Guide pratique: Comment choisir ses mots de passe sur le net

Ecrans.fr · 08-10-2009 17:02:22

Guide pratique: Comment choisir ses mots de passe sur le net

Après le piratage de plusieurs dizaines de milliers de comptes mail cette semaine, il est utile de rappeler les règles simples pour bien choisir ses mots de passe sur Internet.

Lire l'article

slave1802 · 08-10-2009 17:51:23

Je suis inscrit sur pléthore de jeux, forums, site, newsletter, cyber marchand.
Si je devais rentrer un mot de passe pour chaque et le retenir tout en choisissant des trucs genre Möz2&pa$, je deviendrais tout simplement fou !

La seule solution envisageable me semble plutôt matérielle : Mot de passe géré par une clé USB spécialisée par exemple ou certificat électronique.

Le reste n'est qu'utopie !

Dans mon entreprise, le login des pc change une fois par mois. Il doit commencer par une majuscule, comporter 8 caractères dont au moins un chiffre et ne doit pas avoir déjà été utilisé.
La plupart des utilisateurs ont contourné le problème très rapidement. Le début du mot de passe est toujours le même. seul les 2 derniers, qui sont des chiffres, changent de façon incrémentielles.
Password00
Password01
Password02...
Pour les autres, le mot de passe est toujours scotché sous le clavier...

Egmorn · 08-10-2009 18:05:05

La seule solution envisageable me semble plutôt matérielle : Mot de passe géré par une clé USB spécialisée par exemple ou certificat électronique.

La meilleur solution, c'est le password manager.
Tu génère des mots de passe aléatoire, différent pour chaque site et chaque application. Stocké dans l'outil de password manager.
La faille c'est bien sur si quelqu'un récupère la base de données de mot de passe, mais dans les password manager, cette base est cryptés avec des algorythmes robustes. Au final, plus qu'un seul mot de passe à retenir (celui pour ouvrir le password manager). Comme il n'y a qu'un seul mot de passe à retenir, celui-ci peut être compliqué (une vingtaine de symboles mixant lettre capitale et non capitale, chiffre, symbole et caractère ASCII devient quasiment incassable)

Bon la faiblesse de ce système c'est qu'il reste toujours quelques mot de passe qu'on ne peut pas utiliser avec le password manager (Login de l'ordi, puisque pour accéder au password manager il faut être connecté dans l'ordi)
Mais ça limite sérieusement le nombre de mot de passe à retenir, permet de changer les mots de passes des sites et applications régulièrement, et surtout permet de générer des mots passes incassables (aléatoires sur 120 symboles).

Y'en a même des gratuit et open-source (preuve de robustesse en cryptologie puisque tout le monde peut s'assurer que l'outil est effectivement robuste, contrairement à un outil propriétaire qui peut avoir des failles cacher dans le code et non identifiable au premier abord).

En général ces outils sont léger et peuvent être installer sur une clef USB qui permet donc de les déplacer sur plusieurs ordinateur. Tout les spécialiste en sécurité devrait recommander ce genre d'outils. (Bon par contre faut pas mettre 123456 comme mot de passe pour accéder au password manager)

Dernière modification par Egmorn (08-10-2009 18:06:40)

Norikazu · 08-10-2009 18:42:58

Egmorn a écrit :

La meilleur solution, c'est le password manager.

C'est aussi la solution que j'utilise. Je recommande Keepass (il y aussi une version pour linux). Non seulement ça permet de varier les mots de passe et de les changer régulièrement mais en plus ça évite d'avoir à rester logué sur les sites internet (avec l'auto-complétion, il n'y a pas besoin de taper ses identifiants à chaque fois).

Concernant l'article d'Ecrans, il faut quand même noter que les conseils donnés, même si ils sont sensés, ne protègent pas contre les attaques de phishing (celles qui sont justement évoquées au début). Tout au plus ça en limite la portée.

