Comment compliquer votre mot de passe en une seconde

Mardi 31 août 2010

250px-flag_of_edward_englandsvg1En lisant cette excellente analyse des mots de passe courants et des façons que les pirates utilisent pour les trouver, signée par John Pozadzides sur Lifehacker il y a quelques mois, quelques trucs sautent aux yeux:

  • Si vous utilisez une séquence de 8 lettres minuscules (qui ne forment pas un mot du dictionnaire), un ordinateur qui essaie toutes les combinaisons possibles pourra la trouver en une soixantaine d’heures. Mais si vous remplacez une des minuscules par une majuscule et une autre par un symbole non alphabétique, il lui faudra 210 ans pour y parvenir!
  • Même si vous avez un très bon mot de passe, évitez de l’utiliser partout… Parce qu’il suffit d’un site mal sécurisé (un forum de discussion, par exemple) pour que votre mot de passe hautement secret se retrouve entre les mains d’un malfaiteur, ce qui lui permettra d’entrer dans tous vos autres comptes sécurisés avec le même code.

On ne le répétera jamais assez souvent: il faut être prudent… et surtout ne jamais se servir du mot de passe de son compte bancaire nulle part ailleurs!

– François Dominic Laramée, via Boing Boing

Tags: ,

Cet article a été publié le Mardi 31 août 2010 à 8:14 et est classé dans Trucs et astuces. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

  1. Paul Gallant dit :
    31 août 2010 à 10:29

    Je vous suggère d’utiliser un password hasher.
    Cela permet de générer un mot de passe différent et complexe pour chaque site visité tout en n’ayant à mémoriser qu’un seul mot de passe.

  2. Le poisson rouge dit :
    31 août 2010 à 23:28

    Ou bien seulement rajouter un point à la fin du password. Les attaques de brute force en utilisant chaque combinaison de touche c’est du passer (d’où l’importance d’utiliser un password hasher comme la dit Gallant), aujourd’hui une attaque de brute force ce fait par dictionnaire. Donc l’important est de rajouter des caractères spéciaux comme “/$*?%$ même si votre mdp est un mot du dictionnaire.

  3. Richard dit :
    7 septembre 2010 à 5:23

    Oui pour les mots de passe sécuritaires et différents pour chaque site. mais quel serait la meilleur façon de stocker un fichier texte avec cette liste toujours grandissante?

  4. FDL dit :
    7 septembre 2010 à 7:13

    @Richard: Un bout de papier est sans doute le meilleur choix, ici.

  5. Simon dit :
    8 septembre 2010 à 8:39

    ont long mot de passe peux aussi faire l’affaire

    ex: larevengedesnerdz

  6. Eric1212 dit :
    8 septembre 2010 à 13:58

    Et si les gens essayait d’arrêter de perdre leur temps à essayer d’hacker les mot de passe alors qu’il n’y as rien à gagner?