La CNIL est décidément partout, et surtout là où on l’attend. Cet été, la Commission nationale de l’informatique et des libertés a lancé un nouvel outil à destination des internautes. Objectif : générer un mot de passe solide, impossible à oublier même s’il est long.
Un peu d’imagination
Une fois sur la page officielle de la CNIL, rendez-vous sur l’onglet Générer un mot de passe solide. Le gendarme du numérique vous propose alors de faire marcher votre imagination, en imaginant non pas un simple mot de passe, mais bien une phrase de passe. Tout est envisageable, depuis le refrain de votre chanson préférée, jusqu’à une expression que vous utilisez régulièrement dans la vie courante. La seule règle est d’avoir une phrase suffisamment longue, et que vous êtes certains de pouvoir retenir facilement.
Par exemple, en prenant le premier couplet de la chanson du Livre de la Jungle fredonné par Baloo dans le film d’animation Disney, on obtient : “Il en faut peu pour être heureux, vraiment très peu pour être heureux, il faut se satisfaire du nécessaire. Un peu d’eau fraîche et de verdure, que nous prodigue la nature. Quelques rayons de miel et de soleil“. La phrase est longue, elle contient un chiffre, et elle devrait facilement vous rester en tête. Une fois entrée dans le générateur de la CNIL, on obtient ainsi “IefppêhVtppêhIfssdn1pd’efedvQnplnQrdmeds“.
Le mot de passe généré semble particulièrement complexe à première vue, mais il n’est en fait composé que des premières lettres de chaque mot du couplet, avec une majuscule à chaque début de vers. Avec cet exemple en particulier, la CNIL nous prévient qu’il est aussi possible d’ajouter une couche de sécurité supplémentaire, par exemple en remplaçant les “s” par le symbole $, le mot “soleil” par un astérisque “*”, ou encore le “et” par un “&”. L’organisme nous propose aussi de remplacer les “h” faisant référence au mot “heureux” par un emoji typographique “:-)”. Tout un programme, qui nous permet finalement d’obtenir une clé longue, complexe (lettres, chiffres et symboles) et impossible à mémoriser pour quelqu’un qui ne connaîtrait pas votre phrase de passe complète.
Iefppê:-)Vtppê:-)Ifssdn1pd’ef&dvQnplnQrdm&d*
Difficile de faire mieux, cette astuce a le mérite de transformer vite et bien votre mot de passe, tout en vous assurant de le retenir sans aucun problème.
Pourquoi c’est important ?
La robustesse d’un mot de passe réside principalement dans sa longueur, et dans l’utilisation de plusieurs types de caractères (lettres, chiffres, symboles). À titre d’exemple, il faudra six minutes à un pirate pour trouver un mot de passe de neuf caractères composé uniquement de lettres. Le délai grimpe à 479 ans lorsqu’on y ajoute des majuscules, des chiffres et des symboles. Pour un mot de passe de 18 caractères, il faudra cette fois compter 11 000 ans pour des lettres simples, et un temps infiniment grand pour une clé plus complexe, rapporte une étude de Hive Systems sur la complexité des mots de passe en ligne.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.