Dernière modification par Norikazu (08-10-2009 18:43:36)

xumi · 08-10-2009 19:06:21

Hello.
juste pour intervenir sur les commentaires :
Non, un pass unique par site n'est pas une utopie, la solution que tu peux utiliser pour celà est très simple et a la portée de tous.
Il suffit de concevoir un "algorithme" pour générer tes mots de passes, dépendant du site.
C'est tout bête mais ça t'assure une sécurité énorme. Un exemple bête ?
Prenons un élément unique a 3 caracètres. x$4. C'est la seule chose que vous aurez réellement a mémoriser.

Je prend les 2 premières lettres du nom du site / service ou je m'inscris, et les deux dernières. et soyons fou, ajoutons le nombre de caractères du site, que je vais ajouter juste avant mon suffixe.
et je bricole, selon l'envie. ça nous donne par exemple :

Fnac : , 4 lettres, commence par fn, fini par ac : fnx$c4AC
Orange : 5 lettres, ... orx$45GE
Facebook : 8 lettres: fax$48OK

Vous aurez noté que je me paye le luxe de mettre les deux dernières lettres en majuscule.
Mémoriser ce genre d'algo est un jeu d'enfant, et la gymanistique est enfatine. Donc non, ce n'est pas impossible.
La seul est unique chose à ne pas faire : communiquer fièrement son algo, ou un de ses pass, evidemment.

Voilà pour ma modeste contribution.
-
Ah non, pour ce qui est des password manager : c'est cool au bureau, mais quand vous êtes en déplacement, où que vous êtes chez votre cousin, loin de votre logiciel, c'est pas gagné pour se connecter a votre FTP...

Bonne soirée à tous.

Il Palazzo-sama · 08-10-2009 19:52:18

xumi a écrit :

Il suffit de concevoir un "algorithme" pour générer tes mots de passes, dépendant du site.

Dans le genre automatisé, passwordmaker est sympa, pour les utilisateurs de Firefox. (par contre, n’oubliez pas de protéger votre gestionnaire de mots de passe de Firefox par… mot de passe [ce n’est pas le cas par défaut])

Dernière modification par Il Palazzo-sama (08-10-2009 19:52:43)

XXX · 08-10-2009 21:58:48

Grand classique et efficace

Mon mot de passe est un bon password

On convertit en langage SMS

Mon mot de passe é 1 bon password
On garde les premières lettres, majuscule en bonus
Mmdpé1bPWD
ce qui donne

Forceable in 57337 years, 10 months
good

Et en plus c'est simple a retenir

Il Palazzo-sama · 09-10-2009 09:10:42

XXX a écrit :

ce qui donne
Forceable in 57337 years, 10 months
good
Et en plus c'est simple a retenir

Et dès maintenant présent dans tous les bons dictionnaires d’attaque de mot de passe… C’est gentil d’être passé.

(je blague, mais qu’à moitié : un mot de passe, aussi compliqué soit-il, est d’une faiblesse absolue dès qu’il a été divulgué, et ce encore plus dès que ça a été fait sur internet… À ne surtout pas utiliser directement, donc.)

Egmorn · 09-10-2009 09:27:46

Sans compter que si j'étais un hacker, je me créerais un site de simulateur d'attaque par force brut. Et a chaque fois que quelqu'un test son mot de passe, je l'enregistre dans ma base de mots de passe pour les attaques.

Conclusion: Ne jamais, jamais utiliser de testeur de mot de passe! Sauf si vous êtes absolument sur qu'il est parfaitement inoffensif (et encore...) L'important c'est de connaitre les règle, de les appliquer. Après, rien ne sert de tester.

De plus, les algorithme pour obtenir un mot de passe n'utilise la force brut qu'en dernier recours. Y'a plein de méthode pour casser les mots de passes à partir de vos données personnelles:

1) J'essaie les 1000 plus usités
2) Votre nom, prénom et prénom de votre femme, vos enfants, vos animaux domestiques
3) Les dates de naissance de tous le monde dans tous les sens
4) J'essaie les combinaisons entre ces éléments (plus combinaison avec des chiffres (genre entre 2 et 4)
5) J'essaie le nom de l'application ou du site
6) J'essaie les combinaison de tout cela
7) J'essaie le langage SMS et L33T sur les cas précédents (et toutes les inversions de symboles signifiante du genre € à la place de e ou @ à la place de a)...

