Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Oubliez tout ce que vous pensiez savoir sur les mots de passe
Hacking

Oubliez tout ce que vous pensiez savoir sur les mots de passe

by Frédéric Pereira 10 août 2017

Bill Burr a publié une note en 2003 au nom du NIST dans laquelle il conseillait aux utilisateurs soucieux de la sécurité de leurs données d’opter pour des mots de passe complexes. Il s’est finalement ravisé.

Le NIST est une agence américaine dépendant du département du commerce et elle a ainsi pour but de promouvoir l’économie et l’industrie à travers les technologies et les standards. Elle a différentes missions et elle s’intéresse notamment au chiffrement ou encore à la sécurité des données.

Clavier

En 2003, un de ses chercheurs a établi des règles précises régissant la création et la gestion des mots de passe.

Le NIST a longtemps conseillé des mots de passe complexes

Le rapport écrit par Bill Burr faisait environ huit pages et il dispensait de nombreux conseils afin de faciliter la vie des utilisateurs. Il préconisait notamment d’utiliser des chaînes de caractères aléatoires mêlant minuscules, majuscules, chiffres et caractères spéciaux au lieu de mots faciles à mémoriser.

L’expert ne s’arrêtait pas là cependant et il conseillait également de changer de mot de passe tous les trois mois pour augmenter la sécurité.

Toutefois, ces conseils n’ont pas porté leurs fruits et les contraintes imposées par cette méthode se seraient même révélées contre-productive. C’est en tout cas ce qui ressort de l’entretien de Bill Burr avec le Wall Street Journal.

Il a en effet profité de l’entrevue pour revenir sur ce fameux rapport et exprimer ses regrets.

Les hackers cherchant à trouver un mot de passe par brute force s’appuient systématiquement sur des dictionnaires de mots de passe couplés à des algorithmes développés par leur soin. Ces dictionnaires se composent de mots ou d’expressions courantes et Bill Burr pensait à l’époque qu’une chaîne de caractères complexes suffisait à les contrer.

Il est finalement préférable d’opter pour des suites de mots

Mais voilà, les règles imposées étaient beaucoup trop contraignantes.

En conséquence, de nombreuses personnes ont choisi de partir d’un mot ou d’un nom facile à mémoriser et de le complexifier ensuite avec quelques caractères spéciaux de leur cru. Seul problème, les hackers ont adapté leurs algorithmes en conséquence et ces mots de passe “complexes” sont donc devenus très faciles à cracker.

D’après Bill Burr, un mot de passe comme 1$!Th0m4s!$1 n’aurait donc besoin que de quelques heures pour être cracké et il se révélerait ainsi du même coup totalement inefficace. L’expert recommande donc à présent d’opter pour une suite de mots faciles à retenir, mais n’ayant aucun lien particulier entre eux. Des suites comme thomasmyrtillecamionpoisson ou même mamanchampignonoignondringdring.

Bien sûr, cela ne vous dispense pas d’activer la double authentification sur vos différents comptes… C’est d’ailleurs ce que recommande la CNIL.

 

Tags: sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

4 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
R. Pasquiou
R. Pasquiou
4 années il y a

L’article suivant est beaucoup plus précis sur l’établissement d’un bon mot passe :

https://motherboard.vice.co…

0
Répondre
gregory protin
gregory protin
4 années il y a

Très bons conseils à ceci près que les sites sont mauvais élèves et que bon nombre d’entre eux impose des restriction. (Généralement un max de 8 caractères pour le plus contraignant)

0
Répondre
woldjohn
woldjohn
4 années il y a

La clef d’un mot de passe compliqué c’est pas les caractères utilisés car la personne essayant de le casser ne sait pas si on a utilisé une suite de caractères aléatoires parmi tous ceux du clavier ou si on a juste utilisé une suite de chiffres.
La véritable clef est la longueur du mot de passe, plus il est long plus il est exponentiellement compliqué et long de le craquer.

0
Répondre
Miel de Madagascar / SSM Miels
Miel de Madagascar / SSM Miels
4 années il y a

exactement ce que je préconise, les chaines longues et l’article ne précise pas combien. Il est conseillé 13 caractères minimum maintenant pour les mots de passe, avec des mots faciles à retenir. La chaine proposé en fait plus de 25 caractères dans l’article ce qui est très bien.

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Réparation Apple

    Bons Plans

    Reevive vous aide à réparer vos appareils Apple en toute simplicité !

  • Récent

  • Populaire

  • Commentaires

  • Friends : la co-créatrice déplore le manque de diversité de ...

    Richard R.
    20
    0
  • Disney_Plus_Films_et_séries

    Les 3 séries ajoutées sur Disney+ dès le 6 Juillet ...

    Nasser S.
    28
    0
  • Crédits: Madhouse

    8 classiques de la japanimation à retrouver sur France Tv

    Marie-Louise F.
    27
    0
  • Une souris de laboratoire.

    Des nanocorps d’animaux pour combattre des infections d’origine humaines

    Nick Olaizola
    29
    0
  • Harry Potter : J.K. Rowling défendue par la Warner

    Nass
    76
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2521
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4110
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    6052
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    5443
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    6993
    582
  • Avatar
    Dupond
    on juillet 2, 2022
    Blockchain : Alchemy réussit une nouvelle levée de fonds et triple ...
    https://www.bringvalue.fr/
  • Avatar
    Alessanddra
    on juillet 1, 2022
    Comment cacher mes abonnés sur Instagram ?
    je veux tous savoir
  • Avatar
    Elie
    on juin 30, 2022
    IIIF150 AIR1 PRO : Test, avis et présentation du smartphone
    J'aime
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Non ct un cap ou pas cap desoler
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Bonjour je suis pauvre pouvez vous m’envoyez 1000€ a keendjrhnrnrervniofrvfoinhinrfniovneijoinvfreinrfvhvrinejhrvin
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz