Un bon mot… de passe !

Un mot de passe est une suite de caractères (des lettres, des chiffres, des symboles comme +, # ou §, etc.) qui protège l’accès à un service, des documents…

Dans le conte Ali Baba et les Quarante Voleurs, le voleurs doivent prononcer le célèbre mot de passe « Sésame, ouvre-toi ! » pour que s’ouvre la porte secrète de leur caverne.

Les mots de passe sont très utilisés sur Internet, où ils jouent le même rôle que les clefs qui ferment les portes des maisons pour les protéger des voleurs.

Pour accéder à ce qu’il protège (un compte de messagerie, par exemple), il faut le connaitre, tout comme il faut avoir la clé pour ouvrir sa maison.

Pour être efficace, un mot de passe doit être robuste, c’est-à-dire difficile à deviner ou à retrouver.

Voici quelques mots de passe très faciles à retrouver :

12345678 ; azerty ; password ; admin ; 123123

Voici quelques mots de passe bien plus robustes : P@ssw0rd ; e27SMhf9 ;
65,6Nt6FjFae={Q

Pour fabriquer un « bon » mot de passe, il faut respecter quelques recommandations :

  • Il doit être secret (ne surtout pas le noter sur un morceau de papier, ce serait comme laisser la clé de la maison sur la porte).
  • Il ne doit pas avoir de lien avec vous (le nom de votre animal de compagnie par exemple) mais il doit être facile à retenir.
  • Il doit comporter au moins huit caractères.
  • Il doit comporter plusieurs types de caractères (majuscules, minuscules, chiffres, caractères spéciaux).
  • Il ne doit pas figurer dans un dictionnaire.

De plus, pour plus de sécurité, il faudrait le changer régulièrement, ne pas l’utiliser pour plusieurs services (messagerie et réseaux sociaux par exemple).

Lorsqu’un pirate informatique souhaite découvrir un mot de passe, il dispose essentiellement de deux techniques :

  • L’attaque par dictionnaire: le principe est assez simple, il s’agit d’essayer les combinaisons les plus utilisées par la majorité des utilisateurs (prénoms, noms de famille, certains mots ou expressions usuelles comme « football », « azerty », « 123456 », noms d’animaux, …)
    A l’aide d’un ordinateur,  on essaie les mots de certains dictionnaires usuels, comme les dictionnaires des prénoms, les dictionnaires de patronymes d’un pays ou d’une culture, d’un dictionnaire de noms d’animaux,. Si votre mot de passe est maman ou virginie par exemple, il suffira de quelques fractions de seconde pour le découvrir.
  • L’attaque par force brute : cette fois-ci, toujours à l’aide d’un ordinateur, on essaie toutes les suites de caractères possibles. Dans ce cas, plus le mot de passe est long et compliqué, plus il faudra de temps pour le découvrir.
    Supposons par exemple que l’on n’ait droit qu’aux voyelles pour fabriquer un mot de passe de trois caractères.

Le mot de passe a donc la structure suivante :
Chaque caractère doit être l’une des six voyelles, il y donc six possibilités pour le 1er caractère, six pour le 2e et six pour le 3e.

Cela fait donc 6 × 6 × 6  = 216  possibilités différentes.

Un être humain pourrait en relativement peu de temps essayer toutes les possibilités et donc découvrir le mot de passe.

Si par exemple, on s’autorise les majuscules et minuscules, cela nous fera 12 possibilités pour chaque caractère (six voyelles minuscules et six voyelles majuscules).
Donc en tout  12 × 12 × 12 = 1728 possibilités.

C’est déjà plus long pour un être humain mais toujours un jeu d’enfant pour un ordinateur !

