Caractères spéciaux pour mots de passe

Photo of author
Écrit par Mallory Lebel

Aidons les citoyens à protéger leurs communications & leurs discussions numériques, qu'ils puissent vivre sans craindre d'être surveillés.

Les caractères spéciaux pour mots de passe sont une sélection de caractères de ponctuation présents sur les claviers standards et fréquemment utilisés dans les mots de passe.

Les mots de passe forts peuvent être faciles à retenir

Comment créer des mots de passe longs, forts, uniques et mémorisables ? Nous vous recommandons d’utiliser des phrases de passe, qui sont une série de mots aléatoires assemblés ou même une phrase unique.

Plus une phrase de passe comporte de caractères, plus elle est forte.

Comment les mots de passe sont-ils couramment exposés ?

 La négligence de l’utilisateur 

  • Noter les mots de passe
  • les partager négligemment avec des collègues
  • les laisser vides ou égaux à leurs valeurs par défaut
  • les rendre triviaux (par exemple, « password », « p », « passwd », « aaaaaa », « 123456 », « qwerty », votre NetID)

Telles sont les pratiques les plus risquées en matière de mots de passe.

 Connaissance de l’intérieur 

Les personnes qui savent quelque chose sur vous sont bien placées pour deviner votre mot de passe lorsque vous utilisez une information personnelle comme mot de passe, par exemple :

  • le nom
  • l’adresse du bureau
  • la date de naissance
  • le nom d’un membre de la famille
  • le nom de l’animal de compagnie
  • l’organisation
  • le numéro de téléphone

 Attaques par dictionnaire 

Une attaque par dictionnaire est une méthode permettant de pénétrer dans un ordinateur ou un serveur protégé par un mot de passe en entrant systématiquement tous les mots du dictionnaire comme mot de passe.

Les attaques par dictionnaire fonctionnent sur des mots de passe qui sont des mots simples.

Il existe également des attaques par dictionnaire améliorées, dans lesquelles les mots du dictionnaire sont précédés ou suivis d’un nombre ou d’un symbole, comme « 3Amigos » ou « Apollo7 » , ou dans lesquelles des mots substituent des zéros à la lettre « O » et le symbole « @ » à la lettre « A ».

Ces outils existent dans pratiquement toutes les langues, et l’utilisation d’un mot non anglais comme mot de passe est donc tout aussi risquée.

Évitez l’attaque par dictionnaire en utilisant une combinaison aléatoire de chiffres, de lettres et de symboles.

 Attaques par force brute 

Si tout le reste échoue, des personnes déterminées exécuteront des programmes pour essayer toutes les combinaisons possibles de lettres, de chiffres et de symboles du mot de passe.

  • Les mots de passe courts (moins de 8 caractères)
  • triviaux (par exemple, « password »)
  • ou uniformes (par exemple, tous les alpha minuscules)

…peuvent souvent être cassés en quelques secondes, alors que les mots de passe plus longs et plus complexes peuvent prendre des mois.

Liste des caractères spéciaux pour faire vos mots de passe

Tableau

CARACTERE NOM UNICODE
Espace U+0020
! Exclamation U+0021
«  Guillemets U+0022
# Dièse U+0023
$ Dollar U+0024
% Pourcentage U+0025
& Et U+0026
Apostrophe U+0027
( Parenthèse gauche U+0028
) Parenthèse droite U+0029
* Astérisque U+002A
+ Plus U+002B
, Virgule U+002C
Moins U+002D
. Point U+002E
/ Slash U+002F
: Deux points U+003A
; Point virgule U+003B
< Inférieur U+003C
= Egal U+003D
> Supérieur U+003E
? Point d’interrogation U+003F
@ Arroba U+0040
[ Crochet gauche U+005B
\ Backslash U+005C
] Crochet droit U+005D
^ Accent circonflexe U+005E
_ Underscore U+005F
` Accent grave U+0060
{ Accolade gauche U+007B
| Barre verticale U+007C
} Accolade droite U+007D
~ Tilde U+007E

Pour faire court les voici sur une seule ligne :

!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Divers systèmes d’exploitation et applications peuvent appliquer des limitations à cet ensemble de caractères.

Caractères spéciaux pris en charge par Oracle Identity Manager et Microsoft Active Directory pour le champ du mot de passe

Vous pouvez utiliser ces caractères en combinaison avec des lettres (alphabets) lors de la spécification d’un mot de passe.

