C'est la journée mondiale du mot de passe. L'occasion d'en changer ?

Le par  |  11 commentaire(s) Source : World Password Day
Password-Day-2014

C'est aujourd'hui le World Password Day 2014. Quelques bons conseils sont diffusés afin de choisir un mot de passe robuste.

Il existe une journée mondiale pour après tout et le mot de passe a également droit à la sienne. Et cela tombe aujourd'hui, dans un contexte un peu particulier marqué par le récent bug Heartbleed.

À visée éducative et ciblant le grand public, l'initiative a été lancée par Intel Security, qui pour rappel va remplacer la marque McAfee, et fédère plusieurs acteurs dont Microsoft, Samsung, Toshiba, Acer, LastPass… Disponible dans plusieurs langues dont le français, un portail Web sert de point d'ancrage pour cette journée mondiale.

D'emblée, il dresse le constat que 90 % des mots de passe sont vulnérables. Rien que ça ! On ne sait pas d'où sort cette statistique mais un formulaire permet immédiatement de tester la robustesse de son mot de passe.

Password-Day-2014-Intel-SecurityLe but de ce formulaire est néanmoins plutôt de s'exercer à créer des mots de passe sûrs. Bonne nouvelle, on nous promet qu'il faut seulement 5 minutes pour qu'un mot de passe facile à pirater devienne impossible à craquer.

En ce sens, divers conseils sont proposés. Comme il s'agit de faire de la pédagogie, on nous rappelle que plus c'est long mieux c'est, et que la longueur vaut mieux que la complexité. C'est notamment le concept de la phrase passe ( une phrase facile à mémoriser ) à laquelle il est possible d'ajouter de la ponctuation, jongler entre majuscules et minuscules, insérer des chiffres.

Parmi les habitudes à proscrire, la réutilisation des mots de passe et le recours à des informations faciles à trouver comme par le biais des réseaux sociaux par exemple. Et s'il y a trop de mots de passe à retenir, un gestionnaire de mots de passe est une possibilité suggérée.

On trouvera donc quelques bonnes recettes qui poussent à profiter de cette journée mondiale pour changer de mot de passe… mais non sans avoir vérifié au préalable qu'un site n'est pas ou plus vulnérable au bug Heartbleed.

D'après Intel Security, il existe une règle d'or en matière de mots de passe :

" Sur une durée suffisamment longue, la sécurité tombe à zéro pour tous les mots de passe. "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1736112
"Bonne nouvelle, on nous promet qu'il faut seulement 5 minutes pour qu'un mot de passe facile à pirater devienne impossible à craquer."
=>Il faut 5 minutes pour changer un mot de passe? Je trouve ça plutôt grave... Normalement ça prend plutôt, disons, 20 secondes, et encore...
Le #1736162
6 lettres en majuscule dans un ordre aléatoire est considéré comme faible alors que la lettre a répétée 8 fois est considérée comme moyen. Crédibilité zéro ce portail !


Anonyme
Le #1736212
Surtout que sur de très nombreux sites, le mot de passe est limité en longueur, refus de lettre ou signe accentué.

Pour Bugmenot : il suffit de 5mn pour rendre un mdp impossible à craquer. tu as lu trop vite et donc et mal compris.
Le #1736232
Du974 a écrit :

Surtout que sur de très nombreux sites, le mot de passe est limité en longueur, refus de lettre ou signe accentué.

Pour Bugmenot : il suffit de 5mn pour rendre un mdp impossible à craquer. tu as lu trop viye et donc et mal compris.


Non non, j'ai bien lu. Puisque tu n'as pas ma technologie ultra-secrète de "robustification" de mot de passe, je vais t'en offrir gracieusement le pseudocode:
1. SELECT crappyPassword
2. DITCH crappyPassword
3. GENERATE goodPassword
4. ENTER goodPassword
5. VALIDATE
6. GOTO NEXT SITE
7. GOTO 1


Edit: ben pourquoi il marche pas ci-dessus mon ?


Le #1736272
Moi "J'AIIIME" quand certains sites testeur de mots de passe collectent gloutonnement les mots de passes que l'on rentre naivement a partir d'un super-LOL-article...!

C la faute aux ninjas ca !
Le #1736302
Sur presque 3 milliards d'internautes que compte la planète (données Worldometers)
Plus de la moitié possède des MDP trop basiques ou bidons ....
Faut pas s'étonner si certains font les malins en ayant réussi à craquer des MDP, et en se croyant des as de l'informatique, alors qu'ils n'ont trouvé que des MDP de niveau de sécurité faible.
Le #1736932
Hé, c'est pas ma faute si je peux pas mettre des mots de passes de 512 caractères générés avec Keepass partout

Certains cites n'acceptent pas plus de 8 ou 12 caractères, on est "obligés" d'être vulnérables
Le #1737332
C'est tellement vrai, même ces sites là, t'envoie par mail ton mot de passe à chacune de tes actions dans le site question pour te montrer qu'on est idiot pour ne pas les écrire sur un papier à la maison, en plus, t'es limité à 8 caractères alphanumériques. J'ai déjà dit à l'un de ces sites que c'était risqué de faire cela et ont m'a répondu, les mail c'est très sécuritaire. Tellement marrant c'est webmestres commerciaux de mes fesses.
Anonyme
Le #1737732
« VOUUUUS NE ME CRAQUEREZ PAAAAS ! »

#GandalfLeGeek
Le #1737912
"VOUUUUS NE ME CRAQUEREZ PAAAAS !" .... heu, ... c'est ça ton mot de passe ?!!?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]