Nouveau monde, France info

Nouveau monde. Comment choisir un bon mot de passe ?

Même si les récentes cyberattaques n’ont pas de rapport direct avec les mots de passe, la question du choix d’un bon code d’accès demeure plus que jamais d’actualité.

--'--
--'--
Copié dans le presse-papier !
avatar
franceinfoJérôme ColombainRadio France

Mis à jour le
publié le

Mettre un mot de passe introuvable est quasi impossible.
Mettre un mot de passe introuvable est quasi impossible. (SIMON CHAVEZ / DPA)

Les mots de passe les plus utilisés à travers le monde seraient 123456 ou encore "password". Problème : ces mots de passe ne sont pas du tout sécurisés. Il est vrai que choisir un bon mot de passe n’est pas simple.

Long et complexe

Premier conseil : un mot de passe doit être long. Un mot de passe court est très vulnérable. Selon la société spécialisée BetterBuys, il faut à peine cinq heures pour découvrir un mot de passe de huit lettres minuscules et seulement 0,29 millisecondes pour déchiffrer un mot de passe de sept caractères. Le site spécialisé Motherboard a interrogé un hacker allemand qui se targue d’avoir déjà piraté la CIA, le FBI et... les Hell Angels. Selon lui, un bon mot de passe doit compter au minimum 16 caractères.

Un mot de passe doit également être complexe et mélanger majuscules, minuscules, chiffres et caractères spéciaux (*,/,@...). Un bon élément de sécurité consiste à y ajouter des caractères en alphabet non-romain (cyrillique, arabe, etc.). Bref, les prénoms de vos enfants suivis de 1234 constituent de très mauvais mots de passe.

Des moyens mnémotechniques ?

Prendre les premières lettres de chaque mots d’une phrase, en ajoutant des nombres et des caractères spéciaux, est un bon début mais pas la panacée. En effet, toujours selon ce hacker allemand, un mot de passe ayant un sens logique est un mauvais mot de passe. Les pirates utilisent des listes lexicales, des sortes de dictionnaires de mots et d’expressions idiomatiques énormes, avec des moyens hyper puissants souvent peu chers. Un microprocesseur à 300 euros (carte graphique utilisée pour le jeu vidéo), permet de tester plus de quatre milliards de mots de passe en une seconde.

Autant dire que le mot de passe indestructible, malheureusement, n’existe pas.

Mettre un mot de passe introuvable est quasi impossible.
Mettre un mot de passe introuvable est quasi impossible. (SIMON CHAVEZ / DPA)