En dehors de la cryptographie, il existe deux autres moyens de cacher de l’information : la stéganographie et le codage.

Stéganographie

La stéganographie est une technique de camouflage destinée à cacher des messages dans d’autres : dans un texte, dans une image, dans des sons. Les messages subliminaux cachés dans les films et les sons utilisent ces techniques.

  • « Les sanglots longs des violons de l’automne blessent mon cœur d’une langueur monotone » (‘Le jour le Plus long’) est un exemple bien connu ;
  • Georges Sand (écrivaine française) aimait à l’utiliser. Si vous lisez certaines de ses lettres une ligne sur deux, le message était tout autre ;
  • Cacher un message dans la Xe lettre de chacun des mots d’une liste (essayez la première dans l’image).

Des logiciels existent pour cacher un texte dans une image .bmp en modifiant un ou deux ‘bits’ (les ‘1’ et ‘0’ utilisés en informatique) pour chaque pixel d’une image. Comme un pixel est codé par un byte (8 bits = 256 valeurs possibles) pour chacune des trois couleurs rouge-jaune-bleu, l’effet est totalement invisible.

Le codage

Le codage est un jeu que les scouts affectionnent. Le ‘chiffre des templiers’ et la ‘table de Vigenère’ en sont deux exemples. Ils ne prévoient ni les chiffres, ni les symboles. Ils ne font pas non plus la différence entre les majuscules et les minuscules.

 

Je ne vais pas m’amuser à vous raconter tous les trucs qui existent et comment ils fonctionnent. Je vous invite à utiliser votre moteur de recherche préféré sur les mots soulignés.

Mon propos est de vous proposer des moyens de cacher vos mots de passe.

Mots de passe

Je vous ai déjà dit que votre mot de passe doit être solide, facile à retenir (ou à recréer à chaque fois) et à la fois très difficile à découvrir par les autres. Rendez-vous sur cet article qui vous donne des trucs pour créer des ‘bons’ mots de passe.

Il est conseillé d’avoir un mot de passe différent pour chaque compte et chaque barrière que vous placez – comme vous avez une clé différente pour votre maison et toutes ses pièces… jusqu’au coffre.

En plus, il faudrait changer ses mots de passe au moins une fois par an (si pas deux pour les comptes sur Internet), et ne pas réutiliser les anciens avant longtemps et surtout pas de façon régulière.

On en arrive vite à ne plus savoir quel mot de passe va avec quoi, ni quel est le bon mot de passe… si on parvient à s’en souvenir ! On en vient à l’écrire – PostIt sous le clavier ou fichier sur l’ordinateur –, ce qui le met à la portée du premier indiscret venu.

Petit rappel :

Le mot de passe devrait contenir au moins 8 lettres (majuscules et minuscules), chiffres et symboles : .,=+-*/&@#§<>:;!?()

Je vous recommande d’éviter l’espace (il n’est pas toujours accepté et on peut le remplacer par ‘_’), les apostrophes (‘) et les guillemets (« et »).

Coder son mot de passe

Exemple : votre phrase clé est « mon perroquet est fou » et votre mot de passe est « Zinzin+coco » ou « 2Zin&2c0 »

Technique

Vous vous retrouvez avec un alphabet de 82 caractères (2*26 + 10 + 16) et vous utilisez une des deux techniques à la base de la cryptographie à clé secrète (transposition et déplacement).

table1

Transposition : (clé = 1, vous choisissez le caractère juste sous celui que vous voulez coder): « z9*z9*L3/3/ » ou « Bz9*PB3J »

Déplacement : (clé = 5) « Ens5ns@htht » ou « 7ens>7h/ »

Vous utilisez en fait 4 mots de passe qui sont

  • Pourvus d’un préfixe ou d’un suffixe (2e colonne qui reste permanente en tête)
  • Codés de façons différentes et chaque fois utilisés sur des objets différents.

Chaque mot de passe sera chiffré de la même manière et vous obtenez une table comme celle-ci :

table2

Votre tableau et les tables de codage sont, naturellement, stockés dans des fichiers différents.

Autre option

Elle est tellement évidente que j’allais l’oublier. C’est ultra-facile !

Supposez que vous disposez toujours de 2 mots de passe (chacun avec les préfixe ou suffixe). « Il suffit » de les écrire ‘entrelacés’ : un caractère de l’un suivi d’un caractère de l’autre. Si l’un est plus court, ‘bouchez les trous’ en employant autant de lettres que nécessaire – sans garder les couleurs bien sûr !

Cela donnera : Z2iZnizni&n2+cc0o2cZo.

Si vous voulez compliquer encore la tâche des indiscrets, décidez d’un nombre de caractères à partir duquel vous en prendrez deux d’un coup.

Cela donnera (6 caractères) : Z2iZnizni&n2+cc0oc2Zo.

et encore…

Souvenez-vous également de l’idée de ‘zipper’ le fichier et de l’enregistrer avec une autre extension.

 

Avec la stéganographie vous avez ainsi à votre disposition plusieurs moyens de cacher le fichier qui rassemble tous vos mots de passe. A vous de voir ce qui peut vous intéresser.

Ces techniques sont simples et rendent le travail des pirates bien hasardeux. Profitez-en.

 

Avez-vous composé votre ‘passe-partout’ avec tous vos mots de passe ? Avez-vous protégé ce passe-partout en le faisant ressembler à … n’importe quel livre de votre bibliothèque ?

A bientôt, plus en sécurité avec vos informations

Jean-Luc

1 comment for “Cachez vos mots de passe

  1. Isabelle
    26 août 2015 at 15 h 20 min

    Bonjour Jean-Luc,

    Un peu compliqué à suivre, pas évident d’assimiler lorsque l’on est pas un pro. Mais aussi amusant car cela fait penser à des jeux ludiques destinés à des enfants qui ont envie de s’amuser !

    Merci de tous ces bons conseils et pistes à suivre.

    Isabelle

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.