En procédant de la même manière, il n’est pas très compliqué de déterminer le nombre de mots de passe de huit caractères différents que l’on peut créer avec les 26 lettres de l’alphabet et les 10 chiffres :
36 × 36 × 36 × 36 × 36 × 36 ×36 × 36 = 2 821 109 907 456 possibilités. Ça devient beaucoup plus sérieux ! Ceci-dit, un ordinateur récent ne mettrait qu’une dizaine de minutes à les essayer tous…
Comme on le voit, plus on augmente le nombre et le type de caractères possibles, plus on augmente de nombres de mots de passe différents. On peut autoriser les lettres, majuscules ou minuscules, les chiffres, les caractères spéciaux, allonger le mot de passe…
Pour se fabriquer un mot de passe assez fort et assez facile à retenir, on peut utiliser par exemple :

  • La méthode des premières lettres : la citation « qui vole un œuf vole un bœuf ! » donnera par exemple : qV19V1b!
  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am

Pour en savoir plus :

https://fr.vikidia.org/wiki/Mot_de_passe
https://www.ssi.gouv.fr/guide/mot-de-passe/
https://security.web.cern.ch/security/recommendations/fr/passwords.shtml
https://www.cnil.fr/fr/construire-un-mot-de-passe-sur-et-gerer-la-liste-de-ses-codes-dacces

Un petit Quizz pour vérifier vos connaissances

Texte de substitution et légendes pour améliorer l’accès à tous

Les trois singes sageshttp://fr.freepik.com/photos-libre/trois-singes_571826.htm

Saviez-vous que plus que 40% de la population est affecté par une déficience?
Saviez-vous que les personnes plus de 50 ans représentent 30% des internautes et les plus de 74 ans 16%?
Et savez-vous qu’est-ce que l’accessibilité web?

Sur Wikipédia, l’accessibilité de tous à un site web est définie comme l’accès au contenu de ce site quelques soient les handicaps :  visuels (cécité, trouble de la vision, daltonisme, achromatopsie), auditifs (surdité totale ou partielle), moteurs, cognitifs ou neurologiques, ou encore liés au vieillissement.

Des normes et recommandations

World Wide Web consortiumLes personnes ayant une déficience visuelle utilisent des « Lecteurs d’écran » pour prendre connaissance du contenu d’une page web ( exemple: http://www.nvda-fr.org/).

Afin que ces lecteurs d’écran fonctionnent bien et puissent décrire l’intégralité du contenu d’une page, il est indispensable de suivre les normes données par le W3C au travers du WCAG (Web Content Accessibility Guidelines). Pour plus d’information : https://www.w3.org/TR/WCAG20/. Ainsi, comment le contenu de l’image en haut de cet article pourrait être comprise d’une personne ayant des troubles visuels ?

La première recommandation du WCAG est de « fournir des alternatives équivalentes aux contenus visuels et auditifs (images statiques ou animées, contenus audio et vidéo) ; »

Ajouter des textes de substitution ou légendes dans ma page web

Les images constituent le premier obstacle majeur à l’accessibilité des pages Web. En y associant une description, les lecteurs d’écran pourront lire celle-ci en remplacement de l’image.

L’attribut alt

L’attribut alt est le principal vecteur des textes alternatifs pour :

  • les images img ;
  • les zones réactives des images cliquables area ;
  • les boutons de formulaire input type="image".

Ces descriptions doivent être concises et complètes. Les termes les plus importants doivent être placés au début du texte.

L’attribut longdesc et le lien D

Si la description excède 10 mots, il faut en effet envisager le recours à l’attribut longdesc des éléments img, qui crée un lien vers cette description détaillée placée dans un document annexe. Cependant, le support de cet attribut est encore très partiel. On le remplace donc fréquemment par un lien « D » (pour Description) : placé après la balise image, ce lien, avec la lettre « D » en guise de texte, mène à la page de description de l’image. C’est particulièrement utile dans le cas des images contenant des informations complexes, telles les graphiques.

Attention toutes les images ne sont pas concernées

Seules les images dites « significatives » doivent-être substituées. Il s’agit:

  • d’images ayant un sens,
  • des images porteuses d’un lien
  • ou du texte en image.

Les images transparentes ou à titre décoratif ne nécessiteront pas de légende.

Pour illustrer cet article voici une vidéo issue du site www.access-key.org réalisée par l’université de Nice Sophia Antipolis.

 

Alors, quels texte alternatif et légende pourrions-nous proposer à l’image en tête de cet article?

En cliquant sur une image insérée dans un article du blog, il est possible d’insérer ces informations et donc d’être plus accessible.

Mon mot de passe est-il sécurisé ?

« 123456 »
« azerty »
« soleil »
« iloveyou »
« password »
….
Ai-je trouvé votre mot de passe ?
Ou peut-être ne suis-je pas loin ?
Si oui, cela est très inquiétant…
Ces mots de passe sont parmi les plus répandus sur internet.

