{"id":6587,"date":"2017-03-27T20:36:55","date_gmt":"2017-03-27T18:36:55","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=6587"},"modified":"2017-03-27T20:35:15","modified_gmt":"2017-03-27T18:35:15","slug":"mots-de-passe-surs-courts-complexes-ou-longs-memorisables","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/mots-de-passe-surs-courts-complexes-ou-longs-memorisables\/","title":{"rendered":"Mots de passe s\u00fbrs\u00a0: courts et complexes ou longs et m\u00e9morisables\u00a0?"},"content":{"rendered":"

Lorsque vous consultez vos e-mails, quand vous passez une commande sur Coolblue.be<\/a>, et m\u00eame en vous inscrivant \u00e0 un cours de fitness en groupe. Votre mot de passe vous est demand\u00e9 \u00e0 tout bout de champ. Souvent, on vous demande aussi de veiller \u00e0 ce que votre mot de passe contienne au moins plusieurs chiffres, lettres majuscules et caract\u00e8res sp\u00e9ciaux<\/strong>. Mais soyons honn\u00eates\u00a0: qui pourrait retenir \u00ab\u00a0j!l_U-7_k.cr\u00a0\u00bb\u00a0? Il n\u2019est donc pas \u00e9tonnant que le mot de passe le plus courant soit tout simplement \u00ab\u00a0123456\u00a0\u00bb. Il va de soi qu\u2019un tel mot de passe est plus facile \u00e0 hacker<\/strong>. Mais ne vous inqui\u00e9tez pas\u00a0: pour tous ceux qui sont \u00e0 la recherche de mots de passe simples et s\u00fbrs\u2026 C\u2019est possible\u00a0! Et cela n\u2019a de surcro\u00eet rien de compliqu\u00e9\u2026<\/p>\n

 <\/p>\n

\u00ab\u00a0Mot de passe\u00a0\u00bb comme mot de passe<\/strong><\/h2>\n

\"MotsEn r\u00e8gle g\u00e9n\u00e9rale, nous choisissons en toute logique un mot de passe dont nous pouvons facilement nous souvenir. Souvent, nous utilisons des dates d\u2019anniversaire, des noms (de famille) ou de simples combinaisons de touches sur un clavier<\/strong>, comme \u00ab\u00a0azertyuiop\u00a0\u00bb. Mais de tels mots de passe peuvent \u00eatre facilement devin\u00e9s<\/strong> par des personnes malintentionn\u00e9es. Les informations personnelles sont en effet faciles \u00e0 trouver sur le web, et il existe des listes exhaustives de combinaisons de mots de passe courantes.<\/p>\n

\u00c0 c\u00f4t\u00e9 de cela, Microsoft<\/a> a constat\u00e9 qu\u2019une personne moyenne a pas moins de 25 comptes en ligne<\/strong>, pour lesquels elle utilise en moyenne 6,5 mots de passe diff\u00e9rents<\/strong>. Cela signifie donc que la majorit\u00e9 des gens utilisent une seule et m\u00eame cl\u00e9 pour ouvrir plusieurs portes num\u00e9riques, ce qui rend le risque encore plus grand lorsque l\u2019on utilise un mot de passe simple. Le compte que vous avez \u00e0 la biblioth\u00e8que est en soi inoffensif, mais si quelqu\u2019un casse son mot de passe, il peut en un rien de temps p\u00e9n\u00e9trer dans votre bo\u00eete mail et demander et\/ou modifier des mots de passe d\u2019autres sites web. Et il s\u2019agit bien s\u00fbr d\u2019un risque que vous voulez \u00e9viter \u00e0 tout prix.<\/p>\n

 <\/p>\n

Comment casser un mot de passe\u00a0?<\/strong><\/h2>\n

\"CommentComme nous l\u2019avons d\u00e9j\u00e0 mentionn\u00e9 pr\u00e9c\u00e9demment, de nombreux mots de passe sont devin\u00e9s par des personnes qui cassent les mots de passe<\/strong>, qui sont \u00e9galement appel\u00e9es crackers<\/strong>. Nombreux sont en effet les internautes qui utilisent de simples combinaisons de touches ou des informations personnelles qui sont faciles \u00e0 trouver sur le web. De nombreux mots de passe sont \u00e9galement obtenus par le biais du phishing<\/strong>, qui consiste tout simplement \u00e0 demander vos mots de passe, via e-mail ou par t\u00e9l\u00e9phone<\/strong>. Des personnes malveillantes se font en effet souvent passer pour quelqu\u2019un d\u2019autre (comme p. ex. un employ\u00e9 de banque, mais vous pouvez aussi d\u00e9couvrir la situation \u00e0 laquelle Combell a elle-m\u00eame r\u00e9cemment \u00e9t\u00e9 confront\u00e9e<\/a>) dans l\u2019espoir de pouvoir ainsi mettre la main sur vos donn\u00e9es personnelles. Malheureusement, cette ruse fonctionne encore assez souvent.<\/p>\n

Cela \u00e9tant, outre le fait de simplement deviner ou demander des mots de passe, ces crackers ont encore d\u2019autres mani\u00e8res de passer \u00e0 l\u2019attaque. Votre mot de passe peut en effet aussi \u00eatre facilement devinable via une attaque par force brute<\/em><\/strong><\/a>. Dans ce cas, ils font tourner un script automatique qui tente sans cesse de se connecter via diverses variations de caract\u00e8res<\/strong>.<\/p>\n

