Passer au contenu

Une petite fille de 11 ans vend des mot de passe sécurisés

Nos mots de passe ne sont pas très sécurisés, c’est en tous cas le constat qui est fait quand on se penche un peu sur la…

Nos mots de passe ne sont pas très sécurisés, c’est en tous cas le constat qui est fait quand on se penche un peu sur la liste des mots de passe les plus utilisés en Amérique du Nord et en Europe de l’ouest. 123456 et password sont ainsi très souvent dans le haut du classement. Et c’est sur cette faiblesse qu’une fille de 11 ans vivant à New York, Mira Modi, a décidé de baser son business.

table.diceware

Mira vend pour deux dollars des mots de passe simples à retenir, mais compliqués à deviner pour un possible attaquant. Pour cela, elle utilise une table DiceWare qui contient des nombres associés à des mots. Ces nombres sont composés de 5 chiffres compris entre 1 et 6. Il y a donc 7776 nombres différents associés à un même nombre de mots. Il suffit de tirer un dès 5 fois pour obtenir un mot et de répéter l’opération 4 fois pour obtenir un mot de passe très solide (6^20 possibilités).

Cette procédure rend les mots de passe longs et difficiles à deviner. En tous cas plus que les mots de passe généralement utilisés, car généralement issus d’un esprit humain. Si vous avez un mot de passe aléatoire avec des chiffres et des lettres de plus de 8 caractères, une telle méthode vous sera inutile.

Pour en revenir à Mira, l’idée lui est venue quand sa mère, la journaliste Julia Angwin, l’a employé pour générer des mots de passe dans l’objectif d’écrire un livre. Elle s’est alors dit que d’autres personnes auraient peut-être envie d’avoir ces mots de passe. Elle a alors lancé son propre site et une trentaine de personnes ont déjà reçu leurs mots de passe par la poste.

diceware-generated_3483156b

Elle indique sur son site que :

“Personnellement, je trouve que mes mots de passe Diceware sont très facile à retenir. Cependant, je ne les utilise que pour certains comptes très importants.”

Elle ajoute aussi qu’une fois les mots de passe reçus, les utilisateurs devraient ajouter des caractères spéciaux et passer certaines lettres en majuscule pour renforcer encore un peu plus les mots de passe et pour être sur d’en avoir un unique. Ce à quoi il faut aussi rappeler que changer régulièrement les mots de passe est aussi très important pour garder un maximum de sécurité.

téléchargement

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

17 commentaires
  1. Ou alors on ouvre son dico, on l’ouvre 5 fois à des pages au hasard, et on se fait son propre mot de passe gratos.

        1. (…) C’est pour ça que j’ai parlé de dés (relis mon commentaire) et non de générateur de nombres “aléatoires” sur un ordinateur………
          ^^

        2. Hello,
          Moi ça m’intéresserai d’en savoir plus ! Vous auriez des liens / données à me confier afin que je puisse comprendre pourquoi un système informatique ne peut pas générer de nombres aléatoires ?

          Merci !

  2. haha trop d’accord avec toi bulot pourquoi payer,
    Il y’a des générateurs en ligne, en plus dans ses mots de passe il n’y a même pas de caractères spéciaux, majuscules, chiffres!
    Avec les bruteforce qui usent les mots des dictionnaires je ne suis pas sûr que celà soit très sécurisé même si tu mets 4 mots de dico à la suite.
    Et avec les keylogger c’est encore une autre histoire^^

    1. Il ne s’agit pas de payer pour un véritable service, mais avant tout de faire plaisir à cette enfant… Quant aux quatre mots du dictionnaire, tu as ta réponse en image.

  3. “Nos mots de passe ne sont pas très sécurisés […] et c’est sur cette faiblesse qu’une fille de 11 ans […] a décidé de baser son business. […] une trentaine de personnes ont déjà reçu leurs mots de passe par la poste.”

    Oh ben oui, une génération manuelle des mots de passe par un tiers (humain) et un envoi par la poste.
    Vite, ma carte bleue!

  4. Au final on retourne sur des mots du dictionnaire courant, donc des mots de passe très sensibles. D’un point de vue cryptographie, ça peut être intéressant de comprendre le cheminement, mais le résultat n’est pas là.

  5. Ou alors vous vous dotez d’un trousseau de clés, du genre KeePassX, vous générez des mots de passes de 40 caracctères de long et vous stockez l’archive dans un fichier bidon, du genre santiago.mp3

    1. il a raison regarde la dernière image

      petite traduction approximative car tu n’est pas le seul a pas l’avoir comprise apparemment:

      Tr0ub4dor&3 se fait cracker en 3 jours en brute force avec 1000 essai par seconde donc facilement crackable.
      en plus il est compliquer a retenir.

      correct horse battery staple il faut 550 ans pour le cracker en brute force avec 100 essai par seconde donc difficile a craker. en plus c’est facile a retenir avec une méthode mnémotechnique (et en prenant des mots français^^).

      les techniques pour craker les mots de passe on évolués, il faut que les mots de passe évolue aussi!

        1. A ton avis , y a plus de mot dans un dico, ou de lettre sur un clavier??
          Un mot de passe fort c’est un mot de passe long, un point c’est tout. Après si tu considères que ça suffit pas , tu peux toujours mixer les deux méthodes, bonne chance pour retenir

  6. Rien d’extraordinaire : on trouvait dans les pages de “Tintin” ( magazine hebdo de 7 à 77 ans ) de nombreux numéros avec des messages secrets à décrypter , dès la fin des années 40 !…

Les commentaires sont fermés.

Mode