Les Maux de Passe, épisode 1 : bien choisir son mot de passe… ou plutôt SES mots de passe !
Avec la multiplication des boites mail, des réseaux sociaux, des sites de e-commerce et des services web, nous avons souvent la tête qui tourne au moment de choisir un mot de passe. Par facilité, nous avons tendance à simplifier les sésames à retenir, à en limiter le nombre… voire utilisons un mot de passe unique pour tous ces comptes, alors que nous savons tous que c’est une erreur à ne pas commettre.
Rien de nouveau, mais 43% des sondés d’une enquête F-Secure* reconnaissent utiliser le même mot de passe pour plusieurs comptes importants. Cela est d’autant plus problématique que les internautes ont tendance à privilégier les mots de passe les plus faciles à retenir… et qui sont par conséquent les plus faciles à trouver pour les pirates. Parmi les plus populaires, l’utilisation de « 12345 », « azerty » ou encore du nom d’un animal de compagnie, d’une date de naissance ou de mariage est en général un mauvais choix.
Nous avons découvert avec plaisir le site https://howsecureismypassword.net/ qui permet de voir la « force » de votre mot de passe. Attention, il est clairement précisé que « le site pourrait vous voler votre mot de passe… que ce n’est pas le cas, mais que ça pourrait l’être. » et recommande donc « d’être prudent de l’endroit où vous tapez votre mot de passe ». Nous avons donc décidé de l’être… et de nous amuser un peu. Voici le temps de découverte des mots de passe suivants :
- « 12345 » : découverte instantanée… vraiment pas une bonne idée.
- « fsecure » : 2 secondes (!)
- « Fsecure » : 4 minutes
- « f-secure » : 33 minutes
- « F-Secure » : 1 journée
- « F-S3cure » : 3 jours
- « F-S3cure1 » : 275 jours
- « F-S3cure15 » : 58 ans
- « F-S3cure15! » : 4000 ans
- « F-S3cure15!Fs » : 26 millions d’années, rien que ça !
A noter, ce sont des durées indicatives pour « craquer » le mot de passe en question depuis un ordinateur. Mais nous avons trouvé ça assez parlant. Et vous, combien de temps résisterait votre mot de passe ?
Attention tout de même : avoir un mot de passe « incraquable » (ou presque) pour tous ses comptes est aujourd’hui insuffisant. Depuis le piratage massif de Sony, les vols des données clients de grandes entreprises (Orange, Ebay) et enfin la faille Heartbleed, nous avons bien compris qu’avoir le même identifiant et le même mot de passe pour chaque compte pouvait s’avérer dangereux…
La deuxième partie est en ligne ici: http://fr.safeandsavvy.f-secure.com/2015/08/25/mots-de-passe-e2/
* 224 personnes dans le monde ont participé à l’enquête, qui a été promu à travers Facebook, Twitter, Google Plus et le blog Safe and Savvy de F-Secure et menée par SurveyGizmo, en mai 2014.
Catégories