Problème de mot de passe

Ô toi qui n'écris pas, tu ne connais pas ton bonheur. (ancien proverbe sumérien vers 3200 Avant JC période Uruk récente). Les inventeurs de l'écriture étaient aussi de grands sages, ils savaient déjà que l'écriture serait L'invention de l'humanité et aussi sa meilleure arme. Aujourd'hui alors que nous nous dirigeons lentement mais sûrement vers une post-alphabétisation (je reviendrai sur ce sujet dans d'autres articles), ce n'est que plus vrai. Il est parfois difficile de trouver un sujet qui ne déclenche pas une nouvelle guerre de religion plus mortelle que celles du seizième siècle. Il n'y a qu'à parler d'un système d'exploitation par rapport à un autre, et hop des milliers de morts. Parler des faiblesses d'un terminal ou d'un algorithme, et je reçois instantanément des messages me promettant plus que la mort. Je tiens à ma petite santé, moi, et je ne souhaite que la paix universelle...


Après un rapide brainstorming avec moi même (15 jours quand même, et encore toutes les parties n'étaient pas d'accord), j'ai vu la lumière (enfin celle du frigo), parlons d'un sujet n'attisant pas les passions, et c'est peu de le dire comme vous allez le voir : le mot de passe (ou password dans la langue de Shelley ou de Wilde, c'est plus simple que d'écrire Shakespeare quand même).

A toutes choses, malheur est bon. Notre histoire commence par un piratage d'une base de données utilisateurs d'un site communautaire. Celle ci comportait quand même 32 millions de couples utilisateur mot de passe. Le pirate vraiment très altruiste a mis pendant quelque temps cette fameuse liste sur Internet, ne la cherchez plus, elle a été effacée depuis, mais beaucoup l'avaient téléchargée avant. Certains en ont même fait une étude. C'est vrai que 32 millions, c'est déjà un grand nombre, et que l'on peut en tirer pas mal de conclusions. Et les voilà, plus de 30% utilisent un mot de passe de moins ou égal à 6 caractères, et 60% n'utilisent que des caractères alpha-numériques . Quand on sait à quelle vitesse un « brute force » de mot de passe fonctionne cela laisse sans voix. De plus, comme la plupart des personnes ne veulent pas trop se casser la tête, ils utilisent le même pour la plupart des applications, donc quand un pirate connait un de vos mots de passe (le seul?), il y a de forte chance qu'il puisse se connecter à vos autres comptes.


Alors que faire? s'auto-flageller, pourquoi pas, il y en a qui aime. Il suffit de prendre certaines précautions:

-Choisir un mot de passe de 10 caractères comportant Majuscule, minuscule, chiffre et caractère spécial (type -_@.)

-Ne pas choisir un mot se trouvant dans un dictionnaire, ni une partie de votre nom, et/ou prénom

-Ne pas choisir le même mot de passe pour tous les sites


Vous allez me dire, il est gentil, il veut que je me rappelle d'au moins 50 mots de passe différents, et en plus imprononçables. Oui, je le veux... Et pour cela, il existe des outils type keepass qui stockent vos mots de passe. Vous n'en aurez plus qu'un à vous rappeler. On dit merci à qui? (Et en plus ce logiciel fonctionne sur à peu près tous les systèmes, la fin des guerres de religion, je vous l'avais promis, la paix universelle). Les esprits grognons (une minorité certes) me rétorqueront qu'ils n'ont pas d'imagination , et que trouver un mot de passe comportant des signes cabalistiques est hors de leur portée... Mais non, Keepass comporte aussi un générateur de mot de passe.


Au fait, si votre mot de passe habituel est 123456, vous avez gagné, et de loin car plus de 290 000 utilisateurs se servaient de ce mot de passe sur 32 millions, le deuxième (12345) n'avait que 80 000 fans.

Nicolas Jacquey
Philippe Maltere

_