Samstag, 29. Juni 2013

Donnes-tu la clé de la maison à un inconnu qui passe par hasard? Ou fermes-tu le porte avec un rideau?

Tourne la clé, ferme ta boîte,
protège ton ordinateur.
Salut C.

Tu as depuis un certain temps un compte de courriel. De temps en temps, tu pars dans un cyber café pour lire les courriels. Pour avoir accès à ton compte, tu utilise une sorte de clé pour ouvrir cette boîte aux lettres.

Depuis un an, tu es à l'université. Là aussi, pour avoir accès à certains services informatique, tu utilise un mot de passe. Et n'oublions pas facebook, le téléphone portable, ...


La sécurité d'abord
Évidemment, tu ne distribues pas tes mots de passe à tes amis ou même des inconnus, mais il y a des inconnus qui cherchent à les recuperer. À quoi bon? Par exemple de poster sur facebook des messsages publicitaires en ton nom que tes amis regardent, car ils croient connaître celui qui les a posté. Ou envoyer des pourriels (SPAM, courriels publicitaires) avec ton compte de courriel, ... Malheureusement,ces malfaiteurs utilisent des logiciels robots pour essayer d'entrer dans des comptes en utilisant des dictionnaires et des statistiques.

Effectivement, un grand nombre de gens utilisent des mots de passe qui sont aussi sûr qu'une porte fermée par un rideau au lieu du cadenas: Leur prénom, le prénom du conjoint ou de l'enfant, un simple mot, la date de naissance, une série de lettres ou de chiffres du clavier comme asdf ou 1234. Ceci peut se deviner. Et une fois découvert, un mot de passe de boîte de courriel, il est bien probable que la combinaison fonctionne aussi sur facebook et ailleurs, car qui utilise un autre mot de passe pour chaque service? Eh bien, tu le devras!

Bon, mais comment créer un mot de passe digne du nom et le plus sûr possible selon les connaissance de 2013?
  • longueur de 10 chiffres ou plus
  • lettres minuscules: a-z
  • lettres majuscules: A-Z
  • signes d’inter-ponction: -+.";:#/*%&?$[]()
  • chiffres: 0-9
  • PAS d'accents: öäüéàèÖÄÜÉÀÈç
  • PAS d'espace (pas d'espace vide entre deux mots)
  • PAS trois (ou plus) fois le même signe qui se suit: AAA, 222
  • PAS trois (ou plus) signes qui se suivent sur le clavier: asdf wert
  • PAS trois (ou plus) signes qui se suivent dans l'alphabet ou en comptant: abcd, 5678
  • PAS de mots qui se trouvent dans un dictionnaire anglais, français ou autre
  • un propre mot de passe pour chaque service/compte.
Facilitons la vie
Donc, tu pourras créer kiSf8/6$D.5zP - pour le deviner, un robot devrait essayer 134'605'418'033'114'972'057'237'954 fois. Mais comment le retenir, diras-tu. C'est vrai. Et surtout, si les autres seraient 5Fd6%§3baO-l et l%9plhgfz8 u="">. Impossible. 

Un mot de passe de base facile à retenir
Créons un mot de passe de base, facilement à retenir: 45Pap&G!l - oui facile, car tu habite à l'avenue de la poste 45; ton père s’appelle papa Gilbert, dont j'ai pris les trois premières lettres; réunit avec le sigle &. J'aurais aussi pu prendre AnN044-MaR, pour retenir ma sœur Anne-Marie et mon numéro de téléphone qui commence/finit avec 044. Ah oui, le i de Gilbert est dessus-dessous et devenu !. Il est aussi pensable avec d'autres signes comme E devient 3, L devient 7, S devient 5 Z devient 2, g devient 9, etc. À toi de voir...

Ceci et le mot de passe de base qui reste secret. Car, il faut ajouter encore un signe pour le service respectif (facebook, yahoo, google, université, ...). Alors là, choisit un système personnel une fois pour tous: les deux premiers lettres ou la première et la dernière ou la 2e et la 3e ou la première et celle qui suit/précédent sur le clavier ou ... et ensuite parmi les deux lettres: quelle est majuscule, quelle minuscule: AA, aa, aA ou Aa? Pour facebook cela pourrait être p.ex. FA, FB, FK, AC, AE, ... fA, fa, Fa, ... Donc ton algorithme, ta règle, ton système secret personnel.


Adaptons pour les différentes services
Ces deux lettres respectif au service s'ajoutent au mot de passe de base. toujours au même endroit: avant ou après le & ou à la fin ou autour du $ ou ... Donc p.ex. avec le premier exemple de Papa Gilbert: Fb45Pap&G!l ou 45Pap&Gf!al ou 45Pap&G!lFG (trois exemples pour Facebook avec le mot de passe de base en italique et la clé facebook en gras). Et si je retiens toujours le premier exemple, cela donne Fb45Pap&G!l pour facebook, Yh45Pap&G!l pour yahoo, Uv45Pap&G!l pour l'université, ... Pour deviner un tel mot de passe par hasard, il faut essayer 1'081'690'488'023'327'405'091 fois. Si un robot fait 2 milliards de tests par une seule seconde (eh oui!), cela dure 17 150 ans pour deviner ton mot de passe. Assez sûr, n'est-ce pas?

