Les Maux de Passe, épisode 1 : bien choisir son mot de passe… ou plutôt SES mots de passe !

Sécurité & Confidentialité, Trucs & Astuces

Avec la multiplication des boites mail, des réseaux sociaux, des sites de e-commerce et des services web, nous avons souvent la tête qui tourne au moment de choisir un mot de passe. Par facilité, nous avons tendance à simplifier les sésames à retenir, à en limiter le nombre… voire utilisons un mot de passe unique pour tous ces comptes, alors que nous savons tous que c’est une erreur à ne pas commettre.

Rien de nouveau, mais 43% des sondés d’une enquête F-Secure* reconnaissent utiliser le même mot de passe pour plusieurs comptes importants. Cela est d’autant plus problématique que les internautes ont tendance à privilégier les mots de passe les plus faciles à retenir… et qui sont par conséquent les plus faciles à trouver pour les pirates. Parmi les plus populaires, l’utilisation de « 12345 », « azerty » ou encore du nom d’un animal de compagnie, d’une date de naissance ou de mariage est en général un mauvais choix.

Nous avons découvert avec plaisir le site https://howsecureismypassword.net/ qui permet de voir la « force » de votre mot de passe. Attention, il est clairement précisé que « le site pourrait vous voler votre mot de passe… que ce n’est pas le cas, mais que ça pourrait l’être. » et recommande donc « d’être prudent de l’endroit où vous tapez votre mot de passe ». Nous avons donc décidé de l’être… et de nous amuser un peu. Voici le temps de découverte des mots de passe suivants :

  • « 12345 » : découverte instantanée… vraiment pas une bonne idée.
  • « fsecure » : 2 secondes (!)
  • « Fsecure » : 4 minutes
  • « f-secure » : 33 minutes
  • « F-Secure » : 1 journée
  • « F-S3cure » : 3 jours
  • « F-S3cure1 » : 275 jours
  • « F-S3cure15 » : 58 ans
  • « F-S3cure15! » : 4000 ans
  • « F-S3cure15!Fs » : 26 millions d’années, rien que ça !

 

A noter, ce sont des durées indicatives pour « craquer » le mot de passe en question depuis un ordinateur. Mais nous avons trouvé ça assez parlant. Et vous, combien de temps résisterait votre mot de passe ?

Attention tout de même : avoir un mot de passe « incraquable » (ou presque) pour tous ses comptes est aujourd’hui insuffisant. Depuis le piratage massif de Sony, les vols des données clients de grandes entreprises (Orange, Ebay) et enfin la faille Heartbleed, nous avons bien compris qu’avoir le même identifiant et le même mot de passe pour chaque compte pouvait s’avérer dangereux…

La deuxième partie est en ligne ici: https://fr.safeandsavvy.f-secure.com/2015/08/25/mots-de-passe-e2/

 

* 224 personnes dans le monde ont participé à l’enquête, qui a été promu à travers Facebook, Twitter, Google Plus et le blog Safe and Savvy de F-Secure et menée par SurveyGizmo, en mai 2014.

Photo © Mirko Macari

Évaluez cet article

0 votes

2 Commentaires

[…] Les conseillers en sécurité recommandent souvent aux utilisateurs de choisir des mots de passe uniques et complexes, une pratique que beaucoup ne respectent pas. En effet, la plupart des mots de passe sont des suites de nombres faciles à deviner, comme 12345. De plus, les appareils connectés disposent souvent d’un mot de passe par défaut qui ne change quasiment jamais (voire pas du tout). Il est donc très facile de les pirater, et les cybercriminels ne s’en privent pas. Des outils comme SHODAN leur permettent de parcourir Internet pour trouver ces appareils dotés de mots de passe d’usine ou de combinaisons simples, qui sont ensuite pris pour cible. […]

J'aime

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Vous pourriez aussi aimer