Glossaire
Ceci est le Glossaire du court de Totem sur les Mots de Passe
Attaquant (ou adversaire) : Quelqu'un qui veut compromettre, contourner, nuire à votre sécurité informatique.
Attaque par dictionnaire : Technique permettant de contourner un chiffrement ou un mécanisme d'authentification en essayant des millions de possibilités contenues dans des gros fichiers texte classés par thèmes (langues, professions, pseudonymes, sports, etc.). Souvent utilisée lors d'attaque ciblée pour gagner du temps. Par exemple, en utilisant des dictionnaires en langue française pour des cibles francophones.
Attaque par force brute : En cryptographie, cela consiste à casser (ou craquer) vote mot de passe en essayant des combinaisons, caractère par caractère, de façon aléatoire. Très peu utilisé aujourd'hui car peu rentable et inopérant face au système moderne d'authentification.
Clef principale : Une clef qui ouvre chacun des verrous. Aussi appelé mot de passe.
Cloud (stockage en nuage) : Centres de données accessibles à de nombreux utilisateurs sur Internet et fournissant puissance de calcul ainsi qu'une capacité de stockage de données distant . C'est un disque dur mais à l'autre bout de la planète sur lequel vous pouvez mettre vos données.
Données : faits individuels, statistiques ou informations.
Fuite de données : Incidents où des plates-formes et des services ont été piratés pour accéder aux données des utilisateurs.
Gestionnaire de mots de passe : Programme de chiffrement de fichiers qui vous aide à créer, stocker et utiliser des mots de passe de manière sécurisée.
Imitation : prétendre être une autre personne afin de commettre des actes frauduleux.
Ingénierie sociale : Pratique utilisée pour obtenir des informations sur une personne à son insu, souvent à des fins malveillantes. Il faut faire preuve de ruse et de patience afin de manipuler psychologiquement la personne. Cela nécessite la récolte d'information en amont.
Mot de passe principal : Mot de passe utilisé pour accéder à d'autres mots de passe. Par exemple, un utilisateur peut stocker ses mots de passe dans un fichier chiffré auquel on accède avec un mot de passe principal. Les gestionnaires de mots de passe nécessitent généralement un mot de passe principal. Il est généralement recommandé que les mots de passe principaux soient extrêmement forts.
Mot de passe unique basé sur le temps (TOTP) : Mot de passe à usage unique généralement utilisé pour l'authentification d'utilisateurs à deux facteurs. Pour cela il faut quelque chose de connu (un mot de passe), et de quelque chose d'unique* - dans ce cas un code généré par une application. Ce code unique créé par l'application est généré par un "Time-based One-Time Password" ou Mot de passe à usage unique basé sur le temps (TOTP). Le code ne fonctionne qu'une seule fois et seulement pendant un laps de temps limité.
Navigateur Internet : Application logicielle permettant d’accéder et d'envoyer des informations sur Internet. Chaque page Web, image et vidéo sont identifiées par une adresse (URL) distincte, ce qui permet aux navigateurs de les récupérer et de les afficher sur le périphérique de l'utilisateur (un écran). Notez qu'un navigateur Internet (ou Web) n'est pas un moteur de recherche, bien que les deux soient souvent confondus.
Ordinateur : Machine automatique de traitement d'information. Il effectue des opérations arithmétiques et logiques à très grande vitesse. Obéissant à des programmes (logiciels) et interagissant avec l'homme grâce à des périphériques externe tel que l'écran, le clavier, la souris.
Périphérique : Un appareil informatique et/ou électronique. Un ordinateur, téléphone portable, une clef USB ou même une souris sont des périphériques.
Piratage informatique : Tentative d'intrusion non autorisée à un réseau informatique, à un système, etc. Contrairement à l'ingénierie sociale, le piratage informatique repose davantage sur des connaissances techniques que sur des manipulations psychologiques.
Questions relatives à la récupération de compte : Un ensemble de questions spécifiques utilisées pour vérifier que vous êtes bien propriétaire d'un compte.
Serveur : Un ordinateur qui fournit des données à d'autres ordinateurs. Il peut servir des données aux systèmes d'un réseau local ou d'un réseau étendu via Internet. Il existe de nombreux types de serveurs, notamment des serveurs Web, des serveurs de messagerie et des serveurs de fichiers. Pour rappel, Internet est conçu sur le modèle client/serveur.
Survol du curseur : Placez la souris sur un lien ou sur une image sans cliquer.
Texte chiffré : Le texte en clair est ce que vous avez avant le chiffrement, le texte chiffré est le résultat d'un calcul mathématique complexe (algorithme) pour le rendre illisible.