Caractères spéciaux pour mots de passe

Caractères généralement admis dans les mots de passe

Les caractères spéciaux

  • Accolades { }
  • parenthèses rondes ( )
  • parenthèses carrées [ ]
  • hash #
  • deux points :
  • point-virgule ;
  • circonflexe ^
  • virgule ,
  • point d’interrogation ?
  • point d’exclamation !
  • barre |
  • esperluette &
  • underscore _
  • backtick `
  • tilde ~
  • arobase @
  • dollar $
  • pourcent %
  • barre oblique et barre oblique inversée / \
  • symboles arithmétiques =+-*
  • guillemets simples et doubles  » ‘ ‘

Les caractères suivants sont également autorisés

  • Caractères majuscules [A-Z]
  • minuscules [a-z]
  • Chiffres 0-9
  • espaces

Les éléments suivants sont autorisés mais peuvent causer des problèmes sur certains systèmes

  • supérieur à : >
  • moins que : <

Les caractères suivants ne sont pas utilisés ou rarement

  • Tout caractère alphabétique accentué ou non-international: ü î ø å é etc.
  • Un espace avant ou un espace arrière

La limite supérieure de la longueur du mot de passe est fixée par le site.

Les mots de passe doivent contenir trois des quatre types de caractères spéciaux

Les mots de passe doivent contenir trois des quatre types de caractères

  1. Des lettres majuscules : A-Z
  2. Lettres minuscules : a-z
  3. Chiffres : 0-9
  4. Symboles : ~`!@#$%^&*()_-+={[}]|\:; »‘<,>.?/

Moyens mnémotechniques pour les retenir

Créez un mot de passe à partir de phrases avec substitution de caractères

Les phrases peuvent être des déclarations, des lieux, des lignes de livres, de films, etc.

Exemples :

  • Première et dernière lettre de chaque mot
  • Les 2 premières lettres du mot avec un chiffre entre les deux
  • Première lettre de chaque mot en majuscule
  • Première lettre de chaque mot avec les caractères de ma plaque d’immatriculation entre

Substituer des codes ou des mots à d’autres mots (insérer des chiffres entre les lettres du mot original)

Exemple : Internet avec des chiffres qui doublent devient I1n2T4e8R16n32E64t.

Faites de 2 mots distincts un seul mot de passe plus long

Vous devrez également procéder à une substitution de caractères pour vous assurer que le mot de passe répond aux exigences de complexité.

Exemples :

  • internet explorer – 1nt3rN3TeXp70r3R
  • happy days – hapPyDaY$ ?
  • good boy – 60odB0y
La substitution de caractères consiste à prendre un mot du dictionnaire en minuscules et à le remplacer par :

  • des caractères spéciaux
  • des chiffres
  • des lettres majuscules pour le rendre plus complexe

Voici quelques exemples de substitutions courantes :

  • $, S ou 5 pour s
  • 1, I ou ! pour i
  • @ ou A pour a
  • 7 ou T pour t
  • 3 ou E pour e
  • 9, G ou 6 pour g
  • 0 ou O pour o
  • 8 ou B pour b

« Tbontbtitq » pour « To be or not to be that is the question » deviendrait « 7b0n7B7!7 ? ».

Utilisez des acronymes pour des phases inhabituelles que vous inventez (par exemple, « PCMMDPTL120J » pour = « pourquoi changer mon mot de passe tous les 120 jours » puis substituez des caractères.
Utilisez des syllabes aléatoires et prononçables pour composer des mots faciles à retenir.
  • N’utilisez pas de termes informatiques
  • de noms
  • de commandes
  • de sites
  • de titres de logiciels d’entreprises
  • n’utilisez pas de modèles de mots ou de chiffres comme abcdefg, qazxsw, qwerty ou zxcvbn
Ne basez pas votre mot de passe sur des informations personnelles telles que :

  • votre nom
  • votre numéro de sécurité sociale
  • votre date d’anniversaire
  • le nom de votre animal domestique
  • un membre de votre famille
  • n’utilisez pas le nom de votre compte comme mot de passe
Évitez d’utiliser un mot courant tel que :

  • « France »
  • « Depardieu »
  • votre nom
  • le nom de votre compte
  • des noms communs de personnes ou de lieux
  • du jargon technique
  • des séquences répétitives
  • des séquences de clavier
N’utilisez pas toutes les lettres ou tous les chiffres et n’utilisez pas un mot du dictionnaire dans n’importe quelle langue ou une permutation de celui-ci.

Protéger votre mot de passe

N’utilisez pas le même mot de passe pour les comptes de votre banque et pour les comptes autres que ceux de votre banque

C’est-à-dire les comptes personnels de FAI, les comptes de courtage, les comptes d’avantages sociaux.

Si le mot de passe d’un compte est compromis, tous les comptes peuvent l’être.

Ne partagez pas votre/vos mot(s) de passe de l’université avec qui que ce soit

Y compris les assistants administratifs, les superviseurs, les secrétaires ou les collègues de travail.

Tous les mots de passe doivent être traités comme des informations sensibles et confidentielles.

Ce qu’il ne faut pas faire pour mieux protéger vos mots de passe

  1. Révéler votre mot de passe par téléphone à qui que ce soit, y compris au personnel d’assistance informatique. Un personnel d’assistance ne doit jamais prendre l’initiative d’un appel demandant un mot de passe.
  2. Parler de votre mot de passe en présence d’autres personnes.
  3. Révéler un mot de passe dans des questionnaires.
  4. Partager votre mot de passe avec vos collègues de travail pendant vos vacances.
  5. Utiliser la fonction de mémorisation du mot de passe dans les applications (par exemple, Netscape Messenger, Outlook, votre navigateur, etc.).
  6. Noter vos mots de passe.
  7. Les conserver à proximité de votre ordinateur.
  8. Stocker des mots de passe dans un fichier sur n’importe quel système informatique (y compris les téléphones portables) sans utiliser un chiffrement fort.

Si vous pensez que votre compte ou votre mot de passe a été compromis

  • Signalez l’événement à l’administrateur système approprié
  • à l’administrateur de la sécurité de l’information
  • changez votre mot de passe immédiatement

Si quelqu’un vous demande votre mot de passe

  • Adressez-vous à votre administrateur système
  • à l’administrateur de la sécurité de l’information

Quel gestionnaire de mots de passe utiliser ?

  • Un bon gestionnaire de mots de passe stocke
  • génère
  • et met à jour les mots de passe à votre place en appuyant sur un bouton

Si vous êtes prêt à dépenser quelques euros par mois, un gestionnaire de mots de passe peut synchroniser vos mots de passe sur tous vos appareils.

Évitez de partager les mots de passe

Voici quelques alternatives au partage des mots de passe :

  • Vous pouvez autoriser quelqu’un à critiquer et à répondre à un email en déléguant l’accès. Vous pouvez généralement déléguer l’accès à vos dossiers d’email sous « Paramètres du compte » .
  • Vous pouvez collaborer sur des fichiers et des dossiers.
  • Vous pouvez récupérer un fichier pour quelqu’un en particulier. Les administrateurs système autorisés peuvent accéder aux fichiers sur les partages réseau et les disques durs locaux.
  • Si vous n’avez pas d’autre solution et que vous devez partager un mot de passe, faites-le en toute sécurité avec un gestionnaire de mots de passe comme NordPass.

Vous voulez maquiller votre adresse IP ?

Lancez ce logiciel pour dissimuler votre trafic et votre identité

Nordvpn bannière maquiller votre adresse ip

6 réflexions au sujet de “Caractères spéciaux pour mots de passe”

    • L’un des principaux problèmes est que certains caractères de différentes langues ont l’air identiques ou sont très similaires les uns aux autres.

      A Α А ᗅ ᗋ ᴀ A

      Ces caractères se ressemblent tous, mais ils ont tous un encodage différent sous le système Unicode. Par conséquent, ils sont tous complètement différents en ce qui concerne l’ordinateur.

      Les attaquants peuvent exploiter cela lors d’une attaque de phishing, car les utilisateurs accordent une grande confiance aux noms de domaine. Lorsque vous voyez un nom de domaine de confiance, comme « google.com » dans votre barre d’adresse URL, vous faites immédiatement confiance au site Web que vous visitez.

      Les attaquants peuvent profiter de cette confiance en enregistrant un nom de domaine qui ressemble à celui de confiance, par exemple « goōgle.com ». Dans ce cas, les victimes peuvent facilement ignorer le marquage supplémentaire sur le « o », croire qu’elles sont bien sur le site de Google, et fournir au site frauduleux leurs identifiants Google.

      L’usurpation de noms de domaine de cette manière peut également aider les attaquants à attirer les victimes sur leur site. Par exemple, l’attaquant peut poster un lien « images.goōgle.com/puppies » sur un site de réseau social. Elle fait croire à ses victimes que le lien redirige vers une photo de chiot sur Google alors qu’il redirige en réalité vers une page de téléchargement automatique de logiciels malveillants.

  1. Salut,
    C’est vrai que le problème des mots de passe, c’est que les règles sont différentes suivant les sites, certains veulent tant de caractères et pas plus, tous les car. spéciaux ne passent pas non plus. Et pourtant, on pourrait limiter les hacks avec des « phrases mot de passe » par exemple …
    Est-ce que certains caractères comme le tilde, n’existent que sur claviers français ou européen ?

    Répondre
    • Bonjour,

      Merci de votre commentaire.

      Pour le tilde, il faut généralement appuyer sur « Alt-Gr » et en même temps sur la touche où se trouvent « + » « * » et « ~ ».

      Mais dans les fenêtres de xming, je dois appuyer deux fois sur la touche contenant les trois symboles avant qu’ils ne s’affichent.

      Lorsque j’ouvre Xemacs, je ne peux même pas taper le tilde du tout.

Laisser un commentaire