samedi 11 mai 2013

Dis moi comment #3 : Un mot de passe, un vrai

Sincèrement, qui ne s'est jamais fait hack son compte ? Hein ? Même moi je l'ai été. Pour vous éviter la même mésaventure, je vous propose un super-tuto sur comment faire un mot de passe inviolable que même TRANSLTR prendrait des années à déchiffrer, pour ceux qui n'ont toujours pas lu Forteresse Digitale, c'est normal que vous ne voyez pas de quoi je parle. Passons au comment, après tout, c'est l'intérêt d'un Dis moi comment...

Commençons par de la théorie : supposons que chaque caractère ait 26 valeurs, soit l'équivalent de l'alphabet. Pour un mot de passe de six caractères, vous aurez 26^6 possibilités, ce qui est... misérable pour un pc un minimum puissant.
Vous l'aurez compris, plus vous variez les types de caractères plus vous augmentez les valeurs à tester par caractère, en rajoutant les majuscules, on passe à 52^6 possibilités et ainsi de suite...
L'idéal serait d'avoir un mot de passe d'au moins 8 caractères, avec des majuscules, des chiffres et des caractères spéciaux, avec ça, vous rendez la tâche beaaaaucoup plus complexe pour les amateurs qui s'essayeraient au crack de votre mot de passe...
Quoi de mieux qu'un test pour justifier mes dires ? Prenons le mot de passe "tropnul" et utilisons le super-outil-que-vous-devez-tester-par-Intel, résultat :

Pitoyable, non ?
Maintenant, essayons quelque chose de plus original "Lem0td€passe22", c'est déjà mieux :

10 mois, mais on peu faire encore plus !
Enfin, dernière règle, qui peut significativement améliorer la résistance de votre mot de passe, c'est d'éviter des mots réels, les attaques par dictionnaire se faisant de plus en plus courantes... Le dernier test, avec "Saikuproti46" et là :

Le gars devrait être sacrément vieux maintenant...
Voilà, vous n'avez plus d'excuses maintenant pour ne pas avoir un mot de passe digne de ce nom, et on ne vous le dira jamais assez, ne laissez pas traîner votre Sésame partout et faites-en plusieurs exemplaires différents...

PS: Pour ceux que ça intéresse, le mien affiche "It would take about 14488372828 years to crack your password", awesome, isn't it ?

1 commentaire:

  1. même le plus fort des mot de passe ne servira a rien quand on ignore le principe du fonctionnement d'internet, de la technologie d'un ordinateur... etc les Hackers (et moi aussi) utilisent la plus part du temps ce qu'on appel le social ingegnering, autrement dit, profiter de la stupidité des autre pour avoir accès à des informations critiques...
    je vous propose de lire cet article : http://www.parlonsgeek.com/2013/05/etre-un-hacker-pirate-informatique.html

    RépondreSupprimer