Blinde ton mot de passe

Le 14 mai 2010

Le mot de passe est un élément fondamental pour la protection de nos données sur Internet. Quelques conseils et une application pour le choisir au mieux.

Petit test préparé par le gouvernement US et trouvé chez security.tao.ca

  1. Avez-vous écrit votre mot de passe sur un bout de papier ?
  2. Votre mot de passe est-il un nom commun que l’on peut trouver dans le dictionnaire ?
  3. Votre mot de passe est-il un nom commun suivi de 2 chiffres ?
  4. Votre mot de passe est-il un nom de personne, de lieu ou d’animal ?
  5. Quelqu’un d’autre connait-il votre mot de passe ?
  6. Utilisez-vous le même mot de passe pour plusieurs comptes et depuis longtemps ?
  7. Utilisez-vous le mot de passe par défaut du constructeur ou de l’éditeur ?

Si vous avez répondu oui à l’une des questions ci-dessus (à part la 1 et la 5), vous êtes mal barré ! Un mot de passe simple le rend susceptible à une attaque par force brute, où l’assaillant essaye plein de combinaisons rapidement.

CC John Kannenberg

Ce type d’attaque n’a que peu de chances de réussir sur un service en ligne, où votre adresse IP sera bloquée au bout d’une dizaine de tentatives et où le temps de réponse du serveur rend cette technique trop longue (là, on préfèrera une attaque d’ingénierie sociale à base de questions de sécurité).

La force brute fonctionne très bien en revanche pour les systèmes où personne ne lit les logs qui enregistrent les tentatives de connexion. C’est le cas par exemple de votre routeur WiFi, dont la clé WEP peut être devinée en quelques minutes.

Pour vous aider à choisir un bon mot de passe, nous avons adapté l’application crée par smallhadroncollider, How Secure is my Password ? Si après ça vous êtres toujours en manque d’imagination, lisez ces conseils pour choisir un bon mot de passe.

Photo CC sponng

Mise à jour suite au commentaire de Vincent: les questions 1 et 5 ne concernent pas une attaque par force brute.

__

Retrouvez les autres articles de ce premier volet de notre série sur le Contre-espionnage informatique : Des milliers d’emails piratables sur les sites .gouv.fr et Enquête : 70 centimes les 1000 captchas.

Retrouvez également les deuxième et troisième volets de cette série sur le  Contre-espionnage informatique.

Laisser un commentaire

Derniers articles publiés