Abonnez-vous

Des mots de passe… pas très secrets


Nicolas K. Blanchard

De Dupont00 à 2r67W@SBZX2!r9, nous utilisons tous des mots de passe, et leur complexité apparente est le plus souvent trompeuse. Si nos mots de passe actuels sont si peu efficaces, comment pouvons-nous donc garantir la sécurité de nos données et de notre vie privée ?


 

Qui n’est pas déjà tombé sur un mot de passe impossible à mémoriser, et parfois impossible à changer ? Les routeurs, notamment les Freebox, adorent en proposer des particulièrement délicieux, comme la suite suivante (authentique) : libitu& domuisse7* siparetur?!. Pourtant, cette complexité apparente ne sert souvent qu’à frustrer les utilisateurs. En effet, voici une petite énigme : des trois mots de passe qui suivent, lequel est le plus difficile à « cracker » ?


1R&ducteur1998
milieu-jeu-calebassier-tatar-palais
FYkLh39pdR


 

Rendons à Shannon…

Il est en fait très difficile de répondre en toute généralité, car cela dépend des informations accessibles à une hackeuse potentielle. L’habitude est donc de considérer des modèles d’attaque, et le plus courant vient de Claude Shannon, père de la théorie de l’information, qui énonça le principe suivant : « L’ennemi connaît le système. » Quels sont donc les systèmes en question ?
Le premier correspond à la majorité des mots de passe utilisés aujourd’hui : un mot aléatoire, auquel on apporte quelques modifications (ajout d’une majuscule, d’un caractère spécial ou d’une date, presque toujours à la fin).
Le deuxième est simplement une suite de cinq mots pris au hasard dans un dictionnaire.
Lire la suite