Pages

jeudi 27 mai 2010

Des données, ca se protège

Encore aujourd’hui, je suis tombé sur un périphérique réseau que je devais dépanner et je ne savais le mot de passe. J’ai pris une chance et j’ai tapé: password. Devinez quoi?  Ben oui, c’était le mot de passe et il servait à protéger des données sensibles. La belle affaire !

Alors, voilà un échantillon de mots de passe qui vous feront sourciller très certainement.

Ceci est un estimé du temps que pourrait prendre un programme X pour craquer un mot de passe . Il ne faudrait pas non plus oublier le coefficient de la loi de Moore qui consiste à dire que la puissance des PC  croit de 2 fois tous les 18 mois

  • Les mots de passe répandus comme 123456, qwerty,111111,password

Ils sont craqués sur le champ. cela revient à avoir un mot de passe à un caractère.

123456

c96272cb-a4ac-42f7-9900-c0b53cc6a1c3

  • Oubliez les mots courts. 1 seconde et zap!

admin

91f7e653-d69a-41fc-8cdb-b76a52744f9f

  • Une série simple de 6 mots

hameau

faf804e6-d628-4427-9c53-48d23a88ddfb

  • Des lettres et des chiffres. Là on commence à parler

hameau2010

b81f09fa-1ab7-4591-a991-efdddefd2f15

  • On ajoute une majuscule en début de phrase contenant lettres et chiffres. Tout un bond !

Hameau2010

727aead0-f63a-4537-9bc9-62bd7f71056d

  • On aime ca quand c’est long….Épatant!

hameaudesecrits2010

fd783622-2e0a-44ca-a689-49245727b751

  • Le mixte de tout ces exemples.On sort la calculatrice..

  Hameaudesecrits1

d54d3abb-56cc-4381-94a2-ebbe516be8ff

  • Ajoutons un caractère spécial. C’est quoi ce chiffre là !

Hameaudesecrits1@

f2b2d3f7-8654-4632-a4cc-2cf785b25fa8

Y-a-il encore des sceptiques ?

En résumé, un mot de passe long est de mise et un critère de 100 ans est très fiable. Donc 6 à 10 caractères,chiffres,lettres, majuscule et symbole est quasiment sans faille

charron2010= 417 ans. Simple et Robuste.

Y a plus de raisons qui tiennent maintenant! Allez hop!

Testez vos mots de passe (entrez des fictifs..on ne sait jamais)  ;)

http://howsecureismypassword.net/

12 commentaires:

Karuna a dit…

Voilà une belle démonstration qui confondra tous les sceptiques!!
Merci du rappel.

Alexandre Babeanu a dit…

Sympa comme petit outil...

Venise a dit…

Ils sont si compliqués mes mots de passe que je les oublie. Je sais, j'aurais dû, j'aurais donc dû en choisir un robuste, comme tu dis si bien, et le prendre pour protéger tous mes trésors.

Pierre H.Charron a dit…

Moi mon truc, c'est que je prends la première lettre des mots d'une même phrase (style proverbe ou ligne d'une chanson) ex: Honnis soit qui mal y pense. Je mets la première en Majuscule et je termine par des caractères de signe: Cela donne pour cette exemple: Hsqmyp()

ou Il est venu le temps des cathédrales = Ievltdc!

Voilà c'est mon truc !

Gen a dit…

Moi je choisis des mots composés, que j'écris avec majuscule et trait d'union.

"Coffre-fort" a été mon must pendant des années ;)

ClaudeL a dit…

Mais Pierre, il faut que tu te souviennes de la chanson choisie et elle va avec quoi...

Ça m'a pris du temps à comprendre pourquoi tu remettais toujours la même image jusqu'à ce que je vois l'échelle du temps.

Merci, super. Il y a parfois des sites qui nous disent si notre mot de passe est faible, moyen ou fort.

Pas certaine qu'il est bon de n'en choisir qu'un seul, comme le suggère Venise.

ClaudeL a dit…

Si tu permets, j'ai vérifié en passant si ce site était sécuritaire. Je ne vais quand même pas écrire mes mots de passe sur Internet alors que justement il est conseillé de ne même pas le dire à son meilleur ami!!!
Si je doute que mon mot de passe soit faible, je vais simplement en changer. Ton billet nous dit clairement quoi choisir, pas besoin d'allere vérifier avant.

richard tremblay a dit…

Mon mot de passe est tellement long et compliqué que si je commence à le taper le lundi, je termine le jeudi ;-)

orangesky a dit…

Oui, il est toujours utile de le souligner ça. On oublie trop souvent.

Pierre H.Charron a dit…

@Claude. Tu fais bien de ne pas mettre tes vrais mots de passe sur ce site, c'est pouquoi j'ai terminé mon billet avec ceci :(entrez des fictifs..on ne sait jamais)
Il faut se méfier de tous. Mais on peut mettre le même "canevas" que notre mot de passe pour tester. Ca donne une bonne idée au moins.

@Richard Là tu l'as la recette!...Et le Vendredi, il se reposa.. ;)

Phil a dit…

Super cet outil. Merci pour la démonstration !

Pierre H.Charron a dit…

Bienvenue Phil !