Tout cela me prendras moins de 1 journée avec un bon outil et les bonnes informations. Et ça à 99,99% de chance d'aboutir si le mot de passe n'est pas aléatoire.
Ensuite seulement, on attaque la force brut. Mais là en général, mieux vaut abandonner tout de suite, parce que si le mot de passe n'est pas cracké par les méthodes précédents, c'est qu'il est probablement sécurisé et donc plutôt que de faire tourner mon outil 2 ans, j'ai plus intérêt à vous taper dessus avec une clef à molette jusqu'à que vous crachiez le morceaux:

(c)XKDC.com
Ou plus subtilement, je vous envoie un phishing, et si vous êtes assez naif pour vous faire prendre (Attention sans connotation négative, selon la qualité du phishing, le niveau de naiveté requis peut être très bas)...
Et pour tout dire, je ne suis pas un expert, donc il y'a probablement encore des étapes pour éviter la force brut qui donne des résultats.

Dernière modification par Egmorn (09-10-2009 13:04:11)

poussy · 09-10-2009 09:44:46

j'ai un systeme il est peut etre bon c'est de mettre 3 mots en langues non occidentales - dans mon cas arabe....l arabe ou le chinois ou d autres ont l avantage d avoir pusieurs vraiantes phonetiques selon le traducteur ; ainsi le mot cinq (5) peut s ecrire khamse khamsa khamseh khamsah hamse hamsa kaùse kamsa kamseh kamsah ..
pour les purs francophones faire une photo d orthographe peut etre utile celui la qui ecrit anticonstitussionelemant est plus protege que le memebre de l academie dans ce cas !

nananov · 09-10-2009 10:02:50

Article intéressant.
Amusons nous avec des mots de passe youpi:
-A noter que le fameux "123456" obtient un score de 4% au passwordmeter contre 0% pour "boboleclown" (car répétition de caractères et que des minuscules).
-On passe de 30% pour ecrans.fr à 40% pour écrans.fr
-Les enchaînements de smileys obtiennent de très bons scores: 100% pour ;-):-P\o/
Toi aussi le jeune tu peux avoir un bon mot de passe
-Pour finir notez que j'ai un mot de passe estampillé 10% avec un "ñ" tout seul

Plus sérieusement, le coup des caractères spéciaux c'est bien mais ça peut vous pourrir la vie si vous voyagez et utilisez fréquemment des claviers pas-comme-nous sur des ordinateurs pas à vous. Où qu'ils sont ceux là sur un clavier anglais ou espagnol : ¤ }ñ

Dernière modification par nananov (09-10-2009 10:03:53)

Egmorn · 09-10-2009 10:06:35

Plus sérieusement, le coup des caractères spéciaux c'est bien mais ça peut vous pourrir la vie si vous voyagez et utilisez fréquemment des claviers pas-comme-nous sur des ordinateurs pas à vous.Où qu'ils sont ceux là sur un clavier anglais ou espagnol : ¤ }ñ

La solution: Utilisez les caractères ANSII ou Unicode, y'a plus qu'a connaitre le code et se prendre la tête à taper trois touche pour chaque caractère. Mais comme cela vous pouvez même taper des caractères qui ne sont pas affiché dans certaines police ;p

Mais franchement, sauf pour donner critique (compte bancaire, ou données de payement), un mot de passe de plus de 10 caractère, non signifiant (ou pas directement) avec minuscule, majuscule et chiffre c'est déjà plus que suffisant (Même pas besoin de le mettre à jour trop souvent si il est non signifiant).
L'énergie pour le casser est bien supérieur au gain.

Et, pour les comptes bancaire, de toute façon les interface de saisie de mots de passe ne vous donne pas forcément le choix afin d'éviter les virus qui lise vos frappes clavier.

Faut aussi savoir arrêter d'être parano. C'est comme un copain serrurier qui m'expliquais qu'avoir une porte blindé c'est bien, mais faut avoir un copain maçon, parce que pendant les vacances, quand y'a plus personne, les cambrioleur passent par le mur (moins résistant que la porte).
En gros, vos mots de passes super résistant n'intéresserons personnes, ils utiliserons d'autres faille (phishing, mauvaise sécurisation des connexions, virus etc...).
Entre 123456 et TOft!‘2B‘€$Y’^ç®·Ô[fgÎ¢¨‚G]V¬yè@åÚ;{ø±0‰?¥®R‘²ú
Y'a quand même de la place pour un paquet de mot passe relativement facile à retenir et suffisamment sécurisé.
Au hasard:
Prénom des enfants: André et Silvia, mon anniversaire 02/05/78
02SilAn05drévia78 C'est déjà sacrement la merde pour le casser.

Dernière modification par Egmorn (09-10-2009 10:16:15)

Norikazu · 09-10-2009 10:22:00

J'ai essayé PasswordMeter. Pour le mot de passe 0dde9edd"09087, j'obtiens un score de 0% et une évaluation very weak. Par contre, le grand classique password1 obtient 24%.

Dernière modification par Norikazu (09-10-2009 10:22:40)

Egmorn · 09-10-2009 10:24:33

j'ai essayé le password meter. Pour le mot de passe 0dde9edd"09087, j'obtiens un score de 0% et une évaluation very weak. Par contre, le grand classique password1 obtient 24%.

Password meter ne se base pas sur un dictionnaire donc des très classiques mais un peu sophistiqué (ici à la fois lettre et chiffre) ont des résultats pas forcément catastrophique.

Inversement un mot de passe complexe (Les 30 premiers chiffre de la suite de Fibonacci) va avoir une très mauvaise note puisqu'il cumule les défauts (répétition, uniquement des chiffre) et n'est fort que par sa longueur. Pourtant celui là il est tellement long qu'il est sécurisé malgrè tout (108 caractères).

De plus, il sature à 16 caractère ce qui est relativement faible pour un mot de passe vraiment sécurisé. (Achevant la suite Fibonacci)

Password meter est une aide pour tester la robustesse d'un mot de passe. En aucun cas c'est une échelle de valeur fiable.

Dernière modification par Egmorn (09-10-2009 10:34:27)

XXX · 09-10-2009 10:39:37

L'exemple du compte en banque est amusant, car en gros ce que j'ai vu comme niveau de sécurisation

-Soit juste un mot de passe en chiffre souvent a taper a la souris (pas convaincu du gain de sécurité) mais pas moyen de faire grand chose depuis le compte (a part savoir combien d'argent il reste dessus, et eventuellement transféré des sous du livret d'epargne au compte courant) bref les conséquences de la perte de ces informations sont limitées

Si par contre l'interface web permet de faire des choses utiles (Comme par exemple un ordre de virement)
*Soit l'ajout d'une feuille de papier contenant une centaine de mot de passe, le site demandera alors le mot de passe numéro 36 ou 42 suivant l'opération qu'il faudra alors donné, La sécurité du compte dépend alors de la sécurité de ce papier
*Soit un systeme similaire mais avec une carte a puce et une espece de calculatrice, qui va lire dans la carte le code numéro 666 par exemple. A nouveau le facteur limitant en sécurité est la perte ou non de cette carte.

Par contre dans ce cas la il vaut mieux agir vite en cas de perte, car la personne l'ayant récuperé peut transferer le contenu du compte aux îles Caiman tres rapidement

Egmorn · 09-10-2009 10:53:11

Soit juste un mot de passe en chiffre souvent a taper a la souris (pas convaincu du gain de sécurité)

C'est pour éviter les virus qui lisent les frappes clavier. C'est assez efficace, mais ce genre de virus reste rare, donc...

Par contre pour que ce soit efficace faut que ce soit intelligent. Ma banque utilise ce système pour se connecter. Mais lorsqu'on veut changer de mot passe, c'est un champ de saisie texte et donc interceptable par le virus...
Par conséquent, cette protection n'a aucun intéret (surtout qu'ils recommandent de changer de mot de passe régulièrement)

kritopal · 09-10-2009 11:40:01

J'ai installé AxCrypt (gratuit) sur mon PC et j'ai inscrit mes mots de passe dans un fichier texte. J'ai crypté ce fichier avec AxCrypt. J'ouvre le fichier avec un mot de passe (il en faut toujours en moins un à retenir...).

