Le password idéal (du facteur Cheval)
Tant que la biomĂ©trie restera au niveau de fiabilitĂ© quâon lui connait actuellement, les mots de passe resteront de vigueur et nous compliqueront la vie. On en a encore pour un certain temps⊠Autant prendre les bonnes habitudes tout de suite.
Un bon mot de passe avant 2017
Les prĂ©conisations pour le choix dâun mot de passe ont toujours Ă©tĂ© extrĂȘmement pĂ©nibles. Il fallait 6 caractĂšres, puis 8, puis 12, avec des majuscules, des caractĂšres accentuĂ©s et au moins un caractĂšre spĂ©cial, si possible pas en fin de mot de passe, tout en Ă©vitant les suites de 4 chiffres, surtout si câest une date de naissance. Eviter les prĂ©noms, le nom du chien, et nâimporte quel mot qui existe dans un dictionnaire. Tout cela en nâoubliant pas de le changer tous les 90 jours ! Le problĂšme câest que les mots de passe Ă©taient difficiles Ă retenir et, au fil des annĂ©es, les mauvaises habitudes des utilisateurs connues des robots : remplacer un o par un zĂ©ro, un S par 5âŠ
Mais ça, câĂ©tait avant.
Voir aussi CNIL â Authentification par mot de passe : les mesures de sĂ©curitĂ© Ă©lĂ©mentaires.
Un bon mot de passe aprĂšs 2017
Depuis 2017, lâagence amĂ©ricaine NIST est revenue sur ces prĂ©conisations et conseille dorĂ©navant un mot de passe trĂšs long mais facile Ă retenir, comme âjesuisunmotdepasselongfacilearetenirâ, pour se prĂ©munir des attaques par force brute issues de machines de plus en plus puissantes.
Voici les mĂȘmes prĂ©conisations de la CNIL sur son site :
- Un nombre
- Une majuscule
- Un signe de ponctuation ou un caractÚre spécial
- Une douzaine de mots
On fait dorĂ©navant fi des prĂ©conisations prĂ©-2017, en particulier celle consistant Ă ne pas utiliser de mots du dictionnaire. Lâobjectif est dâavoir un mot de passe facile Ă retenir (on apprend des erreurs du passĂ©) et trĂšs long (la puissance de calcul des machines actuelles y oblige).
Le mot de passe idéal
Pour gĂ©nĂ©rer le mot de passe ultime, il suffit de combiner toutes les prĂ©conisations (celles dâavant 2017, et celles de maintenant). Vous allez dire âça va ĂȘtre trĂšs long, trĂšs pĂ©nible et impossible Ă retenirâ. Et bien pas tant.
Voici ma mĂ©thode. Vous avez tous en tĂȘte une chanson ou une poĂ©sie apprise par cĆur Ă lâĂ©cole :
La Cigale, ayant chantĂ© tout lâĂ©tĂ©,
Jean de La Fontaine
Se trouva fort dépourvue quand la bise fut venue.
Ca pourrait faire un bon mot de passe dâaprĂšs les prĂ©conisations de 2017 mais câest beaucoup trop long, et il nây a que des mots du dictionnaire. Maintenant, rĂ©citez-vous la poĂ©sie en ne tapant que la premiĂšre lettre de chaque mot. Ca donne : LCACTLESTFDQLBFV.
Ajouter des chiffres, des minuscules et un caractÚre spécial, et vous obtenez le password idéal du facteur Cheval qui respecte TOUTES les préconisations en terme de choix de mot de passe : LcAcTlEsTfDqLbFv5691*
Tester son mot de passe
De nombreux outils en ligne permettent de tester la soliditĂ© dâun mot de passe. Vous pouvez essayer sur assiste.com ou encore howsecureismypassword.net. Sur le site du gouvernement, vous pouvez estimer lâĂ©quivalent en bits dâun mot de passe. Ainsi le mot de passe LcAcTlEsTfDqLbFv5691* est Ă©quivalent Ă une clĂ© de 130 bits (bien mais on peut faire mieux).
au delĂ de 300.000 
grĂące Ă Marloin, j'apprĂ©cie particuliĂšrement les 3C (les chats 
, le code et les choux de Bruxelles 
) & la philosophie du 
Existe-tâil un dictionnaire des mots pas dans le dictionnaire ? On parle donc bien de Robert, de Larousse, sans citĂ© de marque
Bonne idĂ©e de capturer les mots de passe pour crĂ©er un dictionnaire des mots de passes prĂ©conisĂ© aprĂšs 2017 en mettant un formulaire : Tester ton mot de passe. ça serait pas lâocccasion dâouvrir une cagnotte litchees, ou un kickstarter ?
CB.SP
Depuis 2017, la puissance de calcul, mĂȘme sur un ordinateur personnel, est telle que les attaques par dictionnaires nâont plus de sens. Tout se fait par force brute. DâoĂč les prĂ©conisations de la CNIL : un mot de passe avec une douzaine de mots.