Panoptipass
Les mots de passe doivent protéger efficacement nos accès (messagerie, comptes web, réseaux sociaux, clé WiFi, etc.) contre les pirates. Mais bien souvent, il sont trop facile à deviner ou à cracker : au lieu de nous protéger, ils compromettent la sécurité de notre vie privée et favorisent l’usurpation d’identité.
Et vous, vos mots de passe sont-ils suffisamment robustes ? Pour en avoir le cœur net, passez vos mots de passe dans la moulinette Panoptipass.
Souvenez-vous qu’on bon mot de passe ne peut pas être trouvé dans un dictionnaire, qu’il doit contenir des lettres majuscules et minuscules, des chiffres et des symboles de ponctuation (*,!+ par exemple). Mieux : adoptez la phrase de passe, difficile à deviner et facile à retenir.
AVERTISSEMENT
Le formulaire ci-dessous contient du code qui s’exécute sur votre appareil. Cela signifie que tout ce que vous saisissez dedans restera sur votre appareil. Rien ne sera transmis sur le réseau, ni Internet, ni notre serveur.
Nous vous recommandons de ne pas saisir votre mot de passe mais de faire des essais avant de décider à quoi pourrait ressembler votre mot de passe.
Si vous décidez de saisir votre mot de passe habituel, faites-le à l’abri des regards indiscrets.
Quelques explications
Le formulaire ci-dessus calcule le délai qu’il faudrait à un pirate, ou un organisme dédié au piratage, pour cracker votre mot de passe.
Il faut bien comprendre que le piratage des mots de passe utilise différentes techniques, plus ou moins subtiles :
- l’attaque par force brute (bruteforce) étant la moins subtile, elle consiste à essayer successivement toute une série de mots-clé, mots du dictionnaire, lettres et chiffres.
- l’attaque par ingénierie sociale étant la plus « propre », elle consiste à étudier votre environnement et votre vie afin de déterminer un certain nombre de mots-clés potentiels et restreindre la liste des mots de passe possible autour d’un certain champ sémantique. Par exemple votre date de naissance, votre voiture, les prénoms de vos enfants, etc.
La plupart des attaques utilisent un mélange des deux techniques.
Pour s’en protéger, un gand nombre de sites a mis en place un système permettant de verrouiller le compte après 3 essais infructueux. Cette technique n’est pas recommandée par les experts de la sécurité car elle entraine l’utilisation d’un mécanisme de récupération de mots de passe qui est jugée très peu sûre. Les sites privilégient des techniques qui reposent sur la mitigation : après un certain nombre d’essais infructueux, un délai est imposé avant un nouvel essai.
L’algorithme utilisé dans Panoptipass, qui repose en grande partie sur zxcvbn, un projet libre promu notamment par Dropbox, calcule le délai pour deviner un mot de passe en se basant sur ces différentes techniques avec différents moyens (en gros, plus ou moins de machines utilisées pour essayer les mots de passe).
C’est pour ces raison que nous vous proposons une estimation sous la forme d’une fourchette, entre x secondes et y jours.
Quelques conseils
Pour avoir un mot de passe sûr, vous devez viser un objectif de plusieurs siècles.
Un bon mot de passe est, par exemple, M0n super méga m0t de passe, qu’il faut entre plusieurs années et plusieurs siècles pour deviner… mais qui se mémorise très bien.
Un dernier conseil : choisissez un mot de passe qui soit aussi facile à taper sur le clavier du PC que sur le clavier virtuel du téléphone !
Panoptipass
Panoptipass est mis à disposition selon les termes de la licence Creative Commons Paternité – Pas d’Utilisation Commerciale – Pas de Modification 3.0 Unported.