15415460033_dc72f39b0a

Savez-vous que si votre mot de passe est trop commun, il faudra moins d’une seconde à un pirate informatique pour le découvrir ?

Mettre un mot de passe sur un compte en ligne, c’est souvent un casse-tête, il faut pouvoir s’en rappeler facilement, on se dit qu’il est plus simple de mettre un terme qui nous parle : une date d’anniversaire, le prénom d’un membre de la famille, … Et tant qu’à faire, on va mettre le même pour tous nos comptes !

C’est l’erreur que font la majorité des internautes qui prennent cette procédure un peu trop à la légère, les mots de passe sont les protecteurs de vos données. S’ils sont négligés, les dégâts pourraient être particulièrement ennuyeux : accès à votre messagerie ou à vos comptes de réseaux sociaux tels que Twitter ou Facebook. Est-ce que cela vous plairait qu’un pirate informatique s’amuse à dire n’importe quoi à vos amis sur Facebook ?

Syrian.hacker

Des sites pour tester la force du mot de passe

La majorité des services en ligne proposent maintenant un testeur de mot de passe qui vous informe de la solidité de votre mot de passe lorsque vous devez créer un compte.

Voici toutefois une liste de sites qui vous diront s’il est temps de changer le votre :

Alors comment sécuriser un mot de passe ?

Certaines « règles » permettent d’avoir un mot de passe qui dispose d’un minimum de sécurité.

  1. Ne lésinez pas sur la longueur : les mots de passe trop courts sont encore plus faciles à trouver, il est conseillé d’avoir au moins 8 caractères.
  2. Mélangez les types de caractères : il est important de les varier, vous pouvez mélanger des majuscules et des minuscules, rajouter des chiffres et aussi des caractères spéciaux tels que ? % ; / ! $
  3. Évitez au maximum les mots du dictionnaire : c’est le premier test qu’un pirate informatique réalisera, il dispose d’une immense base de données contenant tous les mots du dictionnaire et lancera donc son attaque jusqu’à ce que le mot de passe soit dévoilé.
  4. Votre mot de passe doit être unique : chaque site / service doit avoir son propre mot de passe. Si un de vos mots de passe est cassé, cela évitera d’avoir accès à tous vos autres services.

Quelques techniques pour générer un mot de passe sécurisé et surtout le retenir

C’est bien beau tout ça, mais ça rend mon mot de passe très complexe et difficile à retenir !

Voici deux techniques utilisant des moyens mnémotechniques :

Technique 1 :

La première consiste à prendre une phrase, une citation, un titre de film qui nous plaît et qu’on retient facilement.

Prenons par exemple une citation de Confucius : « Le silence est un ami qui ne trahit jamais »

On peut donc sélectionner les première lettres de chaque mot, ce qui donne « lseuaqntj »

Bien ! On a un mot de passe de 9 caractères qui n’est pas dans le dictionnaire.

… mais d’après ce qu’on a vu précédemment, on peut faire mieux, on va le complexifier en mélangeant des majuscules et des minuscules : « LseuAqntJ »

Maintenant on va transformer certaines lettres en chiffres, « un » peut être changé en « 1 », le « s » ressemble au chiffre « 5 » : « L5e1AqntJ »

Enfin pour le fun on va rajouter un caractère spécial (ou plusieurs) : « L5e1AqntJ! »

Et voilà ! « L5e1AqntJ! » est un mot de passe sécurisé qu’on pourra retrouver à partir de la citation d’origine.

Technique 2 :

Vous aimez écrire en SMS ?
Alors pourquoi ne pas générer un mot de passe en SMS ?

Sur le même principe que la technique précédente, nous allons créer un mot de passe en substituant les sonorités des mots par des chiffres ou d’autres sonorités qui s’en rapprochent.

Prenons la phrase : « J’ai eu un cours de maths ce matin, c’était trop bien ! »

Cela donnerait : « Gu1Kour2MatCeMat1,CTtrobi1! »

Pas mal non ?

Utiliser un site pour générer mon mot de passe

Vous pouvez toujours utiliser des sites spécialisés qui vous permettent de générer aléatoirement un mot de passe sécurisé, il en existe des tonnes sur internet, en voici deux exemples :

Conclusion

Voilà, vous être prêt à générer un vrai mot de passe !

