Conseils pour un mot de passe fort

closeCet article a été publié il y a 10 ans 6 mois 5 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

L’authentification à l’aide d’un nom d’utilisateur (login) ou d’une adresse mail est d’un mot de passe (password) est encore la norme sur Internet. Même si certains services commencent à implémenter une authentification à deux étapes (soit par une deuxième adresse mail, soit par votre téléphone portable), il reste nécessaire d’avoir un mot de passe bien conçu histoire de ne pas faciliter la vie des indiscrets.

Je vais la faire court sur les explications de fond et les calculs pour pas blaser tout le monde, mais voilà : en 2010, une société spécialisée dans la récupération de mot de passe savait essayer 20 millions de combinaisons par seconde. En se basant là-dessus, voilà quelques résultats :

  • 4 chiffres (code PIN) : moins d’une seconde
  • 4 caractères (lettres minuscules) : 25 secondes
  • 6 caractères : 11 heures
  • 7 caractères : 6 semaines
  • 8 caractères : 5 mois
  • 9 caractères : 10 ans

Ça c’est, en théorie, le temps qu’il faut pour tester toutes les possibilités. Mais en utilisant ce qu’on appelle des dictionnaires, même les 9 caractères peuvent être découvert en quelques heures seulement. Et la puissance des machines augmentant à une vitesse folle, c’est encore pire en 2013. Alors si donc vous voulez compliquer la vie des personnes qui veulent vous la faire à l’envers, va falloir mettre les mains dans le cambouis.

Vous pouvez prendre un mot tout à fait commun, mais surtout pas un qui vous évoque directement, sinon ça rend plus facile la devinette. Un mot de passe entièrement aléatoire est bien, mais moins efficace car plutôt dur à retenir. Et je vais reprendre ici un exemple d’un article qui traite du sujet : « montagne » (version originale : « mountain »). 3 pistes de modification :

  • Changez au moins une lettre en majuscule, en évitant la première, trop évidente. Résultat : « monTagne ».
  • Ajoutez au moins un chiffre. On remplace le « o » par un « 0 », ce qui donne « m0nTagne ».
  • Et peut-être le plus chiant pour les casseurs, un caractère spécial. C’est le « a » qui va prendre ici, qui se fait piquer la place par un « @ ». On a donc maintenant « m0nT@gne ».

Si vous voulez vous baser sur les 9 caractères qui sont censés mettre 10 ans à déchiffrer, mettez-le au pluriel : « m0nT@gne$ ». Le caractère spécial est le plus aléatoire, car tous les services ne l’accepteront pas forcément (j’ai eu le tour à une certaine époque). Donc vous pouvez l’adapter suivant les sites qui acceptent ou non ces caractères (un « 5 » à la place du « $ », un 4 à la place du @). C’est un peu moins sécurisé, mais ça reste bien au dessus.

Un dernier calcul maison pour comprendre l’intérêt ? Allez :

  • 9 lettres minuscules : 5429503678976 pass possibles
  • 9 caractères mixés   : 327381934393961 pass possibles (5 caractères spéciaux).

Ça fait que deux chiffres en plus, mais sachant qu’il faut 10 ans pour tester les possibilités des 9 lettres minuscules et on parle de 5400 milliards de mots de passe, je vous laisse deviner le temps pour les supplémentaires. On parle quand même de 327 mille milliards de combinaisons. Mine de rien. Augmentez le nombre de caractères, et là, à moins d’une faille, votre mot de passe est tranquille.

Vous avez maintenant les cartes en main pour rendre vos comptes un peu plus tranquilles. Il est conseillé aussi d’avoir un mot de passe différent par service/site que vous utilisez. Mais malgré vos efforts pour avoir un bon mot de passe, rien n’empêchera un bon pirate de contourner l’accès et avoir accès à vos informations sans même s’y attaquer (les nombreuses informations sur des piratages massifs de gros sites le prouvent).

4 Commentaires
Le plus ancien
Le plus récent
Commentaires en ligne
Afficher tous les commentaires
Lucas L
Lucas L
16/06/2017 17:04

Bonjour,

Merci pour cet article très enrichissant.
À ce jour, est-ce que le mot de passe n’est pas remplacé petit à petit par le profil biométrique ?

Cordialement,
Lucas LEFEVRE.

trackback
07/07/2018 03:49

안전놀이터

Conseils pour un mot de passe fort

trackback

Feedingkids.Tv

Conseils pour un mot de passe fort

trackback
14/07/2018 14:52

online live casino malaysia

blog topic