Alors, comment procéder?
  1. ne pas reprendre ces exemples.
  2. laisse toi inspirer par ma procédure
  3. invente ton propre système
  4. fait le test*
  5. change tes mots de passe dans les différents services.
Tu vois, C., la sécurité n'est pas si compliqué qu'il paraît. Et, à la limite, tu peux même noter ton mot de passe de base quelque part à la maison, par exemple sur un papier que tu colle dans le livres des poèmes de Baudelaire...

Bon courage pour tes études et mes meilleures salutations, aussi à tantine D.

(signature)




* Le test: écrire le mot de passe dans le champs sur le site https://review.datenschutz.ch/passwortcheck/ et cliquer sur "Jetzt überprüfen" (c'est à dire: vérifier). Ce site est 100% sûr; il appartient au délégué pour la protection des donnés du gouvernement de la province de Zurich en Suisse qui supervise la manipulation des données du gouvernement cantonal, des municipalités et autres autorités publiques et des institutions, en s'assurant que la vie privée des citoyens soit respectée.

Même si le site n'est pas en français, tu peux facilement comprendre le résultat:
  • Dans le tableau, tu retrouves les même critères que ci-dessus. Dans la colonne de droite devrait être écrit partout OK. 
  • La 4e ligne d'en bas qui commence avec "Anzahl benötigte Versuche" indique le nombre d'essais pour deviner ton mot de passe testé. 
  • La dernière ligne ("ungefähre Zeit") indique approximatif le nombre d'années qu'il dure pour deviner le mot de passe testé (à condition qu'un robot fait 2 000 000 000 tests par seconde).

Donnerstag, 13. Juni 2013

Zerstört Internet Immobilienrendite?

Onlinehandel bedrohe Immobilienbesitzer titelte kürzlich die NZZ
Kein Mensch mehr unterwegs...
. Dabei meinte sie nicht etwa, dass der Immobilienhandel in der virtuelle Welt etwa die Preise drücke. Viel mehr geht es um einen bis jetzt noch wenig beachteten Punkt aus der Raumplanung und der Städteentwicklung: Vor allem im städtischen Raum, haben Neubauten, grosse, repräsentative Häuser, anstelle von Vorgärten Trottoirs, Plätze und Vorfahrten.


Dies ist für eine Parterre-Wohnung wenig attraktiv. Auch wirkt ein Neubauquartier wenig belebt, wenn in hunderten von Neubauwohnungen zwar geschlafen und gewohnt wird, im schlimmsten Fall jedoch die Leute mit dem Auto direkt in die Tiefgarage fahren und von dort mit dem Lift in die Wohnung.

Als Alternative werden im Parterre Verkaufs- und Gewerbeflächen gebaut. Das belebt das Quartier und spült dem Besitzer gutes Mietgeld in die Kasse. Doch diese Rechnung geht je länger desto weniger auf. Erstens wird gebaut wie verrückt und andererseits steht der stationäre Handel unter einem enormen Druck, der noch weiter zunehemen wird: Waren es früher die Einkaufszentren vor den Stadttoren, welche den Detailhandel bereits arg dezimiert hatten, ist es heute der Onlinehandel. Die grossen Musikhandelsketten HMV im Vereinigten Königreich oder Virgin in Frankreich haben bereits die Tore geschlossen. Auch Reisen werden bald fast ausschliesslich übers Netz verkauft; 40 Prozent der Reisebüros sind bereits verschwunden.

Nun zeigt Zalando, dass es keine Boutique mit Anprobekabine mehr braucht, um Kleider zu kaufen. Und die SBB planen einen Schliessfachservice: Im Internet bestellen und abends auf dem Heimweg am Bahnhof aus dem Schliessfach nehmen, das sich einfach mit dem Natel öffnen lässt. Dass im Moment noch manche Leute in Läden gingen, hätte vor allem mit der Trägheit der Menschen zu tun, was aber keine Basis für Geschäfte sei, schreibt der Immobilienmann eineer Schweizer Grossbank in der NZZ. Preistransparenz, Ladenöffnungszeiten, Wegkosten: überall ist das Internet überlegen. Ausgeklügelte Logistikketten verkleinern zudem die Lieferfrist. Der letzte Vorteil des Ladens kommt ins wanken.


Klevere Detailhändler werden diese Herausforderung meistern: Heute schon bietet mancher seine Produkte auch übers Internet an. Zum Beispiel meine Papeterie/Buchhandlung. Da muss niemand zu Hause sein, wenn der Pöstler an der Türe läutet. Arg ins Schwitzen kommen nun aber die Immobilienbesitzer. Was soll denn mit all' den Ladenlokalen passieren, die nicht gerade an 1a-Lagen sind? Versicherungsagenturen, Architekturbüros, Strassenkaffees und Kinderkrippen braucht es ja nicht fünf Mal an jeder Strasse.

Unter Druck geraten die Lokale, die einzeln oder in einem zu kleinem Verbund oder an schlecht frequentierten Lagen stehen. Wer billiger bauen will, verzichtet auf eine Tiefgarage und nutzt das Erdgeschoss wie vor Jahrzehnten für die Autos. Oder es kommt zu einem revival der Parterrewohnungen mit Sitzplatz? Zu tieferen Frequenzen in den Quartieren führt es allemal. Die NZZ schrieb gar von Verödung - wenn man einmal von den Lieferwagen der Post und der Kurierdienste einmal absieht.