Le conseil d’Edward Snowden pour un mot de passe qui ne sera pas cracké en une seconde

Votre mot de passe actuel est très certainement vulnérable.

Mauvaise nouvelle. Si vous utilisez un mot de passe à huit caractères, celui-ci est très probablement vulnérable, rendant votre compte exposé aux pirates (et à la NSA).

En tout cas, c’est ce qu’a expliqué Edward Snowden durant une récente interview sur Last Week Tonight, l’émission de John Oliver, aux Etats-Unis.

« Pour une personne qui a mot de passe très commun à 8 caractères, cela prend littéralement moins d’une seconde à un ordinateur pour tenter les possibilités et obtenir le mot de passe », explique-t-il notamment.

Son interlocuteur lui propose un mot de passe, “limpbiscuit4eva”. Mais selon Snowden, cela ne l’aidera pas non plus à protéger ses données.

Alors, c’est quoi un bon mot de passe ? En fait, il faut changer de logique. Au lieu d’utiliser un mot de passe, utilisez plutôt une phrase de passe.

C’est généralement plus compliqué, c’est long et pourtant ça peut être facile à mémoriser. L’exemple donné par Edward Snowden : « margaretthatcheris110%SEXY » (Margaret Thatcher est 110% sexy ?). En tout cas, un mot de passe comme celui-là vous protègera mieux que « 1234 », « lemotdepasse » et les autres chaines qui figurent sur la liste des pires mots de passe.

(Source)


  • Confederate, la nouvelle série des showrunners de Game of Thrones

    David Benioff et D.B. Weiss travaillent actuellement à un nouveau projet pour HBO baptisé Confederate. Une uchronie sur la Guerre de Sécession à découvrir à partir de 2019.  Confederate, surfe sur le succès de l’uchronie Game of Thrones n’est pas encore terminé que ses deux showrunners, David Benioff et D.B. Weiss se sont déjà vus confier une nouv […]

  • Stargate Origins, un prequel sur le web à l’automne

    Stargate Origins va redonner un petit coup de neuf à l’univers Stargate à l’arrêt depuis plusieurs années. Une série hommage à découvrir sur le web à l’automne.  Direction le passé pour Stargate Origins Quand il n’y en a plus, il y en a encore. L’univers Stargate ne semble pas avoir dit encore son dernier mot. […]

  • Confirmation ! Les Pokémon légendaires arrivent bien le 22 juillet sur Pokémon Go

    Plus d’un an après la sortie du célèbre jeu Pokémon Go, Niantic a enfin officialisé un détail que tous les joueurs attendaient avec impatience : l’arrivée des Pokémon légendaires. C’est donc demain que le premier Pokémon légendaire fera son entrée dans le jeu à Chicago. […]

Nos dernières vidéos

18 commentaires

  1. Elucubrations on

    Oui bien sûr mais en pratique c’est impossible à appliquer. Limitation par certains sites à une longueur maximales, caractères autorisés différents, temps de saisie important pour s’identifier à chaque utilisation d’un service – évidemment on ne demande pas à son fureteur d’enregistrer ses mots de passe hein on est bien d’accord.
    Bon perso je préfère une phrase je garde les initiales
    Je mange des frites tous les samedis depuis 1973
    Jmdftlsd1973 = ma base
    et ensuite selon le site on personnalise
    par ex la Fnac
    F Jmdftlsd1973 c
    sur Amazon
    A Jmdftlsd1973 n

    Ah oui il ne faut évidemment jamais divulgué sa technique 🙂

  2. @ELUCUBRATIONS: Regarde au niveau du logiciel 1Password, c’est un gestionnaire de mots de passe très simple qui génère des mots de passes aléatoires sur tes sites et seul toi peut accéder a ces mots de passe à l’aide d’un mot de passe “maître”. À partir de là les sites n’auront plus de problèmes à s’adapter ! 🙂

    1Password est très fiable (aucune connexion externe) et chiffre tous tes mots de passes à l’aide du mot de passe maître en AES256. Tu peux aussi backup sur iCloud, dans ta clé ou n’importe où ailleurs.

    De plus, les sites web ne mettrons plus ton mot de passe en danger si un se fait pirater ou si un hacker intercepte une connexion non sécurisée ou mal sécurisée.

    J’espère t’avoir fait comprendre l’utilité d’un gestionnaire de mots de passe.

  3. @Elucubrations
    Si tu gardes la même base pour tous tes sites en ne changeant qu’un ou deux caractères, prie pour qu’aucun de ces services pour lesquels tu as confié ton mot de passe ne se fasse hacké. Ce n’est pas suffisamment robuste comme technique de génération de mot de passe. Le mieux comme conseillé par Snowden, ça reste la passphrase, faire de longs, très longs mot de passe avec des caractères différents incluant minuscule,majuscule, chiffre, caractère spécial.

    Cela dit, ça dépend aussi de l’application en back office, par exemple si le mot de passe est stocké en clair dans la base de données ou juste hashé, tu as beau avoir le plus long mot de passe du monde, il ne te servira à rien. De même, si le service en question n’utilise aucune autorité de certification, ton mot de passe transite en clair dans tout l’Internet. Donc, il ne faut pas se sentir en sécurité même si on a “confiance” en la robustesse de ses mots de passe. Des tas de facteurs sont à prendre en compte.

  4. Pingback: Le conseil de Snowden pour un bon mot de passe | NicoChagny.net

  5. Pingback: “Le conseil d’Edward Snowden pour un mot de passe… | MrGeek The Blog

  6. @ELUCUBRATIONS j’utilise la même technique,… au final je me répète la phrase à chaque fois car je suis incapable de retenir mon mot de passe,… je n’ai d’ailleurs jamais essayé

  7. Petite erreur de rien du tout 😉
    « margaretthatcheris110%SEXY » (Margaret Thatcher est 100% sexy ?)

    110% ou 100% alors ?

  8. Petite erreur de rien du tout 😉
    « margaretthatcheris110%SEXY » (Margaret Thatcher est 100% sexy ?)

    110% ou 100% alors ?

  9. Moi j’ai créé une petite appli Android qui génère des mots de passe pseudo aléatoires sur la base de 2 clés faciles à retenir que saisi l’utilisateur. Un site: 2 clés par exemple fnac et jeanmarc.
    L’application “mélange” les clés et crée un mot de passe aléatoire genre “a4fuvld(t9”
    Le même mot de passe est régénéré à chaque fois qu’on re entre les mêmes clés. Plus de détails ici: https://play.google.com/store/apps/details?id=fr.soft.in.chartreuse.magickeys.demo

  10. Super comme conseils, merci à Edward pour l’astuce. C’est assez simple à retenir et vous pouvez varier, surtout mettre les chiffres et caractères spéciaux à la fin de votre phrase au cas où on vous demande de ne pas mettre de chiffre ou se car spéciaux.

  11. Pingback: Marketing News | Le conseil d’Edward Snowden pour un mot de passe qui ne sera pas cracké en une seconde

  12. Le problème (volontaire ?) vient de certains services qui limitent la taille des mots de passe ou qui imposent certains types de caractères, je pense au compte Microsoft dont le mot de passe ne peut dépasser 16 caractères par exemple. Sachant que c’est ce même mot de passe qui servira à verrouiller un PC sous Windows 10, ça fait froid dans le dos…

  13. Pingback: Le conseil de Snowden pour un bon mot de passe

  14. Pingback: Le conseil de Snowden pour un bon mot de passe ...

  15. Pourquoi dépenser de l’énergie à générer et à gérer des mots de passe alors qu’il suffirait que les sites prennent conscience qu’il faille revoir leur système d’identification qui date de plus de 20 ans. Le couple identifiant / mot de passe est dépassé !

    Nous n’aurions pas à générer des mots de passe complexes si les sites installaient une solution comme 1PassWorld : 1 seul identifiant, 1 seul mot de passe et une clé qui sécurise la connexion.

    L’internaute peut fermer l’accès à tous les sites en changeant simplement la clé.

    Innovez et facilitez-vous votre vie et celle de vos internautes : https://www.1PassWorld.com

  16. C’est sur la technique de la phrase est le meilleur moyen. Le problème reste les sites qui obligent les utilisateurs à avoir dans le mot de passe 3 caractères spéciaux plus 1 chiffre… etc ou ont un nombre de caractères limité. Il existe des générateurs de mots de passe comme http://www.generateur-motdepasse.com/ pour gérer la longueur et autres paramètres.

Send this to a friend