Sécuriser ses donneés, cryptage de mots de passe et de fichiers.

Publié le 06 juillet 2018.

Cryptage de mots de passe et de fichiers, comment bien protéger vos données !

Pourquoi faut-il crypter vos mots de passe ?

Dans quel cas peut-il être intéressant de créer un chaînage unique pour un fichier ?

Voici quelques explications et quelques précautions à prendre lorsque vous ouvrez un compte sur un site web, et surtout lorsque que vous perdez, et demandez à récupérer votre mot de passe !

Pourquoi faut-il crypter un mot de passe ?

Tout d'abord, vos mots de passe doivent respecter certaines règles pour faire preuve d'un maximum de sécurité.
Ils doivent contenir des caractères alphanumériques (des lettres et des chiffres), et des caractères spéciaux (* , ! , - , + ...).
Vos mots de passe doivent comporter au moins 7 ou 8 de ces caractères.
De plus, un mot de passe ne doit jamais être un mot contenu dans un dictionnaire, ou une expression signifiant quelque chose (ex : "personnel", "maison rouge"; ...)
En effet, certains cybercriminels attaquent des machines ou des comptes utilisateurs à l'aide de logiciels qui balayent des dictionnaires jusqu'à déverouillage du compte si celui-ci contient un des ces mots ...

Donc, respectez bien ces règles.

Ceci étant le minimum que vous pouvez faire lors de la création de votre mot de passe.

Parallèlement, lorsque vous soumettez vos données lors d'une inscription par exemple, un site sérieux et sécurisé procédera à un hachage de votre mot de passe. Celui-ci passera donc dans un algorithme (un petit programme en quelque sorte) pour être transformé, et ce, de manière irréversible.

Essayez le petit exemple ci-dessous :

Crypter une chaîne de caractères (mot de passe)


Ce hachage est à sens unique et irréversible. Copiez/collez ce hachage et refaite l'essai avec le même mot de passe initial.
Oui c'est un hachage encore différent !
Ainsi personne ne peut retrouver votre chaîne de caractère initiale. C'est comme ceci que les mots de passe, numéros de cartes de paiement, et autres données sensibles doivent être stockés sur les bases de données des sites web.

Petite astuce pour vérifier qu'un de vos sites préférés est sérieux ?

Faîtes une demande de récupération de mot de passe sur l'une des plateformes où vous possédez un compte, et observez ce qu'il se passe ...
Si le site vous renvoie votre mot de passe en clair dans votre boite mail ... FUYEZ !
Effectivement, cela signifie que le site ne crypte pas les données qu'il reçoit, et par conséquent, si la base de données est compromise toutes les données sont récupérées en clair !

La démarche rassurante et sécurisée est de recevoir une procédure de création d'un nouveau mot de passe, après diverses vérifications.

Pourquoi faut-il créer une chaîne de cryptage unique pour un fichier ou une application ?

Ne pas encrypter de mots de passe en MD5 ou SHA1 Notez qu'il est fortement déconseillé d'utiliser un hachage MD5 ou SHA1 pour crypter un mot de passe ! Ne pas encrypter de mots de passe en MD5 ou SHA1

Le cryptage d'un fichier permet de vérifier l'authenticité de celui-ci.
En effet, un programme officiel, distribué par son développeur, possède un hachage unique qui lui appartient. Ce hachage correspond à l'ensemble des fichiers et dépendances intégrés dans le programme lors du téléchargement. Donc, vérifiez les hachages sur les sites des distributeurs et une bonne manière d'être certain de télécharger le bon fichier, et non un fichier modifié ou intégrant un potentiel virus ...
Il arrive parfois que des fichiers de programmes gratuits, bien connus, soit corrompus sur des plateformes de téléchargement ...

Donc remède sécurité ! Vérifier les hachages !

Testez l'exemple ci-dessous pour créer le hachage d'un fichier quelconque présent sur votre ordinateur (document word, .exe ...).

Chaîne de cryptage de fichiers => SHA1






Voilà, vous venez de créer le hachage d'un fichier personnel, celui-ci certifie son authenticité.

Conclusion

  • Utilisez des caractères alphanumériques (a, B, c , 1, 2 ,3) et spéciaux (*, /, $, *) dans vos mots de passe.
  • Utilisez 7 à 8 caractères au minimum.
  • Un site sur lequel vous êtes inscrit ne doit jamais vous renvoyer votre password en clair !
  • N'utilisez jamais un seul et unique mot de passe pour tous vos comptes.
  • Contrôlez le hachage unique d'un fichier avant téléchargement sur les sites des éditeurs pour vérifier son authenticité.

Quelques liens utiles pour crypter / décrypter :

md5.fr Cryptage MD5

md5online.fr/ Cryptage MD5

md5decrypt.net Cryptage / décryptage MD5

A la découverte du dernier lien, vous comprendrez la nécessité de ne plus encrypter en MD5 !!



RETOUR A L'ACCUEIL