Si votre mot de passe est p. ex. \u00ab\u00a0ben\u00a0\u00bb, le script tentera d\u2019abord de se connecter avec \u00ab\u00a0aaa\u00a0\u00bb, puis \u00ab\u00a0aab\u00a0\u00bb, \u00ab\u00a0abb\u00a0\u00bb, et ainsi de suite. Ainsi, on arrive vite \u00e0 \u00ab\u00a0bel\u00a0\u00bb, \u00ab\u00a0bem\u00a0\u00bb et \u00ab\u00a0ben\u00a0\u00bb. Et bingo\u00a0! C\u2019en est fini pour votre mot de passe ! Cette tactique est \u00e9galement utilis\u00e9e dans le cadre d\u2019attaques par dictionnaire et par mots courants<\/a>. Comme ces termes le laissent clairement deviner, on utilise dans ces cas une liste de mots courants, voire l\u2019enti\u00e8ret\u00e9 du dictionnaire, avec lesquels le script essaye de se connecter.<\/p>\n

\u00c0 LIRE AUSSI\u00a0: \u00ab\u00a0<\/strong>Les attaques par force brute: comment se prot\u00e9ger\u00a0?<\/strong><\/a>\u00a0\u00bb<\/p>\n

 <\/p>\n

V31LL3z \u00e0 1nv3nt3r un m0t d3 p8ss3 5\u00fbr<\/strong><\/h2>\n

Mais quels sont donc les mots de passe s\u00fbrs qui r\u00e9sisteront de mani\u00e8re optimale aux attaques des crackers\u00a0? De nombreux experts sont convaincus que les mots de passe les plus s\u00fbrs sont compos\u00e9s de lettres (minuscules ET majuscules), de chiffres et de caract\u00e8res sp\u00e9ciaux.<\/strong> Ils doivent en outre comporter minimum 8 caract\u00e8res. Pour vous donner une petite id\u00e9e, \u00ab\u00a0D(9_*!3N\u00a0\u00bb devrait donc \u00eatre un bon mot de passe. D\u2019apr\u00e8s Gibson Research Corporation<\/a>, ce mot de passe devrait r\u00e9sister pendant 2,13 mille si\u00e8cles si on devait essayer de le casser \u00e0 un rythme de 1.000 tentatives de connexion par seconde. Voil\u00e0 qui semble plut\u00f4t s\u00fbr\u00a0! Mais, en fin de compte, qui va retenir \u00ab\u00a0D(9_*!3N\u00a0\u00bb\u00a0? De nombreux internautes devront tr\u00e8s probablement \u00e9crire<\/strong> ce mot de passe quelque part, ce qui comporte des risques encore plus importants.<\/p>\n

\n

Astuce\u00a0:<\/strong> testez votre propre mot de passe avec le pratique outil de calcul<\/a> de Gibson Research Corporation\u00a0!<\/p>\n<\/div>\n

Comment pouvez-vous ensuite trouver un mot de passe qui est \u00e0 la fois complexe et facile \u00e0 retenir\u00a0? La solution est simple\u00a0: faites en sorte qu\u2019il ne soit pas trop compliqu\u00e9, mais veillez \u00e0 ce qu\u2019il soit suffisamment long\u00a0!<\/strong> Pensez \u00e0 deux ou trois mots pris au hasard et collez-les les uns aux autres. Que pensez-vous du mot de passe \u00ab\u00a0ChevalSansNez\u00a0\u00bb\u00a0? Facile \u00e0 retenir, n\u2019est-ce pas\u00a0? Ce mot de passe est compos\u00e9 de 13 caract\u00e8res, et gr\u00e2ce \u00e0 la combinaison des lettres minuscules et majuscules, on obtient 52 possibilit\u00e9s. Cela signifie 285 quadrillions (!!!) de combinaisons possibles<\/strong>. Il est \u00e9videmment inutile de s\u2019y mettre manuellement, mais m\u00eame avec une attaque par force brute, il faudrait compter 7 millions de si\u00e8cles pour arriver \u00e0 le casser. Voil\u00e0 qui est pour le moins impressionnant\u00a0!<\/p>\n

\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Caract\u00e8res<\/th>Nombre de combinaisons possibles<\/th>Temps de cassage n\u00e9cessaire via une attaque par force brute<\/th>\n<\/tr>\n<\/thead>\n
1<\/td>62<\/td>Imm\u00e9diat<\/td>\n<\/tr>\n
2<\/td>3.844<\/td>Imm\u00e9diat<\/td>\n<\/tr>\n
3<\/td>238.328<\/td>Imm\u00e9diat<\/td>\n<\/tr>\n
4<\/td>14.776.336<\/td>Imm\u00e9diat<\/td>\n<\/tr>\n
5<\/td>916.132.832<\/td>42 secondes<\/td>\n<\/tr>\n
6<\/td>56.800.235.584<\/td>43 minutes<\/td>\n<\/tr>\n
7<\/td>3.521.614.606.208<\/td>44 heures<\/td>\n<\/tr>\n
8<\/td>218.340.15.584.896<\/td>115 jours<\/td>\n<\/tr>\n
9<\/td>13.537.086.546.263.600<\/td>20 ans<\/td>\n<\/tr>\n
10<\/td>839.299.365.868.340.000\t<\/td>12 si\u00e8cles<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/p>\n

Un seul mot de passe, mais tout de m\u00eame diff\u00e9rent<\/strong><\/h2>\n

Vous avez ainsi un mot de passe facile \u00e0 retenir et pratiquement incassable, que m\u00eame une attaque par force brute ne parviendra pas \u00e0 casser. Il existe toutefois d\u2019autres mani\u00e8res de mettre la main sur votre mot de passe. Lesquelles\u00a0?<\/p>\n

 <\/p>\n

Des personnes peuvent obtenir votre mot de passe parce que\u00a0:<\/strong><\/h3>\n

<\/p>\n