Je ne vais pas vous faire un point définition, parce que je pense que vous savez ce qu’est un mot de passe.
Mais l’objectif de ce petit cours sensibilisation est de vous montrer comment construire un bon mot de passe.
Les mots de passe dans l'imaginaire collectif :
Depuis et durant ces quelques dernières années, des mots de passes de ce type étaient et sont encore conseillés : ertdvGT// !gyf 58»
Un mot de passe était considéré comme "fort "si répondaient à ces critères :
- 12 caractères
- Une majuscule
- 1 caractère spécial
- 1 chiffre
(Selon la plupart des sites sur lesquels on essaie de créer un compte...)
Le souci étant que ces type de mots de passe sont :
- Difficiles à mémoriser
- Souvent réutilisés (par flemme d'en mémoriser d'autres)
- En réalité, faciles à casser par des attaques automatiques (dictionnaires + substitutions)
Les ordinateurs testent des milliards de combinaisons par seconde.
C’est là qu’intervient la méthode XKCD :
Son principe étant que la longueur d’un mot de passe prime sur la complexité. Il vaut donc mieux opter sur une suite de mots simples mais longue, par exemple :
Tasse/carte/monument-écran-climatiseur
Pourquoi ça fonctionne bien ?
Chaque mot qui compose le mot de passe est un mot parmi des milliers existants dans la langue choisie, donc en combinant 4 ou 5 mots, le nombre de possibilités devient énorme. Cela s’appelle l’entropie.
L’entropie, et, donc la difficulté de casser un mot de passe dépend :
- de la longueur
- de la diversité des caractères
- de l’imprévisibilité
Si on prend simplement le critère de la longueur, au-delà de 16 caractères cracker un mot de passe prend au minimum 1 siècle. Alors en jouant sur son l'entropie, on peut augmenter davantage cette durée.
Comment on crée un bon mot de passe XKCD ?
- Choisir 4 à 6 mots
- Mots sans lien évident entre eux
- Pas une phrase connue
Ajouter optionnellement, pour l'entropie :
- une majuscule
- un chiffre
- un séparateur (-, _)
Exemples de mots de passes solides :
- Nuage-poMme-Gourde-fripons-tapons7!
- Jesuisunninjaquiaimelec0usc0us
En conclusion, les bonnes pratiques à retenir sont les suivantes :
- Un mot de passe différent par site
- Longueur ≥ 16 caractères
- Utiliser un gestionnaire de mots de passe
- Ne pas utiliser d’informations personnelles dans sa passe-phrase
- Ne pas partager son mot de passe , même avec des personnes de confiance
Vous pouvez tester la robustesse de votre mot de passe ainsi que le fait qu’il n’ait pas été partagé en ligne : https://www.mailinblack.com/testeur-mot-de-passe/
Sources :
https://www.kaspersky.fr/blog/memoriser-mots-de-passe/3805/
https://storage.lesbases.anct.gouv.fr/main/user/e2bcf347-87f7-4011-96ab-5822d99bc42e/pn27xtMdmqn8XVCBfxG5i_diaporama%20G%C3%A9rer%20ses%20mots%20de%20passe.pdf