Attention, un mot de passe se périme, pensez à le changer de temps en temps.

Bien sûr, la terre entière ne cherche pas à voler tous vos comptes en ligne, mais cela permettra de les sécuriser un minimum et de garder l’esprit tranquille.

Et surtout, ne le donnez à personne !

Page, article, catégorie, étiquette, menu…. quelles différences ?

Vous êtes auteur ou administrateur d’un blog dans WordPress. Ce n’est pas toujours évident au début de comprendre la différence entre une page, un article, une catégorie, une étiquette (et comment faire apparaître tout cela dans les menus).

Cet article vient en complément de celui publié en décembre « Personnaliser son blog – version débutant » et de ce second, sur le même thème mais à destination de personnes moins débutantes sur WordPress.

Aussi nous ne reviendrons pas par exemple sur les différents thèmes proposés dans le cadre du concours.

Qu’est-ce qu’un article dans WordPress ? Un article comporte un titre et un corps, dans lequel vous pouvez y mettre du texte, des images, des vidéos, des liens… Les articles sont publiés de façon antéchronologique, c’est-à-dire du plus récent au plus ancien. C’est vous qui définirez le nombre d’articles accessibles depuis la page principale du blog (que l’on pourrait appeler la page « nouveauté » ou « dernières publications »). Il existe cependant plusieurs moyens de retrouver tous les articles d’un même thème, ou sur un même sujet : les associer à des étiquettes ou encore à des catégories. (cf paragraphes ci-dessous).

Qu’est-ce qu’un page dans WordPress ? Une page est un élément constitutif du menu principal du site. On ne peut pas l’associer ni à une catégorie, ni à une étiquette. Une page peut rester présente dans les menus sans « disparaître » au fur et à mesure de la publication d’autres contenus. C’est pour cela qu’une page sera utilisée par exemple pour les mentions légales, le descriptif d’un projet ou de la thématique d’un blog, une page d’accueil d’un site à laquelle on veut pouvoir accéder facilement.

Quand vous êtes dans votre tableau de bord WordPress, cliquez sur « Pages » – « Ajouter ». Trouver le titre de la page et « remplir » cette page (vous pouvez comme dans un article y déposer des images, vidéos, liens…)

Une fois votre page créée, il va falloir la faire apparaître dans les menus. Pour ce faire, passez par « Apparence » – « Menus ». Si aucun menu n’est créé, il faut créer un menu afin de pouvoir y attacher la page. Cela permettra de regrouper à un même endroit dans les menus plusieurs pages ou catégories. Dès que votre menu est créé, cliquez sur « Ajouter une page » – ouvrir le tiroir « Pages » (flèche vers le bas à droite de « Pages ») – cochez la ou les page(s) que vous souhaitez voir apparaître dans votre menu – Cliquez sur « Ajouter au menu ». Ne pas oublier d’enregistrer le menu.

Quelle est la différence entre les catégories et les étiquettes ?

Le site WordPress est un blog : par défaut, il affiche les articles du plus récent au plus ancien.
Mais il est possible de trier les articles en leur affectant une catégorie ou une étiquette.

Qu’est-ce qu’une étiquette ?  L‘étiquette ne peut pas être intégrée au menu principal. Mais elle permet également de trier les articles. En ajoutant le widget « Nuage d’étiquettes les plus souvent utilisées » dans le menu latéral droit, on obtient ainsi un autre moyen d’entrée dans les articles.

Qu’est-ce qu’une catégorie ? La catégorie est un élément constitutif du menu principal du site : en ajoutant une catégorie au menu, on l’affiche comme une rubrique dans laquelle se trouveront réunis tous les articles rattachés à cette catégorie.

Pour ajouter une catégorie dans un menu, après avoir créé cette catégorie (prendre exemple sur la création d’une page, premier paragraphe de l’article) ouvrez le tiroir « Catégories », cliquez sur « Afficher tout », cochez la ou les catégories et cliquez sur « Ajouter au menu ». Procédez de la même manière pour les étiquettes.

Exemples :

– Dans le menu principal, tri des articles par les catégories suivantes :
INFOS, CLASSE 1, CLASSE 2, CLASSE 3
En cliquant sur la catégorie CLASSE 2, on accède à tous les articles publiés par la classe 2.

– Si l’on souhaite également trier les articles de façon thématique, on peut utiliser des étiquettes :
Production écrite, Arts visuels, Sorties scolaires…
En cliquant sur l’étiquettes Sorties scolaires dans le nuage, on obtiendra tous les articles attachés à cette étiquette, par toutes les classes de l’école.

Remarque 1 : un article peut être rattaché à plusieurs catégories et/ou à plusieurs étiquettes, et cela peut être modifié après la publication.

Remarque 2 : les catégories sont indispensables si vous souhaitez créer un menu. Choisir des noms assez courts pour obtenir un menu horizontal équilibré.

Remarque 3 : on peut créer des sous-catégories, mais attention de ne pas trop découper le menu.

A noter, vous pouvez organiser vos articles à postériori en les rattachant à des étiquettes ou à des catégories. Il n’est jamais trop tard pour réorganiser un blog. Cela facilite la lisibilité de certains projets.

 

Vous voulez de l’interactivité dans vos articles ?

Rappelez vous, dans ce blog plusieurs articles vous proposent déjà des outils ou techniques pour dynamiser vos articles :  comment insérer une vidéo, ou encore comme intégrer une activité H5P dans un article.

En complément de ces deux articles, je vous propose ici une sélection non exhaustive d’éléments interactifs que vous pouvez intégrer dans votre blog.

– Thinglink : cet outil en ligne permet de positionner sur une image des tags qui deviendront des liens vers des vidéos, des définitions, des documents. Vous devez vous inscrire. Voici une petite vidéo de présentation :

Une fois votre Thinglink terminé, vous pourrez l’intégrer dans vos article : cliquez sur « Share » dans votre compte Thinglink. Cochez « ifram » – Copier le code proposé, puis dans votre article WordPress, cliquez sur l’icone « insérer/modifier un média » et collez le code.

Attention petite astuce : votre code ifram commence par des balises <. Il faut supprimer cette première balise et la remplacer par un crochet ouvert. Idem pour la dernière balise de votre code, il faut la supprimer et la remplacer par un crochet fermé.

Genially, l’outil qui donne vie à vos contenus.

Voici un exemple de ce qui peut être réalisé.

Le code proposé ci-dessous est la version simplifiée. Voici comment apparaît le code à insérer dans l’article, qui correspond au genially ce-dessus. En rouge tout ce qui doit être supprimé – En vert tout ce qui doit être remplacé.
Code modifié : [ iframe frameborder= »0″ width= »1200″ height= »800″ src= »https://view.genial.ly/5a1d5045f8582727a0530e6c » type= »text/html » allowscriptaccess= »always » allowfullscreen= »true » scrolling= »yes » allownetworking= »all » ]

Code d’origine : <div style= »width: 100%; »><div style= »position: relative; padding-bottom: 66.67%; padding-top: 0; height: 0; »><iframe frameborder= »0″ width= »1200″ height= »800″ style= »position: absolute; top: 0; left: 0; width: 100%; height: 100%; » src= »https://view.genial.ly/5a1d5045f8582727a0530e6c » type= »text/html » allowscriptaccess= »always » allowfullscreen= »true » scrolling= »yes » allownetworking= »all »></iframe></div></div>

 

Une fois votre compte ouvert, et votre genially créé, vous procéderez de la même façon que pour le Thinglink. Pour tout ajustement de votre intégration (genially trop grand, mal positionné), reportez-vous à l’article « Comment ajouter une vidéo dans un article de blog? »

LearningApps : vous ne connaissez pas encore le site LearningApps qui vous permet de créer ou de réutiliser des applications (modules) de différents types (classement par paire  – regroupement – classement sur un axe – mise en ordre – QCM – texte à trou – placement sur une image….)

Prenons un exemple qui va nous rappeler des souvenirs : Une application sur les verbes irréguliers en anglais. Soit je créé mon application, soit j’en trouve une existante qui me convient. Je repère sous l’application le code iframe, je le copie et je le colle en passant par le bouton « insérer/modifier un média » de WordPress. Et bien sur je pense à remplacer la première balise et la dernière par des crochets (ouvert/fermé).

Si vous avez d’autres idées, merci d’utiliser les commentaires, je compléterai l’article au fur et à mesure des propositions.