Choisir un bon mot de passe
Par JC le lundi, 25 octobre 2010, 13:40 - Informatique - Lien permanent
 |
Ordi, messagerie, WiFi, AppleStore, banque ... Notre utilisation croissante de l'informatique nous amène à utiliser de très nombreux mots de passe. Par simplicité et facilité, nous avons tendance à choisir des codes triviaux et courts et le plus souvent, utilisons toujours les mêmes clés. Or nous allons voir qu'aujourd'hui la puissance des PCs modernes nous impose de faire un effort pour choisir convenablement un mot de passe afin que celui-ci ne soit pas découvert en quelques secondes par le premier utilisateur en herbe. |
Règle 1 : Éviter les noms communs (dictionnaire) ou les informations personnelles.
Pour trouver le mot de passe de quelqu'un, inutile d'avoir recours à des outils sophistiqués.
Il suffit de se renseigner sur l'entourage de cette personne: noms des enfants, amis, animaux de compagnie, habitudes sociales ...
C'est souvent suffisant vu la simplicité des mots de passe utilisés par des utilisateurs, qui pour la plupart sont inconscients ou insuffisamment informés.
Pour preuve, lisez cet article sur ce français qui a piraté (entre autres) le compte de Barrack Obama.
Règle 2 : Utiliser des mots de passe longs.
Pour craquer un mot de passe par force brute, c'est à dire sans utiliser un dictionnaire ni chercher du côté des informations personnelles, il faut tester toutes les possibilités.
Avec la puissance des ordinateurs d'aujourd'hui, deviner un mot de passe courts (inférieur à 8 caractères) est affaire de quelques secondes.
On considère qu'un ordinateur peut tester 10 millions de solutions par seconde (cas d'1 ordi moderne multi-coeurs. On ne parle pas du piratage organisé avec plusieurs dizaines ou centaines de machines travaillant de concert pour atteindre un même but).
A partir de là, le calcul est simple : 26 possibilités pour les caractères normaux, 26 nouvelles pour les majuscules, 10 de plus pour les chiffres et 13 de plus pour prendre en compte les caractères spéciaux les plus communs.
Dans le tableau récapitulatif qui suit, est indiqué le temps en secondes pour trouver un mot de passe composé de 1 à 10 caractères.
On voit bien qu'en dessous de 6 caractères, il suffit de quelques secondes (voire quelques minutes) pour découvrir une clef.
Conclusion:
Utiliser des mots de passe d'au moins 8 caractères (ou mieux 10 caractères) en associant minuscules, majuscules, chiffres et caractères spéciaux.
Approfondir le sujet :
Pour trouver le mot de passe de quelqu'un, inutile d'avoir recours à des outils sophistiqués.
Il suffit de se renseigner sur l'entourage de cette personne: noms des enfants, amis, animaux de compagnie, habitudes sociales ...
C'est souvent suffisant vu la simplicité des mots de passe utilisés par des utilisateurs, qui pour la plupart sont inconscients ou insuffisamment informés.
Pour preuve, lisez cet article sur ce français qui a piraté (entre autres) le compte de Barrack Obama.
Règle 2 : Utiliser des mots de passe longs.
Pour craquer un mot de passe par force brute, c'est à dire sans utiliser un dictionnaire ni chercher du côté des informations personnelles, il faut tester toutes les possibilités.
Avec la puissance des ordinateurs d'aujourd'hui, deviner un mot de passe courts (inférieur à 8 caractères) est affaire de quelques secondes.
On considère qu'un ordinateur peut tester 10 millions de solutions par seconde (cas d'1 ordi moderne multi-coeurs. On ne parle pas du piratage organisé avec plusieurs dizaines ou centaines de machines travaillant de concert pour atteindre un même but).
A partir de là, le calcul est simple : 26 possibilités pour les caractères normaux, 26 nouvelles pour les majuscules, 10 de plus pour les chiffres et 13 de plus pour prendre en compte les caractères spéciaux les plus communs.
Dans le tableau récapitulatif qui suit, est indiqué le temps en secondes pour trouver un mot de passe composé de 1 à 10 caractères.
On voit bien qu'en dessous de 6 caractères, il suffit de quelques secondes (voire quelques minutes) pour découvrir une clef.
Conclusion:
Utiliser des mots de passe d'au moins 8 caractères (ou mieux 10 caractères) en associant minuscules, majuscules, chiffres et caractères spéciaux.
Approfondir le sujet :
- Comment bien choisir son mot de passe.
- Tester la complexité de son mot de passe (made in Microsoft).
- Un tableau récapitulatif complet qui vous donne une idée sur le temps mis pour deviner votre mot de passe (English).
- OpenID ou l'authentification unique simplement.