Classé dans la catégorie : Risque informatique
Le risque informatique est de plus en plus présent dans notre environnement actuel. Vous trouverez dans cette fiche un outil pour tester votre mot de passe, et vous aurez ainsi une idée de la complexité à "cracker" ce mot si précieux à la protection de vos données. Mais avant de commencer, voici quelques précisions.
Depuis 2003, Bill Burr (via l'agence américaine NIST) conseillait de créer un mot de passe contenant majuscules, minuscules, chiffres et signes de ponctuation et de le changer régulièrement (tous les 90 jours). Le problème est que de tels mots de passe sont difficiles à retenir par les utilisateurs, bien que pas si compliqué à "casser" si on combine une attaque hybride combinant dictionnaire et force brute. En effet, il est courant de remplacer la lettre O par un zéro, le E par un 3, les L ou les I par un 1, les S par un 5...
En 2017, il est revenu sur ces préconisations, maintenant il propose une meilleure solution, rédigée par Paul Grassi : une phrase ou suite de mots. Par exemple "culturetomateverteconfiture" ou "jemappelTotoet-jesuisunexempledemotdepasse". A chacun sa technique, mais le plus important est de ne pas oublier que votre pire ennemi sera vous-même, ne laissez pas votre mot de passe sur un bout de papier.
L'outil ci-dessous vous permet de tester votre mot de passe. Saisissez le et vous connaitrez ainsi l'indice de sécurité en temps réel. Vous pouvez ainsi observer l'évolution.
Plus l'indice est élevé, meilleur sera votre mot de passe...
Pour information :
- admin : mot de passe trop courant
- toto : 4
- TOTO : 16
- ToTO : 21
- ToT1 : 48
- To1@ : 121
Et tout ça, avec seulement 4 caractères !
Un mot de passe suffisamment sécurisé devrait avoir un indice supérieur à 220. Ceci est à pondérer en fonction du nombre de caractères (à ce jour, 12 caractères minimum conseillés par la CNIL), plus il y en a, plus il est compliqué de "casser" le mot de passe.
Si vous avez besoin, voici un mot de passe aléatoire généré spécialement pour vous : OSw2=Z5EvR=h.
Lire également ces articles :
- Recommandations de la CNIL : " Authentification par mot de passe : les mesures de sécurité élémentaires " et " Sécurité des mots de passe "
- Outil de la CNIL : " Générer un mot de passe solide "
- " Nos mots de passe ne sont pas sûr, la faute à qui ? "
- " Comment choisir un mot de passe difficile à deviner mais facile à retenir "
Si vous souhaitez participer à cette rubrique en soumettant des articles, ou des liens, n'hésitez pas...