Copy
La newsletter Intelligence Stratégique de la CCI Hainaut
Lire dans mon navigateur





Spéciale
« Mots de passe »
N°13 - Avril 2015

 

«Password» a encore de beaux jours devant lui!

Ces dernières semaines, tant Microsoft que Yahoo! ont présenté des projets de nouveaux systèmes d'authentification: reconnaissance faciale, digitale ou oculaire pour l'un, SMS avec code éphémère pour l'autre. Comme le projet de «bague avec clef USB» de Google, ces alternatives aux traditionnels mots de passe sont censés remplacer un jour ces derniers... C'est en tout cas ce que pensent les géants de l'informatique et du web, comme Bill Gates le prédisait d'ailleurs voilà plus de dix ans.

Il est évident que le mot de passe n'est pas toujours gage de sécurité maximale, d'autant plus quand on utilise le même mot de passe pour plusieurs plateformes. Il est tout aussi évident que le corps de l'utilisateur, de par son caractère unique (empreintes digitales, biométrie, etc.), serait la meilleure forme d'authentification qui puisse être... Mais avant que ces technologies ne soient accessibles au plus grand nombre, le mot de passe a encore de beaux jours devant lui. La newsletter Intelligence Stratégique de ce mois décrypte astuces, outils et tendances en la matière.

 

Astuce
Les caractéristiques
d'un bon mot de passe

Vous savez qu’à l’heure de créer un mot passe, il est très important de choisir une combinaison qui comporte ou moins  12 caractères, en y incluant  au minimum 1 chiffre, 1 caractère en majuscule, 1 caractère spécial et 1 caractère accentué (dans les langues où cela existe). Si nous suivons ces consignes, ça donnerait quelque chose comme ceci :  r((Am75K3qF_

Et même s'il existe des outils, comme le «Password Generator» de Norton, par exemple, qui vous aideront à générer des mots de passe tellement puissants qu'ils passeraient pour «inviolables», la réalité est que la majorité sont impossibles à retenir.

Voici donc une petite solution  pour ceux d’entre vous qui,  comme nous, ont du mal à mémoriser des séries de chiffres et de lettres démentielles. Débutez vos mots de passe avec une expression ou avec les paroles d’une chanson que vous aimez.  Par exemple, l'auteure de ce billet adore les paroles de la chanson «In These Arms». Nous choisissons donc l'une de ses phrases en enlevant les espaces entre les mots:
WestaredatthesunAndwemadeapromise

Ensuite,  nous ajoutons certains chiffres ou signes de ponctuation à la fin de la phrase. Par exemple, l’année en cours et trois signes de ponctuations différents :
WestaredatthesunAndwemadeapromise2015?/!

Et voilà, résultat : une phrase plus facile à retenir et très sécurisée. Si vous vérifiez, avec l’un des outils que nous vous présentons ci-contre, vous verrez qu’il faudra environ 14.900 billions d’années pour le casser. Mission accomplie !

Outils
Testez la fiabilité de
vos mots de passe

Le but de cette édition de notre newsletter n'est pas de vous effrayer, mais il se peut légitimement qu'à sa lecture, vous vous interrogiez sur la fiabilité de vos mots de passe. Il existe pléthore d'outils vous permettant de déterminer cette dernière, selon divers critères et avec des échelles de valeurs variées. En voici trois exemples non-exhaustifs:
  • Microsoft Password Checker: le volet «sécurité» du site de Microsoft regorge de conseils, mais aussi du Password Checker, qui évaluera, sur une échelle allant de «weak» (faible) à «best» (la meilleure), la force de votre mot de passe.
  • The Password Meter: cet outil attribuera un score, exprimé en %, à votre mot de passe selon toute une série de critères. En outre, vous pourrez adapter votre mot de passe en fonction de ses faiblesses, puisque ces critères (nombre de caractères, alternance des minuscules /majuscules, séquences chiffres/lettres, etc.) sont détaillés et évalués individuellement.
  • How secure is my password?: cet outil n'est peut-être pas le plus transparent quant à sa manière d'évaluer des mots de passe, mais il est sans doute l'un des plus originaux... Il exprime en effet les résultats de son analyse en signifiant le temps qu'il faudra à un ordinateur pour cracker votre mot de passe! Selon cet outil, il faudrait, par exemple, 6 millions d'années à un ordinateur pour forcer la boîte mail de l'auteur de ce billet... qui ne vous met toutefois pas au défi de faire mieux!

Étude

Les pires mots de passe utilisés en 2014


Sur un échantillon de plus de 3 millions d’utilisateurs, selon le classement de SplashData en 2014, les mots de passe les plus utilisés continuent à être peu fiables.

Dans le Top 3 se trouvent : 123456 ; password et 12345. Nous sommes convaincus que vous connaissez quelqu’un qui utilise ou a déjà utilisé l'une de ces combinaisons comme mot de passe...

Nous vous recommandons de visionner la conférence TED de Lorrie Faith Cranor (Carnegie Mellon University) ci-dessous, qui pourrait vous inspirer. Vous verrez ainsi, notamment, quelles sont les erreurs les plus fréquentes dans les configurations de mots de passe.
Lorrie Faith Cranor - What's wrong with your password?

Lien

Crypter et décrypter n'auront plus de secret pour vous!

 
Enfant, qui n'a pas fait circuler un message codé destiné à un copain à l'autre bout de la classe? Qui n'a pas cherché à cacher son message à l'encre sympathique?

Loin des sujets très sérieux de la sécurité et des mots de passe, il peut également nous arriver, même en tant qu'adulte, de chercher à crypter ou décrypter un message codé. Assez connu pour son «solveur» de Scrabble, le site dCode se définit comme LE site indispensable pour déchiffrer et décoder des messages, résoudre des énigmes, des chasses au trésor etc. Une multitude d'outils facilitant jeux, énigmes, codes, cryptages, etc. s'y retrouvent donc, des plus connus (code morse, javanais, code César, ...) aux plus originaux (code Navajo, scarabée d'or d'E.A. Poe, Trouser Semaphore, ...).


 
Votre témoignage ReHGIS, votre annonce ou un sujet qui vous attire dans la prochaine Newsletter I.S. ?
Share
Tweet
Share
+1
Forward
Copyright © 2015 CCI Hainaut, Tous droits réservés.



Se désinscrire    Mettre à jour vos préférences



Email Marketing Powered by Mailchimp
LinkedIn
Twitter
Blog