Votre nom :
Votre email :
Email du destinataire :

Pourquoi nos mots de passe sont-ils nuls

Les mots de passe que nous utilisons au quotidien sont trop fragiles par rapport à l’importance des accès qu’ils sont censés protéger : mail, box, comptes Internet, ordinateur, etc. Quelles sont les mauvaises pratiques, et surtout quelles sont les solutions ?

Il y a encore 20 ans, la vie numérique n’était pas du tout ce qu’elle devenue aujourd’hui : nos mots de passe n’avaient pas grand chose à protéger. Aujourd’hui, entre les boîtes mail, les réseaux sociaux, les accès privés, les espaces personnels, etc., nos mots de passe sont en première ligne pour protéger nos nombreuses informations numériques, qu’elles soient d’ordre personnel, confidentiel ou bancaire. Le problème est que nous n’avons pas changé notre façon de concevoir nos mots de passe, et que parallèlement les méthodes et techniques permettant de les percer à jour ont beaucoup évolué. En effet, les attaques par force brute et par dictionnaire sont aujourd’hui redoutables, et renforcées par l’augmentation continue de la puissance de calcul des ordinateurs.

Quels sont les mots de passe à éviter ?

Vous allez peut-être vous reconnaître dans ces types de mots de passe. Si tel est vraiment le cas, n’hésitez pas à les changer : ça prend peu de temps, et ça protégera au mieux vos intérêts.

  • Les codes classiques : « 1234 », « password », « motdepasse »
  • Les codes personnels : date de naissance, nom de ses enfants, etc.
  • Les codes issus d’un dictionnaire, quelle que soit la langue : « caravane », « flower », « caballero », etc.
  • Les codes courts

Comment choisir un mot de passe solide et facile à retenir ?

En réalité, comme le montre avec humour ce dessin de xkcd.com, cela fait 20 ans que nous nous évertuons à trouver des mots de passe difficiles à retenir pour les humains, mais faciles à deviner pour les machines !

Password strength, xkcd.com

Sur la première ligne, le dessin montre qu’un mot de passe a priori bien ficelé (Tr0ub4dor&3), mélangeant minuscules, majuscules, chiffres et caractères spéciaux, n’est pas si difficile que ça à percer, d’un point de vue mathématique (et donc informatique). Il est en revanche parfois difficile à mémoriser : « Un des O n’était pas un zéro ? Et il y avait un symbole quelque part, mais où ?« .

A contrario, sur la deuxième ligne, un mot de passe composé de mots juxtaposés, n’ayant rien à voir les uns avec les autres, peut être beaucoup plus facile à retenir : il suffit de l’imager pour le mémoriser, et le tour est joué (ici, « correcthorsebatterystaple » ou en français « correctchevalbatterieagraphe« ). Il représente par contre une longue succession de caractères, qu’une machine aura du mal à définir, ou alors après une trèèèèèèèèèèèèèèèèès longue période de calcul.

Cela n’empêche pas bien sûr d’ajouter des majuscules ou des caractères spéciaux pour davantage brouiller les pistes. Mais la première caractéristique d’un mot de passe solide est sa longueur : 20, 40, 60 caractères voire davantage !  Et comme il est impératif de le retenir, allez au plus simple !

 

Source image : xkcd.com

Suggestions de contenu lié à cet article
TAGS informations personnellesinternetmot de passepédagogiesécurité

3 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«« Nous sommes les chevaliers qui disent Ni  !»»

Dans le texte ci dessus, que disent ces chevaliers ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Marinier
30/10/2013 06:55

Pouquoi ma banque ne me propose que 6 chiffres ou Fia-Net qu'1 série de chiffre?

Et que dire de Microsoft qui propose 1 testeur de mot de passe et que ce mot de passe testé ne devient "très élévé" qu'au 20° caractère et qu'il est impossible de créer un mot de passe de plus de 16 caractères dans Hotmail?

30/10/2013 08:40

Et oui, de nombreux accès "protégés" ne le sont pas vraiment… De même, pourquoi nos cartes bancaires ne sont protégées qu'avec un code à 4 chiffres ?

30/10/2013 08:15

[…] Nos mots de passe sont trop fragiles par rapport à l'importance des accès qu'ils sont censés protéger. Quelles sont les mauvaises pratiques et les solutions ?  […]