Menu

Le mot de passe…

10 septembre 2015 - Théorie, Tutoriels
Le mot de passe…

Bonjour à tous !

Ah la la, les mots de passe, une sacrée affaire ! On devrait d’ailleurs dire phrase de passe, pour éviter que les gens ne les choisissent dans le dictionnaire. Heureusement, hashtagueule est là pour faire un petit tour de la question.

Comment choisir un mot de passe, à quoi est-ce que ça doit ressembler, doit-il vraiment comporter 18 caractères ?

Un mot de passe, c’est tout d’abord personnel. Évitez le nom de votre animal de compagnie, c’est d’ailleurs une très mauvaise idée de la part de certains webmails de les utiliser. Jiminy ou Croquette ne sont pas des bons « mots de passe », barrez-les de la liste.

Un mot de passe, ça contient :

De plus :

Alors comment s’y prendre ?

Il existe trois méthodes qui résistent à une attaque de type « bruteforce » ou « par  dictionnaire » :

  1. prendre une phrase que l’on connaît, et la transformer ;
  2. utiliser un générateur de mots de passe ;
  3. choisir un grand nombre de mots au hasard dans un très grand dictionnaire.

Détaillons la première méthode. Je prends cette phrase, trop peu connue :

et je la transforme ainsi (je ne garde que les premières lettres des mots) :

La seconde méthode impose d’avoir confiance dans le logiciel qu’on utilise.

On a le choix entre plusieurs solutions logicielles sous GNU/Linux :

Personnellement, j’apprécie le logiciel apg, dans les dépôts de Debian/Ubuntu :

$ apg -a 1 -n 50 -m 40 -x 40 -M SNCL

détaillons les options :

La dernière méthode est récente et peut être plus facile à retenir : il s’agit de piocher au hasard des mots dans un grand dictionnaire. S’il y a suffisamment de mot, que le dictionnaire est suffisamment grand, et qu’on les a bien piochés au hasard (et pas au début ou à la fin), alors le temps nécessaire pour créer tous les couples sera trop long. Exemples :

qui ont le double avantage d’être complexes, et de nous cultiver un peu ^^. Pour obtenir ces résultats, j’ai utiliser la fonction page aléatoire du Wiktionnaire. J’admets qu’utiliser des mots à consonance française (1er exemple) est plus facile.

Enfin, si vous voulez tester un peu vos idées de mots de passe, ne les envoyez jamais sur un site web. Vous n’avez aucune garantie que celui-ci ne va pas les enregistrer. Utilisez des mots de passe à la construction identique. Il y en a deux sites permettant d’en tester la robustesse que je peux vous conseiller :

À bientôt !

Motius

Étiquettes : ,

Laisser un commentaire