Le Scan

La réelle force d'un mot de passe

Les mots de passe dépassés ?

Pour voir ce contenu, connectez-vous gratuitement

06 juin 2022 à 04:00 - mise à jour 06 juin 2022 à 13:03Temps de lecture2 min
Par Thomas Dechamps avec Maurizio Sadutto

La plupart des mots de passe que nous utilisons, que vous utilisez peut-être, comportent des lettres, en majuscule et en minuscule, quelques chiffres et un ou deux caractères spéciaux. C’est en tout cas ce qui est conseillé lors de votre inscription sur un site internet. Mais après tout, est-ce vraiment une bonne idée ? Vérification avec le Scan.

Une habitude battue en brèche

Comme on nous demande tout le temps la même chose, on a pris l’habitude de faire des mots de passe qui se ressemblent tous : de 8 ou 9 caractères, le minimum demandé pour ne pas faire trop compliqué. Et parce que c’est quand même difficile à retenir. On en a au maximum trois ou quatre, qu’on utilise pour tous nos comptes.

Et comme ça, la plupart du temps, on pense avoir bien fait et être tranquille. Mais est-ce bien le cas ? Pour le savoir, nous avons contacté un ancien hacker reconverti en pro de la cybersécurité. Nous avons testé ensemble différentes sortes de mots de passe. Le plus efficace n’est peut-être pas forcément celui auquel on pense !

Tout d’abord, il teste un login lambda, avec tous types de caractères : ‘LeSc@n01’. Et pour lui, c’est simple, il lui faudrait une trentaine de jours grand maximum pour le craquer. Alors que ce mot de passe ou cette phrase de passe plutôt : ‘mon chien adore passer à la télé’, pourtant tout en minuscule, il lui faudrait au moins un millénaire pour la forcer !

Gianino Cuignet, directeur du service sécurité chez Redsystem : "Il y a statistiquement moins de risques qu'une phrase complexe se retrouve dans une liste de mots de passe déjà existante."
Gianino Cuignet, directeur du service sécurité chez Redsystem : "Il y a statistiquement moins de risques qu'une phrase complexe se retrouve dans une liste de mots de passe déjà existante." © Tous droits réservés

"Ça mettra plus de temps à être cassé, forcé. Il y a aussi statistiquement moins de risques qu’une phrase complexe se retrouve dans une liste de mots de passe déjà existante. Donc effectivement, elle sera plus sûre.", affirme Gianino Cuignet, Directeur du service de sécurité chez Redsystem. "La longue phrase, elle est facile à retenir, on peut mettre en place un moyen mnémotechnique pour la retenir. Alors, peut-être qu’une phrase de la même longueur ou un mot de passe aléatoires de la même longueur, avec des caractères spéciaux, seront encore plus forts. Mais par contre, pour les retenir, ça va devenir beaucoup plus compliqué. Donc la phrase en l’état fait plutôt bien l’affaire."

Oui, parce que ça par exemple : P]8gT8Pv/(5!E7v3fDt, c’est évidemment un excellent mot de passe. Mais si c’est pour l'oublier, ou pire, devoir le noter quelque part, ça ne sert à rien!

Une sécurité supplémentaire

Mais alors, y-a-t-il des recommandations officielles en matière de mot de passe ? En fait, pas vraiment parce que le Centre belge pour la cybersécurité va encore plus loin, et annonce tout simplement que les mots de passe, c’est dépassé, et qu’il faut penser à la double authentification.

Phédra Clouner, sa directrice adjointe, ne dit pas le contraire : "… plus seulement un mot de passe, mais un élément supplémentaire qui vous permet de vous connecter. Et cet élément supplémentaire, ça peut être par exemple un SMS que vous recevez et qui vous donne un code spécifique. Et ça, ça sécurise grandement vos comptes, parce que si les pirates ont votre mot de passe, il leur manque évidemment la deuxième étape pour pouvoir accéder à vos comptes."

Loading...

Encore une dernière option : c’est le gestionnaire de mots de passe. Un logiciel qui va les stocker pour vous. Mais bon, il vous faudra tout de même en retenir un, et celui-là il a intérêt à être bon !

Sur le même sujet

Meta alerte les utilisateurs de Facebook sur des applications piégées qui volent les mots de passe

Vie privée

Au travail, comment assurer la cybersécurité ?

Tendances Première

Articles recommandés pour vous