Vous n'imaginez pas comment les utilisateurs "lambda" ne veulent pas se prendre la tête. Vous prenez le prénom d'un enfant (ou d'un petit-enfant) , le nom du bled où ils habitent et vous avez 90% des mots de passe.

Egmorn · 09-10-2009 12:55:46

J'ai installé AxCrypt (gratuit) sur mon PC et j'ai inscrit mes mots de passe dans un fichier texte. J'ai crypté ce fichier avec AxCrypt. J'ouvre le fichier avec un mot de passe (il en faut toujours en moins un à retenir...).

Dans ce cas là utilise un password manager comme KeePass, ça fera la même chose mais avec plein de fonctionnalités en plus:
- Classement des mots de passe
- Gestion des URL/applications
- Rappel pour les changement de mot de passe périodique
- Générateur de mot de passe automatique
- Remplissage automatique des champs login/password (même si ça ne marche pas toujours bien)
etc...

http://keepass.info/
Il est gratuit et open-source. Fonctionne sous Linux, Mac et Windows. Fonctionne sous windows mobile, blackberry, android et palm (c'est en cours de développement pour iphone, mais Apple n'en veut pas).
Ou même en version portable (stand alone) pour clef USB

Ah non, pour ce qui est des password manager : c'est cool au bureau, mais quand vous êtes en déplacement, où que vous êtes chez votre cousin, loin de votre logiciel, c'est pas gagné pour se connecter a votre FTP...

Un password manager c'est léger ça tient sur une petite clef USB qui tient elle sur votre porte-clefs. Du coup pas de problème pour se connecter sur votre FTP depuis chez un cousin (Mais en général quand je suis chez un cousin/ami, je me contente de regarder mes mails... Je trouve cela déjà assez impoli.)

Dernière modification par Egmorn (09-10-2009 13:02:28)

nesquick · 09-10-2009 17:12:25

j'utilise la méthode décrite par xumi, elle est efficace et les mots de passe sont faciles à retenir (à condition de se tenir strictement à la règle). Pour ma part j'utilise les premières lettres du site puis une suite fixe de caractères, avec un mélange fixe de majuscules et de minuscules (par exemple, un caractère sur deux, ou seulement les voyelles ou uniquement les consonnes, je ne vais pas vous dévoiler mon mot de passe, non plus )

comandante · 09-10-2009 23:38:53

La méthode préconisée par XXX est excellente comme celle de Egmorn assez similaire, elles ressemblent à une de celles préconisées par les professionnels de la sécurité informatique. Le principe consiste à obtenir un mot de passe ROBUSTE mais FACILEMENT MEMORISABLE. Pour améliorer la technique, il faut penser à mélanger les lettres, majuscules et minuscules, les chiffres, les caractères spéciaux, à utiliser un mot de passe très long, tout ça pour éviter l'attaque par force brute.

Exemple :

Hq,cU,Af1bv,0cc-1,qc1t,&per,Pd'u&r,VespLrdsa!

Brute-forçable en environ 7e+71 ans, de quoi décourager le plus têtu (et le plus immortel) des pirates.

Bon là, j'ai un peu forcé le trait, on peut se contenter d'un peu plus court, mais moi je suis parano. C'est pas mal comme mot de passe principal pour un password manager mais attention à utiliser un gestionnaire qui chiffre les données de façon robuste, et ne pas se contenter d'un fichier texte intitulé "Liste des courses", les pirates ne sont pas (tous) des débiles.

Ah oui, j'oubliais, le moyen mnémotechnique, c'est Joachim DU BELLAY :

Heureux qui, comme Ulysse, a fait un beau voyage,
Ou comme cestuy-là qui conquit la toison,
Et puis est retourné, plein d'usage et raison,
Vivre entre ses parents le reste de son âge !

Il Palazzo-sama, dans sa grande sagesse, me rétorquera que maintenant qu'il est publié sur le net, il n'est plus sûr. C'est à mon sens un peu exagéré, mais après tout, pourquoi pas. Il faut bien évidemment choisir un poème, une chanson, qu'on connaît par coeur et qu'on ne divulgue pas. 0R!0D!0Ve! mais là c'est facid...

Egmorn, qui est encore plus parano que moi, n'a pas tort non plus, même si c'est assez compliqué de relier le mot passe testé à un compte. Mais bon on ne sait jamais, on n'est jamais trop prudent. Il vaut mieux tester un mot de passe équivalent, par exemple 2B?2T?2Hu? pour 0R!0D!0Ve!

Pour éviter les enregistreurs de frappe, une seule solution, ne pas utiliser d'ordinateur public, mais son portable. Si c'est pas possible, on peut éventuellement rediriger ses mails vers un compte Gmail ou Hotmail utilisé seulement pour la durée du séjour sans son portable : tout effacer et annuler la redirection de retour au bercail. Jamais de virements bancaires à partir d'un ordinateur public.

Pour conclure, l'authentification par simple mot de passe n'est plus suffisante dans un contexte professionnel, l'avenir est la carte à puce avec certificat, mais c'est encore trop cher pour les applis grand public.

Dernière modification par comandante (09-10-2009 23:46:40)

comandante · 11-10-2009 05:08:34

Bien évidemment choisir un mot de passe trop simple est un défaut de sécurisation, mais la loi HADOPI ne prévoit pas de sanction contre cela, il faudra examiner en détail les décrets d'application.
La loi HADOPI, dans son esprit, considère que le détenteur d'un accès Internet est responsable de l'ensemble des flux qui passent par sa ligne en se basant uniquement sur l'adresse IP publique attribuée par le fournisseur d'accès. C'est un peu comme si le radar fixe de la porte de Sèvres envoyait automatiquement des amendes à toutes les cartes grises "BBH 75" sans tenir compte des premiers chiffres de la plaque d'immatriculation. C'est un non-sens technique qui ne tiendra pas deux minutes devant le plus corrompu des juges face au plus pochtron des avocats. On en reparlera.
A l'heure actuelle, les flics en charge de la lutte contre la cybercriminalité utilisent l'adresse IP publique comme un indice, parmi d'autres, et ils tentent de trouver des preuves à charge en effectuant des perquiz et des saisies chez les présumés délinquants. Tout ceci sous l'autorité d'un juge d'instruction (pour l'instant).
En bref, aucune loi française n'interdit l'utilisation de mots de passe pourris (123456, papillon, thomas,...) mais dans certaines entreprises les salariés peuvent s'engager à respecter certaines règles relatives à la sécurité des systèmes d'information qui sont inclues dans le contrat. C'est encore rare mais promis à un bel avenir.

MCMic · 15-10-2009 18:51:20

LOL, autant http://www.passwordmeter.com/ stoque tous les mdp entrés et se fait une belle base de mots de passes utilisés
Ils pourraient même associer dans la BdD votre IP et adresse Mac.

Annonce

#1 08-10-2009 17:02:22

Guide pratique: Comment choisir ses mots de passe sur le net

#2 08-10-2009 17:51:23

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#3 08-10-2009 18:05:05

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#4 08-10-2009 18:42:58

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#5 08-10-2009 19:06:21

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#6 08-10-2009 19:52:18

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#7 08-10-2009 21:58:48

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#8 09-10-2009 09:10:42

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#9 09-10-2009 09:27:46

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#10 09-10-2009 09:44:46

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#11 09-10-2009 10:02:50

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#12 09-10-2009 10:06:35

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#13 09-10-2009 10:22:00

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#14 09-10-2009 10:24:33

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#15 09-10-2009 10:39:37

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#16 09-10-2009 10:53:11

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#17 09-10-2009 11:40:01

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#18 09-10-2009 12:55:46

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#19 09-10-2009 17:12:25

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#20 09-10-2009 23:38:53

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#21 11-10-2009 05:08:34

Re : Guide pratique: Comment choisir ses mots de passe sur le net

#22 15-10-2009 18:51:20

Re : Guide pratique: Comment choisir ses mots de passe sur le net

Pied de page des forums