En direct
Best of
Best of du samedi 9 au vendredi 15 novembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

02.

Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement

03.

Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes

04.

Camille Beaurain : "Il n’y a pas un responsable mais plusieurs du suicide de mon mari agriculteur"

05.

La fusion nucléaire pourrait-elle être notre bouée de sauvetage énergétique ?

06.

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

07.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Le sondage qui fait peur sur l’état intellectuel de la fonction publique

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Vérité des chiffres : il faudrait ouvrir une centrale nucléaire par jour dans le monde pour respecter l’objectif d’émissions carbone zéro en 2050

05.

Julie Graziani : « Criminaliser les idées et les mots, c’est empêcher de réfléchir »

06.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

02.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

03.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

06.

Emmanuel Macron et sa névrose de l’ennemi

ça vient d'être publié
light > High-tech
Jeu de vilains
Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes
il y a 9 heures 47 min
light > Société
Transports
Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels
il y a 10 heures 20 min
pépites > France
Chaos
Gilets jaunes : en raison des violences, la préfecture a décidé d'interdire la manifestation prévue cet après-midi
il y a 11 heures 24 min
pépites > Environnement
Volte-face
Huile de palme : l'Assemblée vote finalement pour la suppression de l'avantage fiscal
il y a 11 heures 52 min
décryptage > Culture
Atlanti-Culture

La Fabrique des salauds : Un livre-choc, un roman-fleuve aussi dérangeant qu’indispensable sur l’histoire allemande du XXe siècle

il y a 13 heures 5 min
décryptage > France
Censure

Alerte météo sur la liberté d’expression

il y a 15 heures 50 min
décryptage > Société
Polémique

Culture du viol, polémiques et gadgétisation du débat public

il y a 16 heures 14 min
décryptage > France
Crise de foi (en l’avenir)

Vague à l’âme démocratique : 30 ans après la chute du mur de Berlin, la France et l’Europe de l’Ouest en plein désenchantement

il y a 16 heures 37 min
décryptage > Science
Bonnes feuilles

Quand l'échange avec autri stimule notre cerveau : les atouts de l'intelligence collective décryptés

il y a 17 heures 43 sec
décryptage > Santé
Bonnes feuilles

Les principaux outils et les solutions médicales de demain pour lutter efficacement contre les maladies cardio-vasculaires

il y a 17 heures 3 min
Pas bien
Un tiers des Français avoue avoir déjà fraudé son assurance
il y a 10 heures 3 min
pépites > France
Enquête
Projet d'attentat contre Emmanuel Macron : deux hommes mis en examen
il y a 10 heures 47 min
pépites > France
Prudence
Pluies et inondations : des départements du sud-ouest en vigilance orange
il y a 11 heures 41 min
décryptage > Culture
Atlanti-Culture

"Orbital, tome 8 : contacts" : Orbital, une série qui tourne rond

il y a 13 heures 2 min
décryptage > Media
L'art de la punchline

Un 15 novembre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 15 heures 11 min
décryptage > International
A l'écart

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

il y a 16 heures 7 min
décryptage > France
Soif de populisme

Mais que révèlent les attentes paradoxales des Français vis-à-vis des Gilets jaunes ?

il y a 16 heures 26 min
rendez-vous > Media
Revue de presse people
Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement
il y a 16 heures 45 min
décryptage > Histoire
Bonnes feuilles

Le jour où Howard Carter et Lord Carnarvon ont découvert les trésors cachés et les vestiges du tombeau de Toutankhamon

il y a 17 heures 3 min
décryptage > Economie
Bonnes feuilles

Un virage libéral sauvera-t-il la France d'Emmanuel Macron ?

il y a 17 heures 4 min
Pour vivre heureux, vivons codés

PtoVc39X : non, contrairement à ce que vous pensez, ça n’est pas un mot de passe optimal et voilà pourquoi

Publié le 07 mai 2018
Vous avez des difficultés à trouver de bons et solides mots de passe ? Suivez le guide !
Denis Jacopini est expert de justice en informatique spécialisé en cybercriminalité et en RGPD (Protection des Données à Caractère Personnel). ...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Denis Jacopini
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Denis Jacopini est expert de justice en informatique spécialisé en cybercriminalité et en RGPD (Protection des Données à Caractère Personnel). ...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Vous avez des difficultés à trouver de bons et solides mots de passe ? Suivez le guide !

Atlantico : Selon de nombreuses études menées par des chercheurs de l'Université américaine Carnegie-Mellon, un long mot de passe facile à retenir tel que "ilfaitbeaudanstoutelafrancesaufdanslebassinparisien" serait plus difficile à pirater qu'un mot de passe relativement court mais composé de glyphes de toutes sortes, tel que "p8)J#&=89pE", très difficiles à mémoriser. Pouvez-vous nous expliquer pourquoi ?

Denis Jacopini : La plupart des mots de passe sont piratés par une technique qu'on appelle "la force brute". En d'autres termes, les hackers vont utiliser toutes les combinaisons possibles des caractères qui composent le mot de passe. Donc, logiquement, plus le mot de passe choisi va avoir de caractères (majuscule, minuscule, chiffre, symbole), plus il va être long à trouver. Pour donner un ordre d'idée, les pirates du Web mettent quelques heures à quelques jours pour trouver un mot de passe de huit caractères complexes via la technique de "la force brute", et mettraient... plusieurs millions d'années pour décoder un mot de passe complexe de 12 caractères.   

Un long mot de passe est donc plus difficile à pirater qu'un mot de passe court, à une condition cependant : que la phrase choisie comme mot de passe ne soit pas une phrase connue de tous, qui sort dès qu'on en tape les premiers mots dans la barre de recherche de Google. Les pirates du Net ont en effet des bases de données où ils compilent toutes les phrases, expressions ou mots de passe les plus couramment utilisés, et essayent de hacker les données personnelles en les composant tous les uns derrière les autres. Par exemple, mieux vaut avoir un mot de passe court et complexe plutôt qu'une "phrase de passe" comme "Sur le pont d'Avignon, on y danse on y danse...".  

Il faut également bien veiller à ce que cette "phrase de passe" ne corresponde pas trop à nos habitudes de vie, car les pirates du Web les étudient aussi pour arriver à leur fin. Par exemple, si vous avez un chien qui s'appelle "Titi" et que vous habitez dans le 93, il y a beaucoup de chance que votre ou vos mots de passe emploient ces termes, avec des associations basiques du type : "jevaispromenermonchienTITIdansle93".

De plus, selon la Federal Trade Commission, changer son mot de passe régulièrement comme il est habituellement recommandé aurait pour effet de faciliter le piratage. Pourquoi ?

Changer fréquemment de mot de passe est en soi une très bonne recommandation, mais elle a un effet pervers : plus les internautes changent leurs mots de passe, plus ils doivent en inventer de nouveaux, ce qui finit par embrouiller leur mémoire. Dès lors, plus les internautes changent fréquemment de mots de passe, plus ils les simplifient, par peur de les oublier, ce qui, comme expliqué plus haut, facilite grandement le piratage informatique.

Plus généralement, quels seraient vos conseils pour se prémunir le plus efficacement du piratage informatique ?

Je conseille d'avoir une "phrase de passe" plutôt qu'un "mot de passe", qui ne soit pas connue de tous, et dont on peut aisément en changer la fin, pour ne pas avoir la même "phrase de passe" qui vérouille nos différents comptes.

Enfin et surtout, je conseille de ne pas se focaliser uniquement sur la conception du mot de passe ou de la "phrase de passe", parce que c'est très loin d'être suffisant pour se prémunir du piratage informatique. Ouvrir par erreur un mail contenant un malware peut donner accès à toutes vos données personnelles, sans avoir à pirater aucun mot de passe. Il faut donc rester vigilant sur les mails que l'on ouvre, réfléchir à qui on communique notre mot de passe professionnel si on travail sur un ordinateur partagé, bien vérrouiller son ordinateur, etc...

Est-il vraiment utile de changer un mot de passe très régulièrement, comme le demandent de nombreuses entreprises ou conditions d'utilisations de certains services en ligne ? Ne vaut-il pas mieux se concentrer sur un bon code, suffisamment long ?

Dans le guide "Recommandations de sécurité relatives aux mots de passe", l'ANSSI (Agence Nationale de la Sécurité des Système d'Information) conseille : 

"Les mots de passe doivent avoir une date de validité maximale. A partir de cette date l’utilisateur ne doit plus pouvoir s’authentifier sur le système si le mot de passe n’a pas été changé. Ceci permet de s’assurer qu’un mot de passe découvert par un utilisateur mal intentionné, ne sera pas utilisable

indéfiniment dans le temps."

En plus de conseiller de changer par un mot de passe complexe non lié à notre identité pour chaque service et chaque site Internet  le mot de passe par défaut ou initialement communiqué, la durée de renouvellement de mot de passe recommandée dans ce guide est de 90 jours.

La CNIL recommande quant à elle :

"Le responsable de traitement veille à imposer un renouvellement du mot de passe selon une périodicité pertinente et raisonnable, qui dépend notamment de la complexité imposée du mot de passe, des données traitées et des risques auxquels il est exposé."

Concrètement, tous les combien de temps devons-nous changer de mot de passe ?

En raison de la difficulté à retenir un nombre élevé de mots de passe complexes, il  été remarqué que si nous obligions les utilisateurs à changer de mot de passe plusieurs fois par an, ces derniers finissaient par employer des mots de passe plus faibles mais plus faciles à retenir. En effet, il a été constaté qu'imposer les utilisateurs de changer trop souvent de mot de passe complexe les amenait à choisir un mot de passe "proche" d'un choix précédent par exemple en incrémentant un chiffre en fin du mot de passe précédent (1, 2, 3, 4,...)

En attendant que les informaticiens imposent couramment aux utilisateurs l'identification à double facteur et des services de traçabilité pour l'ensemble des usages quotidiens et principalement ceux qui concernent des données dans le Cloud (messagerie électronique comprise), en patientant que soient répandues des mesures de sécurité améliorées rendant ainsi moins essentiel l'utilisation de mots de passe complexes et différents pour chaque service par l'usage de "tokens" sous forme de porteclés, cartes à puces, ou applications mobiles d'authentification, il me semble aujourd'hui prudent d'adapter la fréquence de renouvellement des mots de passe au contexte.

Ainsi, tout en vous conseillant de bien respecter l'utilisation de mots de passe complexes et différents pour chaque service et vous recommandant fortement que vos mots de passe "utilisateurs" ne soient connus de personne, pas même de votre informaticien parfois imprudent sans le savoir, je vous recommande de changer immédiatement de mot de passe lorsque :

- vous constatez quelque chose d'anormal associé à votre compte ;

- vous perdez ou lorsque vous est volé un appareil dans lequel ont été cochés l'enregistrement des mots de passe réseau ou dans les navigateurs ;

- le fournisseur de service vous avertit s'être fait pirater son système informatique (encore faut-il qu'il l'ait équipé de sondes de détection d'intrusion et de détecteurs de fuites de données).

Pour faciliter l'usage de mots de passe différents et complexes, vous pouvez utiliser un gestionnaire de mots de passe, sorte de coffre-fort numérique dans lequel sont enfermés et fortement sécurisés les différents mots de passe longs et complexes auto-générés que vous n'aurez plus besoin de connaître. KeePass 2.0  est l'un de ces coffres-forts de mots de passe qui a obtenu la CSPN (Certification de Sécurité de Premier Niveau) de la part de l'ANSSI.

 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Ile-de-France : un nouveau pass Navigo plus pratique pour les usagers occasionnels

02.

Capucine Anav & Alain-Fabien victimes de la santé d'Alain Delon, les hebdos people très inquiets pour celle de Catherine Deneuve. Et pour la sécurité du bébé de Nabilla (aux mains d'UN baby sitter sorti de prison); Kate & Meghan s'ignorent ouvertement

03.

Nintendo Switch : l'UFC-Que choisir dénonce "l'obsolescence programmée" des manettes

04.

Camille Beaurain : "Il n’y a pas un responsable mais plusieurs du suicide de mon mari agriculteur"

05.

La fusion nucléaire pourrait-elle être notre bouée de sauvetage énergétique ?

06.

Le surprenant silence du Hamas dans l’affrontement entre Israël et djihad islamique palestinien

07.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

02.

Le sondage qui fait peur sur l’état intellectuel de la fonction publique

03.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

04.

Vérité des chiffres : il faudrait ouvrir une centrale nucléaire par jour dans le monde pour respecter l’objectif d’émissions carbone zéro en 2050

05.

Julie Graziani : « Criminaliser les idées et les mots, c’est empêcher de réfléchir »

06.

Les hyper riches croulent sous des montagnes de cash mais l’excès de liquidités tue leur richesse

01.

Notre-Dame de Paris : Jean-Louis Georgelin rappelle à l’ordre l’architecte des monuments historiques et lui demande de "fermer sa gueule"

02.

Et si l’univers était une sphère fermée ? C’est ce que pourraient suggérer des observations de l’Agence spatiale européenne

03.

Crise (permanente) à l’hôpital : mais que faisons-nous donc de nos prélèvements obligatoires records ?

04.

Finkielkraut, apologiste du viol ? Bullshit au carré sur les réseaux sociaux

05.

Toujours plus… sauf sur le terrain idéologique : la diversité selon Delphine Ernotte

06.

Emmanuel Macron et sa névrose de l’ennemi

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Le gorille
- 09/05/2018 - 01:44
le gorille
C'est un vrai mot de passe ! Il n'est pas dans mes habitudes de vie, les hackers ne connaissent pas les animaux, et pire il est trop simple... Euh ? Ah oui ! Ce n'est tous comptes faits qu'un pseudonyme... Alors prenons une langue inconnue, ou