Category

Toutes les catégories

Créer un bon mot de passe

By | Toutes les catégories, Tutoriels | No Comments

Voici quelques conseils à suivre afin de créer un bon mot de passe.

  • Utiliser au moins un caractère spécial, (%µ*$£¤@])}=+|([.,;?!§
  • Utiliser au moins une lettre minuscule, az
  • Utiliser au moins une lettre majuscule, AZ
  • Utiliser au moins un chiffre, 0 – 9

Une fois ces quatre règles respectées, deux choses feront la différence :

  • Ne pas utiliser de mots, nom ou prénoms connus, années, code de départements… en bref, tout ce qui peut-être deviné ou trouvé dans un dictionnaire.
  • Plus le mot de passe contiendra de caractères, plus il sera sûr. Il ne faut pas descendre en dessous de 8 caractères !

Petite explication des conseils ci-dessus

Pour casser un mot de passe, deux techniques sont majoritairement utilisées :

  1. L’attaque par brute-force : un logiciel va essayer toutes les combinaisons possibles de caractères, donc plus il y a de caractères (taille du mot de passe) et plus les caractères sont variés (chiffre, majuscule, minuscule, symboles…), plus le logiciel va mettre de temps pour trouver.
  2. L’attaque par dictionnaire : c’est une attaque de type brute-force mais plus intelligente car elle va tester des mots du dictionnaire ainsi que des mots ou suites de caractères connus. Il existe aussi des dictionnaires spécifiques contenant les mots de passe classiques (certaines astuces sont maintenant trop connues, comme remplacer les O par des 0). Un exemple de liste est disponible ici. Si votre mot de passe est connu de se dictionnaire par exemple, il tombe en quelques secondes. Ne sous-estimez pas l’imagination des personnes mal-intentionnées, il existe une multitude de dictionnaires thématiques.

Créer des mots de passe ‘forts’ nécessite néanmoins d’avoir soit une très bonne mémoire (certains y arrivent), mais deux autres techniques sont d’avantage à la portée de tout le monde.

Quelques derniers conseils

  • Ne pas utiliser le même mot de passe pour l’ensemble de ses services, en effet si l’un tombe entre de mauvaises main, c’est l’ensemble des services qui sont compromis.
  • Ne pas transférer son mot de passe ‘en clair’, c’est à dire en le copiant dans un email ou dans une messagerie instantanée. Préférer un service de transfert chiffré temporaire comme présenté dans cet article.
  • Le gestionnaire de mot de passe reste le meilleur outils rapport sécurité-praticité, pour gérer l’ensemble de ses mot de passe! La plupart propose même de le créer pour vous à partir des conseils ci-dessus. Pas besoin de le retenir car il s’en chargera pour vous!

Bonus : générer un mot de passe avec KeePass

  1. Créer une nouvelle entrée, en renseignant le titre et le login du service.
  2. En face de la case ‘Confirmation’, ouvrir le générateur de mot de passe
  3. Renseigner les critères pour la création du mot de passe (longueur, chiffre, majuscule, minuscule, symbole…)
  4. Vous pouvez prévisualiser un échantillon du résultats dans l’onglet ‘Prévisualisation’
  5. En cliquant sur OK, un mot de passe aléatoire sera automatiquement affecté.
  6. Il ne vous reste qu’à mettre à jour le mot de passe dans le service concernant.
  7. Pour tous les services professionnels, informer le service SI du changement de mot de passe.

       

Utiliser un gestionnaire de mot de passe

By | Toutes les catégories, Tutoriels | No Comments

Un gestionnaire de mot de passe est un logiciel qui permet de stocker de manière centralisée et sécurisée l’ensemble de ses mots de passe. L’avantage est donc pouvoir stocker et accéder à une infinité de mots de passe difficile à retenir en connaissant seulement un seul mot de passe, dit « mot de passe principal ».

Il faut donc comprendre que toute la sécurité d’un tel logiciel repose dans la robustesse du mot de passe principal.

De plus, les gestionnaires de mots de passe possèdent en général des fonctionnalités intéressantes, comme le copier-coller temporaire avec un simple double-clic, l’ouverture de votre page internet par double-clic, et même la complétion automatique vous permettant de vous loguer de manière rapide et sécurisé sur le service de votre choix. Il est également possible de générer des mots de passe très robustes depuis le logiciel.

Exemple avec KeePass : https://keepass.info/

KeePass est un logiciel libre éprouvé, utilisant les dernier standard de chiffrement. Il est très simple à utiliser.

Installer KeePass

Sur le site officiel ici : https://keepass.info/download.html

Pour avoir l’interface en français :

  1. installer tout d’abord le logiciel (actuellement en version 2.38),
  2. puis télécharger le fichier .zip de traduction en français ici.
  3. Dézipper le fichier de traduction dans le répertoire de votre choix
  4. Ouvrir KeePass et cliquer sur ‘View’ → ‘Change Language’ → ‘Open Folder’
  5. Un dossier va s’ouvrir, y copier le contenu du .zip (French.lngx).
  6. Revenir dans KeePass puis ‘View’ → ‘Change Language’, sélectionner le nouveau langage qui vient d’apparaitre puis redémarrer le logiciel pour que les changements soient pris en compte.

