Passer au contenu

Le conseil d’Edward Snowden pour un mot de passe qui ne sera pas cracké en une seconde

Votre mot de passe actuel est très certainement vulnérable.

Mauvaise nouvelle. Si vous utilisez un mot de passe à huit caractères, celui-ci est très probablement vulnérable, rendant votre compte exposé aux pirates (et à la NSA).

En tout cas, c’est ce qu’a expliqué Edward Snowden durant une récente interview sur Last Week Tonight, l’émission de John Oliver, aux Etats-Unis.

« Pour une personne qui a mot de passe très commun à 8 caractères, cela prend littéralement moins d’une seconde à un ordinateur pour tenter les possibilités et obtenir le mot de passe », explique-t-il notamment.

Son interlocuteur lui propose un mot de passe, “limpbiscuit4eva”. Mais selon Snowden, cela ne l’aidera pas non plus à protéger ses données.

Alors, c’est quoi un bon mot de passe ? En fait, il faut changer de logique. Au lieu d’utiliser un mot de passe, utilisez plutôt une phrase de passe.

C’est généralement plus compliqué, c’est long et pourtant ça peut être facile à mémoriser. L’exemple donné par Edward Snowden : « margaretthatcheris110%SEXY » (Margaret Thatcher est 110% sexy ?). En tout cas, un mot de passe comme celui-là vous protègera mieux que « 1234 », « lemotdepasse » et les autres chaines qui figurent sur la liste des pires mots de passe.

(Source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
18 commentaires
18 commentaires
  1. Oui bien sûr mais en pratique c’est impossible à appliquer. Limitation par certains sites à une longueur maximales, caractères autorisés différents, temps de saisie important pour s’identifier à chaque utilisation d’un service – évidemment on ne demande pas à son fureteur d’enregistrer ses mots de passe hein on est bien d’accord.
    Bon perso je préfère une phrase je garde les initiales
    Je mange des frites tous les samedis depuis 1973
    Jmdftlsd1973 = ma base
    et ensuite selon le site on personnalise
    par ex la Fnac
    F Jmdftlsd1973 c
    sur Amazon
    A Jmdftlsd1973 n

    Ah oui il ne faut évidemment jamais divulgué sa technique 🙂

  2. @ELUCUBRATIONS: Regarde au niveau du logiciel 1Password, c’est un gestionnaire de mots de passe très simple qui génère des mots de passes aléatoires sur tes sites et seul toi peut accéder a ces mots de passe à l’aide d’un mot de passe “maître”. À partir de là les sites n’auront plus de problèmes à s’adapter ! 🙂

    1Password est très fiable (aucune connexion externe) et chiffre tous tes mots de passes à l’aide du mot de passe maître en AES256. Tu peux aussi backup sur iCloud, dans ta clé ou n’importe où ailleurs.

    De plus, les sites web ne mettrons plus ton mot de passe en danger si un se fait pirater ou si un hacker intercepte une connexion non sécurisée ou mal sécurisée.

    J’espère t’avoir fait comprendre l’utilité d’un gestionnaire de mots de passe.

  3. @Elucubrations
    Si tu gardes la même base pour tous tes sites en ne changeant qu’un ou deux caractères, prie pour qu’aucun de ces services pour lesquels tu as confié ton mot de passe ne se fasse hacké. Ce n’est pas suffisamment robuste comme technique de génération de mot de passe. Le mieux comme conseillé par Snowden, ça reste la passphrase, faire de longs, très longs mot de passe avec des caractères différents incluant minuscule,majuscule, chiffre, caractère spécial.

    Cela dit, ça dépend aussi de l’application en back office, par exemple si le mot de passe est stocké en clair dans la base de données ou juste hashé, tu as beau avoir le plus long mot de passe du monde, il ne te servira à rien. De même, si le service en question n’utilise aucune autorité de certification, ton mot de passe transite en clair dans tout l’Internet. Donc, il ne faut pas se sentir en sécurité même si on a “confiance” en la robustesse de ses mots de passe. Des tas de facteurs sont à prendre en compte.

  4. @ELUCUBRATIONS j’utilise la même technique,… au final je me répète la phrase à chaque fois car je suis incapable de retenir mon mot de passe,… je n’ai d’ailleurs jamais essayé

  5. Moi j’ai créé une petite appli Android qui génère des mots de passe pseudo aléatoires sur la base de 2 clés faciles à retenir que saisi l’utilisateur. Un site: 2 clés par exemple fnac et jeanmarc.
    L’application “mélange” les clés et crée un mot de passe aléatoire genre “a4fuvld(t9”
    Le même mot de passe est régénéré à chaque fois qu’on re entre les mêmes clés. Plus de détails ici: https://play.google.com/store/apps/details?id=fr.soft.in.chartreuse.magickeys.demo

  6. Super comme conseils, merci à Edward pour l’astuce. C’est assez simple à retenir et vous pouvez varier, surtout mettre les chiffres et caractères spéciaux à la fin de votre phrase au cas où on vous demande de ne pas mettre de chiffre ou se car spéciaux.

  7. Le problème (volontaire ?) vient de certains services qui limitent la taille des mots de passe ou qui imposent certains types de caractères, je pense au compte Microsoft dont le mot de passe ne peut dépasser 16 caractères par exemple. Sachant que c’est ce même mot de passe qui servira à verrouiller un PC sous Windows 10, ça fait froid dans le dos…

  8. Pourquoi dépenser de l’énergie à générer et à gérer des mots de passe alors qu’il suffirait que les sites prennent conscience qu’il faille revoir leur système d’identification qui date de plus de 20 ans. Le couple identifiant / mot de passe est dépassé !

    Nous n’aurions pas à générer des mots de passe complexes si les sites installaient une solution comme 1PassWorld : 1 seul identifiant, 1 seul mot de passe et une clé qui sécurise la connexion.

    L’internaute peut fermer l’accès à tous les sites en changeant simplement la clé.

    Innovez et facilitez-vous votre vie et celle de vos internautes : https://www.1PassWorld.com

  9. C’est sur la technique de la phrase est le meilleur moyen. Le problème reste les sites qui obligent les utilisateurs à avoir dans le mot de passe 3 caractères spéciaux plus 1 chiffre… etc ou ont un nombre de caractères limité. Il existe des générateurs de mots de passe comme http://www.generateur-motdepasse.com/ pour gérer la longueur et autres paramètres.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *