Il y a déjà quelque temps j’avais eu le droit à une formation sur la sécurité informatique et notamment sur l’art et la manière de choisir un mot de passe susceptible de résister à toute tentative de piratage (en théorie en tout cas). Perso je trouvais que mon mot de passe de 8 caractères (6 alpha en minuscules qui forment une chaîne de caractère non répertoriée dans le dictionnaire mais facilement identifiable sur un moteur de recherche et 2 chiffres) était une protection suffisante, ô cruelle désillusion quand on m’annonçât qu’il faudrait à peine 11 minutes à un hacker équipé d’un ordinateur lambda pour le trouver (par la méthode dite de force brute qui consiste à tester toutes les combinaisons possibles et imaginables).
En utilisant le même mot de passe mais en combinant minuscules et majuscules (+ toujours mes 2 chiffres à la fin) on arrive à une durée de 15 heures… C’est pas franchement plus rassurant ! En conservant le même mix entre minuscules, majuscules et chiffres mais en y ajoutant un caractère spécial (donc 9 caractères au total) il faudrait 275 jours à notre hacker pour arriver à ses fins. Y’a du mieux mais c’est pas encore ça.
Du coup j’ai pris le taureau par les cornes pour me créer un mot de passe de 12 caractères combinant minuscules, majuscules, chiffres et caractères spéciaux qui reste relativement simple à mémoriser, notre cher hacker a 344 000 ans devant lui pour pirater mon compte ! Ca me laisse le temps de voir venir et de mourir en paix…
Avec une simple recherche Google vous trouverez un max de conseils pour créer un mot de passe « blindé », perso voilà ce que j’ai retenu :
– Au moins 10 caractères
– Un mix entre minuscules, majuscules, chiffres et caractères spéciaux
– Dans la mesure du possible la chaîne de caractère ne doit pas correspondre à un mot inscrit dans un dictionnaire (français ou autre) écrit à l’endroit ou à l’envers (mortel = letrom)
– De même la chaîne alphanumérique ne doit pas être référencée sur le net (nom d’un jeu, d’un personnage fictif, marque déposée…)
– La chaîne numérique ne doit pas être une chaîne « logique » (12345, 54321…)
– Aucune information personnelle (date de naissance, prénom…)
– Le mot de passe doit être facile à retenir
– Changez de mot de passe régulièrement (une fois par an dans l’idéal)
– N’utilisez pas le même mot de passe pour tous vos comptes (mails, blogs, forums…)
Si vous voulez tester la « solidité » de votre mot de passe je vous conseille de faire un tour sur ce site.
Allez maintenant au boulot, créez votre mot de passe inviolable… A moins de tomber sur un hacker particulièrement vicieux et équipé qui lance un ou plusieurs super-ordinateurs sur le coup mais ce genre d’individu ne courre par les rues, et pour ma part je doute fort d’intéresser ces super-hackers.
-
Suivre
Abonné∙e
Vous disposez déjà dʼun compte WordPress ? Connectez-vous maintenant.
Les Chroniques Acides De Lord Arsenik 
Le seul problème que j’ai, c’est sûrement que j’utilise plus ou moins le même mot de passe pour plusieurs comptes mais j’ai 12 signes avec lettres minuscules, chiffres, et caractère. J’espère que cela suffira !
Je tourne avec 3 mots de passe mais un seul supposé inviolable que j’utilise pour le blog et mes 2 comptes mail persos principaux. Comme je ne visite pas de sites « sensibles » je suppose que je n’ai pas besoin d’un MdP blindé pour me connecter…