Créer un nouveau coffre-fort

  1. ‘Fichier’ → ‘Nouvelle’
  2. Spécifier un nom de fichier et un emplacement
  3. Renseignez votre mot de passe principal, il doit être robuste, la qualité de votre mot de passe apparait en temps réel dans la barre ‘Qualité estimée‘.
  4. Renseigner le nom de votre base de donnée (optionnel) ainsi que sa description (optionnel).
  5. Laisser les autres paramètre par défaut et cliquer sur ‘OK‘.
  6. KeePass vous propose d’imprimer un récapitulatif de votre base de donnée, si jamais vous imprimez cette feuille, assurez-vous de la conserver dans un endroit sécurisé et séparé géographiquement de votre ordinateur.

Quelques règles élémentaires pour créer un bon mot de passe qui protègera votre coffre-fort :

  • Évitez les mots entiers du dictionnaire ou les noms et prénom.
  • Utilisez un mix de lettres (majuscules, minuscules), de chiffre et de caractères spéciaux.
  • « Plus c’est long, plus c’est bon » : il est fortement conseillé de dépasser la dizaine de caractères, car plus un mot de passe et court, plus il sera facile à casser.

Créer une nouvelle entrée

Une fois créé, votre base de données va s’ouvrir avec des catégories par défaut ainsi que deux exemples. Pour créer une nouvelle entrée (c’est à dire un nouveau mot de passe), naviguer dans le dossier de son choix sur la gauche puis dans le fenêtre de droite, faire un clic-droit ‘Ajouter une entrée‘.

Donnez-lui un titre, puis le nom d’utilisateur et le mot de passe que vous souhaitez stocker. Vous pouvez également copier-coller l’url de la page internet concernée (Gmail par exemple).

Cliquer sur ‘OK‘ pour valider votre saisie puis ‘Fichier’ → ‘Enregistrer’ pour sauvegarder votre base de données.

Utiliser KeePass pour se connecter rapidement à vos services

Vous pouvez utiliser KeePass pour vous connecter plus rapidement à vos services. En effet, un double click sur l’url d’une entrée ouvre directement la page dans votre navigateur, un doucle-clic sur le nom d’utilisateur va copier son contenu dans votre presse-papier pendant une dizaine de seconde et un doucle-clic sur votre mot de passe aura la même action.

Sur la fenêtre principale, un exemple est donné. Double-clique sur l’url va ouvrir la page internet de test, tester le copier-coller par double-clic pour renseigner les champs Username et Password.

Sur certain sites, il est également possible de faire une saisie automatique de tous les champs. Pour la tester, ouvrir l’url de test en double-cliquant dessus, puis revenez dans KeePass, sur l’entrée concernée et faites ‘Ctrl + v’, KeePass envoie directement la commande à la page internet précédemment ouverte.

Ne pas oublier !

Le gestionnaire de mot de passe ne se substitue pas à une solution de sauvegarde. Il est donc absolument nécessaire de placer le fichier créé ( .kdbx ) dans un dossier qui est soumis à la sauvegarde synchronisée.

Restaurer une base de donnée PostgreSQL depuis une sauvegarde de fichiers

By | Toutes les catégories, Tutoriels, PostgreSQL/PostGIS, (BDD) Base de données | No Comments

Testé sur debian Jessie et PostgreSQL 9.4

Le moyen le plus sûr pour sauvegarder une base de donnée est d’effectuer régulièrement des dumps avec la commande pg_dump.

Néanmoins, il est possible d’accéder aux données d’une base à partir des fichiers contenus dans le dossier /var/lib/postgres/9.4/main

Restaurer une base de donnée depuis les fichiers

Prérequis :
– Avoir une copie du dossier /var/lib/postgres/9.4/main

Dans l’idéal, démarrer un OS identique à la version hôte de la base à restaurer. Cela dit, cela à bien fonctionner pour restaurer des données de PostgreSQL initialement installé sur debian 8 Jessie sur une debian 9 Stretch.

# Installer postgresql-9.4 et les dependances de votre base de données.
su
apt-get install postgresql-9.4
apt-get install postgis
apt-get install postgresql-9.4-postgis-2.3

# Stopper PostgreSQL
service postgresql stop

Modifier le fichier de configuration pour pointer vers votre sauvegarde : dupliquer la ligne data_directory, commenter la version originale et modifier le chemin vers votre dossier à restaurer.

nano /etc/postgresql/9.4/main/postgresql.conf

Vous obtenez

# data_directory = '/var/lib/postgresql/9.4/main' # use data in another directory
data_directory = '/media/backups/var/lib/postgresql/9.4/main'

Changer le propriétaire et les droits de votre dossier à restaurer et lancer PostegreSQL

chown postgres /media/backups/var/lib/postgresql/9.4/main
chmod 700 /media/backups/var/lib/postgresql/9.4/main

service postgresql start

Connectez-vous en tant qu’utilisation

postgres

et lister les bases de données accessibles.

su postgres
psql -l # lister les bases disponibles ainsi que leurs attributs

Normalement, vous devriez voir vos bases de données à restaurer. Il ne reste plus qu’a faire un dump propre des bases afin de pouvoir les remonter sur un autre serveur fonctionnel.

pg_dump -Fc nom_bdd > database.bak # dump en .bak
pg_dump nom_bdd > database.sql # dump en fichier texte .sql