Aller au contenu

🖥️ TP PARTIE 1 — MOTS DE PASSE ROBUSTES + GESTIONNAIRE⚓︎

Durée : 50 minutes — Individuel

ÉTAPE 1 — Tester la Robustesse de Mots de Passe (15 min)⚓︎

Outil : https://www.security.org/how-secure-is-my-password/

Mission : Tester les mots de passe suivants et noter le temps de craquage :

📋 Texte
MOT DE PASSE À TESTER         │ TEMPS DE CRAQUAGE
──────────────────────────────┼─────────────────────
1. password                   │ ______________
2. Password1                  │ ______________
3. P@ssw0rd!                  │ ______________
4. MonMotDePasse2024          │ ______________
5. J'aime les croissants!     │ ______________
6. correcthorsebatterystaple  │ ______________
   (référence XKCD)
7. [Votre propre MDP actuel]  │ ______________ 
   ⚠️ Ne le révélez à personne

Questions : - Quel mot de passe est le plus faible ? - Quel mot de passe est le plus robuste ? - Votre mot de passe actuel est-il sûr ?

ÉTAPE 2 — Créer des Mots de Passe Robustes (15 min)⚓︎

Créer 3 mots de passe selon les méthodes suivantes :

① Phrase de passe personnelle

Créer une phrase qui vous est propre et facile à retenir :

📋 Texte
Exemple : "Mon chien Félix aime courir dans le parc le samedi matin à 8h"

Votre phrase : ___________________________________________________

Longueur : _____ caractères
Temps de craquage (tester sur le site) : _______________________

② Méthode Diceware simplifiée

Choisir 6 mots aléatoires dans cette liste et les assembler avec des tirets :

📋 Texte
Liste de mots : soleil, nuage, plage, montagne, rivière, forêt,
                piano, guitare, violon, tambour, flûte, harpe,
                pomme, orange, banane, fraise, cerise, raisin,
                tigre, lion, éléphant, girafe, zèbre, panda

Votre mot de passe (6 mots) : _________________________________

Exemple : soleil-piano-pomme-tigre-nuage-forêt

Longueur : _____ caractères
Temps de craquage : ____________________________________________

③ Générateur aléatoire (plus tard avec Bitwarden)

ÉTAPE 3 — Installer et Configurer Bitwarden (20 min)⚓︎

A. Créer un compte Bitwarden

  1. Aller sur https://bitwarden.com
  2. Cliquer "Get Started" (Commencer)
  3. Créer un compte :
  4. Email : Votre email personnel
  5. Mot de passe maître : Utiliser la phrase de passe créée à l'étape 2①
  6. ⚠️ Ce mot de passe est irréversible → L'écrire sur papier et le garder en lieu sûr

B. Installer l'extension navigateur

  1. Dans Bitwarden web, aller dans "Settings" → "Browser Extension"
  2. Télécharger l'extension pour votre navigateur (Chrome, Firefox, Edge)
  3. Installer l'extension
  4. Se connecter avec votre compte

C. Ajouter un premier mot de passe

  1. Aller sur un site (ex : GitHub, Twitter, Reddit)
  2. Créer un compte (ou utiliser un compte existant)
  3. L'extension Bitwarden propose : "Sauvegarder ce mot de passe ?" → Accepter

D. Générer un mot de passe aléatoire

  1. Cliquer sur l'icône Bitwarden
  2. Cliquer sur l'onglet "Generator" (Générateur)
  3. Configurer :
  4. Type : Password
  5. Length : 16 caractères
  6. Options : ☑ A-Z ☑ a-z ☑ 0-9 ☑ !@#$%
  7. Cliquer "Generate" → Copier le mot de passe
  8. L'utiliser pour créer un nouveau compte sur un site test

E. Tester l'auto-remplissage

  1. Se déconnecter du site
  2. Revenir sur la page de connexion
  3. Cliquer dans le champ "Email" ou "Identifiant"
  4. L'extension Bitwarden propose les identifiants → Cliquer
  5. Les champs sont remplis automatiquement → Se connecter

🖥️ TP PARTIE 2 — CONFIGURER LA 2FA⚓︎

Durée : 40 minutes — Individuel

Prérequis⚓︎

  • Smartphone avec Google Authenticator ou Authy installé
  • Comptes Gmail, GitHub (créer si nécessaire)

ÉTAPE 1 — Activer 2FA sur Gmail (15 min)⚓︎

  1. Aller sur https://myaccount.google.com
  2. Cliquer "Sécurité" (dans le menu latéral)
  3. Section "Connexion à Google" → Cliquer "Validation en deux étapes"
  4. Cliquer "Commencer"
  5. Saisir votre mot de passe Gmail
  6. Choisir la méthode :
  7. Option A : SMS (saisir votre numéro)
  8. Option B : Application (scanner QR code avec Google Authenticator)
  9. Saisir le code reçu/généré
  10. Cliquer "Activer"

Codes de secours : 9. Après activation, cliquer "Afficher les codes de secours" 10. IMPORTANT : Sauvegarder ces codes (imprimer ou noter) - Ces codes permettent de se connecter si vous perdez votre téléphone 11. Ranger les codes dans un lieu sûr (portefeuille, coffre)

Test : 12. Se déconnecter de Gmail 13. Se reconnecter 14. Vérifier que le code 2FA est demandé

ÉTAPE 2 — Activer 2FA sur GitHub (15 min)⚓︎

  1. Aller sur https://github.com (créer un compte si nécessaire)
  2. Cliquer sur votre photo de profil (en haut à droite) → "Settings"
  3. Dans le menu latéral : "Password and authentication"
  4. Section "Two-factor authentication" → Cliquer "Enable two-factor authentication"
  5. Choisir la méthode :
  6. "Set up using an app" (recommandé)
  7. Scanner le QR code avec Google Authenticator
  8. Saisir le code à 6 chiffres généré par l'application
  9. Codes de récupération :
  10. GitHub affiche 16 codes de récupération
  11. Télécharger le fichier ou les copier
  12. Les sauvegarder dans Bitwarden (créer une note sécurisée)
  13. Cliquer "Done"

Test : 10. Se déconnecter de GitHub 11. Se reconnecter 12. Vérifier que le code 2FA est demandé

ÉTAPE 3 — Documenter ses Facteurs (10 min)⚓︎

Créer un tableau de vos configurations 2FA :

📋 Texte
SERVICE   │ MÉT HODE 2FA     │ CODES SECOURS SAUVEGARDÉS ?
──────────┼──────────────────┼─────────────────────────────
Gmail     │ App / SMS        │ ☐ Oui (lieu : ___________)
GitHub    │ App              │ ☐ Oui (lieu : ___________)
Facebook  │ ______________   │ ☐ Oui (lieu : ___________)
LinkedIn  │ ______________   │ ☐ Oui (lieu : ___________)
Banque    │ ______________   │ ☐ Oui (lieu : ___________)

⚠️ Recommandation : Activer la 2FA sur tous vos comptes sensibles : - Email (Gmail, Outlook) - Réseaux sociaux (Facebook, Instagram, LinkedIn) - Banque - Services cloud (Google Drive, Dropbox) - Gestionnaire de mots de passe (Bitwarden)