Des mots de passe très forts et très faciles à retenir !

Laisser un commentaire

Bonsoir le Monde !

les mots de passe ? Mais qu'est-ce qu'on nous les casse avec ça !

Il faut qu'il soient comme-ci ou comme-ça, qu'ils contiennent des chiffres, des lettres majuscules et minuscules, des caractères spéciaux et des caractères inconnus en provenance d'une lointaine galaxie ! (et pourquoi pas des chiffres majuscules comme dirait quelqu'un qui se reconnaîtra)

Ben oui, pourquoi pas ????

Et je m'en souviens comment, moi, de ce foutu mot de passe ?

"Il est préférable d'utiliser un mot de passe différents pour chacun de vos compte Internet" qu'on nous dit !!!!!!

Et alleeeeeez ! Moi, j'en ai plus de 100, des comptes Internet !!!!

Déjà un mot de passe compliqué, je ne m'en souviens pas mais alors plus de 100 !!!!

Résultat des courses ? Deux grandes catégories d'utilisateurs se retrouvent sur Internet:

  • La plus importante et la pire utilise un mot de passe hyper-simple et identique pour tous les comptes !
    Avantage: pas de souci pour se souvenir du mot de passe
    Inconvénient: très facile à pirater et cela arrivera sous peu sauf pour le(la) gogol(e) qui a ici une chance incompréhensible alors qu'il(elle) n'a jamais gagné au Lotto ! Je suis très content pour lui(elle) et pas jaloux du tout !
  • La seconde, avec déjà moins d'adeptes, utilise un gestionnaire de mots de passe qui génère des mots de passe qui ont l'air incroyablement compliqués et dont aucun être humain ne peut se souvenir !
    Avantage: on ne se pose plus de question et on fait confiance au programme (ce qui est une grave erreur) !
    Inconvénients:

    • les mots de passe générés ne sont en général pas plus compliqués pour une machine que ceux que vous auriez choisis ! Ils sont simplement plus compliqués pour un humain...
    • si le programme lui-même a une faille de sécurité, on est un peu marron...
    • le programme est en général protégé par un mot de passe hyper-simple parce que on doit s'en souvenir (et le taper) à chaque utilisation => vous voyez le souci ou pas ?
    • si votre PC explose ou si le programme déconne, vous ne savez plus vous connecter à rien du tout !!!!!!
    • certains gestionnaires de mots de passe synchronisent tous vos mots de passe avec le cloud (vous savez bien, le truc qui est régulièrement piraté et ou les comptes piratés se comptent par millions), ruinant vos efforts de confidentialité !

Je vous propose de créer une troisième catégorie de gens qui utilisent les résultats d'études récentes montrant qu'utiliser une phrase complète faite d'au moins 4 mots est actuellement un mot de passe bien plus difficile à craquer mais qu'il est aussi beaucoup plus facile de s'en souvenir ! On peut donc se passer de ces horribles gestionnaires de mots de passe qui ne nous rassurent que faussement.

Le site https://howsecureismypassword.net/ peut vous aider dans votre quête du mot de passe idéal en vous donnant un temps estimé nécessaire à un seul ordinateur pour craquer votre mot de passe ! Évitez d'y tester directement vos mots de passe existants !

Il s'agit évidemment d'une valeur purement indicative car les pirates n'utilisent pas un seul ordinateur pour essayer de craquer des mots de passe mais bien des réseaux de milliers d'ordinateurs tombés sous leur contrôle (appelés zombies) en simultané divisant donc par autant le temps nécessaire pour craquer votre fameux mot de passe !!!!!

Bref, un exemple parlant mieux qu'un long discours, voici un exemple:

  1. mot de passe = Riquitounet$E01 => il faudrait 16 mille milliards d'années (16x 10exp12 ans) à un seul ordinateur pour craquer ce mot de passe
  2. mot de passe = MonChevalAMalAux4Pieds => il faudrait 2 sextillions d'années (2x 10exp36 ans) à un seul ordinateur pour craquer ce mot de passe !

Ce n'est pas le chiffre qu'il faut regarder mais bien la différence ! On voit que la 2e solution est très nettement meilleure même si elle n'utilise pas de caractère spécial !

Mais, car il y a toujours un "mais", il ne faut pas utiliser de phrases provenant d'un livre qui sont évidemment beaucoup trop facile à retrouver !!!!
Vous pouvez vous protéger de ce risque en n'utilisant qu'une suite de noms communs sans les articles et autres mots accessoires...

Voilà, à vous de jouer, de réfléchir un peu à une formule applicable à tous vos comptes et de faire vos propres tests (à nouveau: évitez de tester vos mots de passe existants) !
Si pour votre "phrase" vous utilisez des mots auxquels vous fait penser le compte Internet à protéger, il sera très facile de vous en souvenir !

Attention, il faut quand même toujours éviter d'utiliser vos date de naissance, plaque minéralogique de voiture et autres prénoms de vos enfants qu'on peut retrouver relativement facilement et parfois même grâce à vos propres publications sur Internet comme Facebook mais pas que et puis il y a aussi pas mal d'informations vous concernant qui soient publiques et donc faciles à retrouver.

Juste pour le fun, il faudrait 336 undecillions d'années (336x 10exp66 ans) pour craquer "GogeuleMeSortParTousLesTrousDeNez" !!!! À bon entendeur !

Tous ces grands nombres qui donnent le tournis n'ont pas la même valeur suivant les usages, c'est pour cela que je vous conseille d'évaluer la différence entre deux tests plutôt que la valeur elle-même. Découvrez donc les secrets de ces grands nombres sur Wikipédia.

Li P'ti Fouineu vous salue bien !

 

Mise à jour: juin 19

Marqué avec ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *