Comment générer un mot de passe à l'épreuve des pirates?

Le choix d'un mot de passe n'est pas anodin. Quelques conseils pour ne pas se faire piéger.

Certains préfèrent un code qui soit très facile à retenir, de peur de ne plus s'en souvenir le moment venu, alors que d'autres en ont choisi un tellement compliqué qu'ils l'inscrivent sur un petit billet collé sur le cadre de leur écran parce qu'il ne s'en souviennent jamais. Ces deux solutions sont les pires que l'on puisse trouver. Mais alors, comment choisir son mot de passe?

La plupart des sites internet demandent que l'on fournisse un mot de passe lorsque l'on créé un compte. Et nombreux utilisateurs utilisent le même pour l'ensemble des sites sur lesquels ils se sont enregistrés. Cela représente un risque non négligeable car dès qu'un pirate aura trouvé l'un de ses mots de passe, il pourra accéder à l'ensemble de ses comptes et effectuer des achats ou des transactions bancaires à sa place. Et même modifier le mot de passe des comptes, ce qui empêchera alors l'utilisateur d'y accéder.

Comment saurez-vous si vous avez choisi un mot de passe approprié? Voici quelques exemples de mot de passe à déconseiller, et pour quelle raison:

  • ordinateur - il s'agit d'un mot que l'on trouve dans le dictionnaire.
  • amanda - c'est un prénom usuel
  • milou - c'est un nom usuel pour un chien
  • jean - il est facile à trouver
  • asdfg - c'est la séquence de caractères de la deuxième ligne du clavier de l'ordinateur (depuis la gauche)

Vous remarquerez que tous les mauvais mots de passe qui sont suggérés ci-dessus ne contiennent que les minuscules et qu'aucun ne comporte de chiffres. Si vous choisissez un mot de passe de cinq lettres majuscules, vous avez le choix entre près de 12 millions de combinaisons (26 puissance 5). Cela peut paraître beaucoup, mais si vous disposez d'un ordinateur équipé d'un processeur cadencé à 3 giga-hertz et un générateur de mots de passes (appelé force brute), celui-ci peut générer près de 3 millions de mots de passe par seconde. Avec un mot de passe de cinq lettres, il ne mettra donc que quatre seconde pour le briser.

Si vous choisissez non seulement des minuscules, mais aussi des majuscules et des chiffres dans votre mot de passe à cinq caractères, cela correspond à 62 caractères différents et donc 916 millions (62 puissance 5) de possibilités. Et ce fameux ordinateur va prendre cinq minutes pour le trouver. Il sera mieux sécurisé que le précédent, mais toujours pas très bien protégé.

Pour améliorer sa sécurité, il faut donc allonger son mot de passe. En choisissant huit caractères, cela augmente les possibilités à 220'000 milliards (62 puissance 8) de combinaisons. L'ordinateur du pirate va alors mettre environ 7 millions d'années pour générer toutes les combinaisons possibles. Tous ces calculs sont basés sur des combinaisons de caractères (lettres et chiffres) choisis tout à fait au hasard.

Si, comme la majorité des utilisateurs, vous avez choisi l'un ou l'autre des exemples indiqués ci-dessus, tels que des mots que vous trouverez dans un dictionnaire, qu'un pirate risque bien de pénétrer dans l'un de vos comptes un jour ou l'autre.

Le site Internet www.securistar.com génère automatiquement des mots de passe offrant un haut niveau de sécurité. Pour l'améliorer encore, intercalez encore quelques caractères spéciaux (_, =. %. &, ç. @, ?, etc.) dans la chaîne de caractères indiqués.

Pour générer un mot de passe (allez tout en bas du texte dans la rubrique "Get a more secure password" et cliqez sur "Generate")

Additional information