2

🔑 Le password idĂ©al (du facteur Cheval)

Tant que la biomĂ©trie restera au niveau de fiabilitĂ© qu’on lui connait actuellement, les mots de passe resteront de vigueur et nous compliqueront la vie. On en a encore pour un certain temps… Autant prendre les bonnes habitudes tout de suite.

Un bon mot de passe avant 2017

Les prĂ©conisations pour le choix d’un mot de passe ont toujours Ă©tĂ© extrĂȘmement pĂ©nibles. Il fallait 6 caractĂšres, puis 8, puis 12, avec des majuscules, des caractĂšres accentuĂ©s et au moins un caractĂšre spĂ©cial, si possible pas en fin de mot de passe, tout en Ă©vitant les suites de 4 chiffres, surtout si c’est une date de naissance. Eviter les prĂ©noms, le nom du chien, et n’importe quel mot qui existe dans un dictionnaire. Tout cela en n’oubliant pas de le changer tous les 90 jours ! Le problĂšme c’est que les mots de passe Ă©taient difficiles Ă  retenir et, au fil des annĂ©es, les mauvaises habitudes des utilisateurs connues des robots : remplacer un o par un zĂ©ro, un S par 5…
Mais ça, c’Ă©tait avant.

Voir aussi CNIL – Authentification par mot de passe : les mesures de sĂ©curitĂ© Ă©lĂ©mentaires.

Un bon mot de passe aprĂšs 2017

Depuis 2017, l’agence amĂ©ricaine NIST est revenue sur ces prĂ©conisations et conseille dorĂ©navant un mot de passe trĂšs long mais facile Ă  retenir, comme “jesuisunmotdepasselongfacilearetenir“, pour se prĂ©munir des attaques par force brute issues de machines de plus en plus puissantes.

Voici les mĂȘmes prĂ©conisations de la CNIL sur son site :

  • Un nombre
  • Une majuscule
  • Un signe de ponctuation ou un caractĂšre spĂ©cial
  • Une douzaine de mots

On fait dorĂ©navant fi des prĂ©conisations prĂ©-2017, en particulier celle consistant Ă  ne pas utiliser de mots du dictionnaire. L’objectif est d’avoir un mot de passe facile Ă  retenir (on apprend des erreurs du passĂ©) et trĂšs long (la puissance de calcul des machines actuelles y oblige).

Le mot de passe idéal

Pour gĂ©nĂ©rer le mot de passe ultime, il suffit de combiner toutes les prĂ©conisations (celles d’avant 2017, et celles de maintenant). Vous allez dire “ça va ĂȘtre trĂšs long, trĂšs pĂ©nible et impossible Ă  retenir“. Et bien pas tant.

Voici ma mĂ©thode. Vous avez tous en tĂȘte une chanson ou une poĂ©sie apprise par cƓur Ă  l’Ă©cole :

La Cigale, ayant chantĂ© tout l’Ă©tĂ©,
Se trouva fort dépourvue quand la bise fut venue.

Jean de La Fontaine

Ca pourrait faire un bon mot de passe d’aprĂšs les prĂ©conisations de 2017 mais c’est beaucoup trop long, et il n’y a que des mots du dictionnaire. Maintenant, rĂ©citez-vous la poĂ©sie en ne tapant que la premiĂšre lettre de chaque mot. Ca donne : LCACTLESTFDQLBFV.
Ajouter des chiffres, des minuscules et un caractÚre spécial, et vous obtenez le password idéal du facteur Cheval qui respecte TOUTES les préconisations en terme de choix de mot de passe : LcAcTlEsTfDqLbFv5691*

Tester son mot de passe

De nombreux outils en ligne permettent de tester la soliditĂ© d’un mot de passe. Vous pouvez essayer sur assiste.com ou encore howsecureismypassword.net. Sur le site du gouvernement, vous pouvez estimer l’Ă©quivalent en bits d’un mot de passe. Ainsi le mot de passe LcAcTlEsTfDqLbFv5691* est Ă©quivalent Ă  une clĂ© de 130 bits (bien mais on peut faire mieux).

Vous pouvez Ă©valuer cet article en un clic. Garanti sans gluten. Merci !
(Evaluations : 2 / Moyenne : 5)

Piregwan pour Krakoukas.com

MaĂźtre des traditions et Grand malade Ă  World of Warcraft (18.000 heures de jeu), amateur de piments đŸŒ¶ïž au delĂ  de 30.000 Scoville et de pizza maison 🍕, j'aime les 3C (les chats đŸ˜Œ, le code et les choux de Bruxelles đŸ„Š) et la philosophie du CCC allemand (Chaos Computer Club đŸ’»).

2 commentaires

  1. Existe-t’il un dictionnaire des mots pas dans le dictionnaire ? On parle donc bien de Robert, de Larousse, sans citĂ© de marque 😼
    Bonne idĂ©e de capturer les mots de passe pour crĂ©er un dictionnaire des mots de passes prĂ©conisĂ© aprĂšs 2017 en mettant un formulaire : Tester ton mot de passe. ça serait pas l’occcasion d’ouvrir une cagnotte litchees, ou un kickstarter ?
    CB.SP

    • Depuis 2017, la puissance de calcul, mĂȘme sur un ordinateur personnel, est telle que les attaques par dictionnaires n’ont plus de sens. Tout se fait par force brute. D’oĂč les prĂ©conisations de la CNIL : un mot de passe avec une douzaine de mots.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *