Nous vous recommandons
Recommandé par
Contenus partenaires
Réagissez à l'article
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
Le problème des login/pass différents et très compliqués sur chaque site c'est de s'en
rappeler.
Et même si on les note, il faut les retrouver parmi les milliers qu'on a créés. Par exemple
pour me connecter ici-même il y a quelques minutes j'ai dû utiliser une adresse mail qui a
été piratée il y a quelques mois. J'ai tout changé, mais seulement maintenant car je n'écris
pas souvent et, comme tout le monde sauf peut-être des maniaques qui tiennent des
volumes où ils notent chacunes de leurs visites je n'ai aucun moyen de connaitre chacun
des milliers de sites où j'ai créé un compte depuis 1995.
J'ai récemment retrouvé de très vieilles adresses email que je n'ai pas utilisées depuis des
années, toutes avec un mot de passe simple à 6 caractères, et qui sont toujours
opérationnelles. Mais comme je ne les utilise pour ainsi dire pas je n'y pense pas. Et je ne
parle pas des centaines de junkmails de type yahoo. A quoi bon se casser la tête, si
quelqu'un veut les pirater pour profiter du spam qui les remplit, grand bien lui fasse.
En fait le problème ce n'est pas que les mots de passe soient faciles à trouver, c'est que
tout le monde s'en fout. On a tous UNE adresse principale complètement blindée, et
20,30,50 adresses bidon qu'on crée dès qu'on en a besoin.
Pareil pour les téléphones, d'ailleurs. Comme mon es-femme est décédée, je ne vois pas
qui mes conversations insipides avec ma soeur ou ma fille peuvent intéresser. Et même si
elle n'était pas décédée, elle pourrait fouiller autant qu'elle veut, je n'ai pas de maîtresse,
je ne vends ni armes ni héroïne et je n'envisage pas de tuer le président de la république.
Alors mon mot de passe c'est 1234 parce que moi aussi j'ai besoin de le trouver facilement.
Powercenter
sont protégés par un chiffrement solide. Pour s’attaquer au chiffrement de mot de passe, les
cybercriminels emploient une attaque dite « par dictionnaire », qui consiste à tester l’ensemble
des mots de passe commun, de les passer dans l’algorithme de chiffrement utilisé pour protéger
les mots de passe, puis de comparer le résultat obtenu.
Cette méthode permet de retrouver sans trop de peine les mots de passe les plus communs, une
tâche d’autant plus facile si les opérateurs du site n’ont pas pris la peine de mettre en place
certaines bonnes pratiques telles que la technique du salage pour protéger les mots de passe.
Mais le plus sur reste encore d’utiliser de bons mots de passe, voire des phrases de passe. En
effet, la solidité d’un mot de passe se mesure entre autres à la longueur de celui-ci, ainsi qu’à sa
complexité. Pour une bonne méthode de création de mots de passe solide, on renverra vers ce
panel du webcomic XKCD qui explique assez clairement une bonne méthode pour construire des
mots de passe solides.
La méthode n’est pas parfaite (on peut par exemple introduire un mot qui ne soit pas issu du
dictionnaire afin de renforcer la complexité de celui-ci), mais cela reste toujours plus fiable qu’un «
123456 ».
A lire, notre guide :
5 outils pour ne plus oublier ses mots de passe