Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Problème de mot de passe

Problème de mot de passe
2010-02-162013-02-11actualités et événementsfr
Ô toi qui n'écris pas, tu ne connais pas ton bonheur. (ancien proverbe sumérien vers 3200 Avant JC période Uruk récente). Les inventeurs de l'écriture étaient aussi de grands sages, ils savaient déjà que l'écriture serait L'invention de l'humanité et aussi sa meilleure...
Publié le 16 Février 2010 par Philippe Maltere dans actualités et événements

Ô toi qui n'écris pas, tu ne connais pas ton bonheur. (ancien proverbe sumérien vers 3200 Avant JC période Uruk récente). Les inventeurs de l'écriture étaient aussi de grands sages, ils savaient déjà que l'écriture serait L'invention de l'humanité et aussi sa meilleure arme. Aujourd'hui alors que nous nous dirigeons lentement mais sûrement vers une post-alphabétisation (je reviendrai sur ce sujet dans d'autres articles), ce n'est que plus vrai. Il est parfois difficile de trouver un sujet qui ne déclenche pas une nouvelle guerre de religion plus mortelle que celles du seizième siècle. Il n'y a qu'à parler d'un système d'exploitation par rapport à un autre, et hop des milliers de morts. Parler des faiblesses d'un terminal ou d'un algorithme, et je reçois instantanément des messages me promettant plus que la mort. Je tiens à ma petite santé, moi, et je ne souhaite que la paix universelle...


Après un rapide brainstorming avec moi même (15 jours quand même, et encore toutes les parties n'étaient pas d'accord), j'ai vu la lumière (enfin celle du frigo), parlons d'un sujet n'attisant pas les passions, et c'est peu de le dire comme vous allez le voir : le mot de passe (ou password dans la langue de Shelley ou de Wilde, c'est plus simple que d'écrire Shakespeare quand même).

A toutes choses, malheur est bon. Notre histoire commence par un piratage d'une base de données utilisateurs d'un site communautaire. Celle ci comportait quand même 32 millions de couples utilisateur mot de passe. Le pirate vraiment très altruiste a mis pendant quelque temps cette fameuse liste sur Internet, ne la cherchez plus, elle a été effacée depuis, mais beaucoup l'avaient téléchargée avant. Certains en ont même fait une étude. C'est vrai que 32 millions, c'est déjà un grand nombre, et que l'on peut en tirer pas mal de conclusions. Et les voilà, plus de 30% utilisent un mot de passe de moins ou égal à 6 caractères, et 60% n'utilisent que des caractères alpha-numériques . Quand on sait à quelle vitesse un « brute force » de mot de passe fonctionne cela laisse sans voix. De plus, comme la plupart des personnes ne veulent pas trop se casser la tête, ils utilisent le même pour la plupart des applications, donc quand un pirate connait un de vos mots de passe (le seul?), il y a de forte chance qu'il puisse se connecter à vos autres comptes.


Alors que faire? s'auto-flageller, pourquoi pas, il y en a qui aime. Il suffit de prendre certaines précautions:

-Choisir un mot de passe de 10 caractères comportant Majuscule, minuscule, chiffre et caractère spécial (type -_@.)

-Ne pas choisir un mot se trouvant dans un dictionnaire, ni une partie de votre nom, et/ou prénom

-Ne pas choisir le même mot de passe pour tous les sites


Vous allez me dire, il est gentil, il veut que je me rappelle d'au moins 50 mots de passe différents, et en plus imprononçables. Oui, je le veux... Et pour cela, il existe des outils type keepass qui stockent vos mots de passe. Vous n'en aurez plus qu'un à vous rappeler. On dit merci à qui? (Et en plus ce logiciel fonctionne sur à peu près tous les systèmes, la fin des guerres de religion, je vous l'avais promis, la paix universelle). Les esprits grognons (une minorité certes) me rétorqueront qu'ils n'ont pas d'imagination , et que trouver un mot de passe comportant des signes cabalistiques est hors de leur portée... Mais non, Keepass comporte aussi un générateur de mot de passe.


Au fait, si votre mot de passe habituel est 123456, vous avez gagné, et de loin car plus de 290 000 utilisateurs se servaient de ce mot de passe sur 32 millions, le deuxième (12345) n'avait que 80 000 fans.

1 Commentaire

  • 17 Février 2010
    2010-02-17
    par
    Vincent Ginocchio
    Mieux que KeePass (autre philosophie) :
    http://passwordmaker.org/
    - aucun stockage de mot de passe nécessaire
    - aucun échange avec le réseau lorsqu'on passe d'une machine à l'autre et qu'on ne veut pas se balader avec une clé USB qui se perd ou se vole facilement

    Mais une autre technique, que j'utilise depuis toujours car elle ne nécessite aucun outil ni effort de mémorisation particulier tout en respectant chacun des principes édictés plus haut :

    Il suffit de mémoriser une seule "formule" qui permet de retrouver tous ses mots de passe (par exemple une phrase-clé dont on ne garde que les premières lettres de chaque mot, dans laquelle on ajoute un certain nombre de caractères spéciaux, et dont on remplace un ou plusieurs caractères par la n-ième lettre du nom du site Web ou du service auquel on souhaite se connecter).

    Ainsi, j'utilise plus d'une centaine de mots de passe, tous différents, complexes, sans avoir à les mémoriser ou à les stocker où que ce soit ni à les échanger avec qui que ce soit. Et si l'un d'eux est compromis pour une raison quelconque, ça n'entraîne aucune conséquence a priori sur les autres.

    Pour tout dire, je ne comprends même pas qu'on ait besoin d'outils pour gérer cette problématique toute simple.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage