Rechercher Annuler

Comment sécuriser vos mots de passe, explications de Edward Snowden (NSA), condamné pour haute trahison

De Mickaël - Posté le 13 avril 2015 à 11h22 dans Informatique

En 2013, Edward Snowden, un ancien agent de la NSA, avait dévoilé au monde entier les pratiques de surveillance de son agence. Suite à cela, il a été condamné pour haute trahison par les États-Unis. Recherché par la justice américaine, il passe pour un traître chez certains ou un héros chez d’autres. Lors de sa dernière interview dans l’émission Last WeekToNight sur la chaîne HBO, celui-ci nous donne quelques pistes pour mieux sécuriser nos mots de passe.

8 caractères ? Ce n’est pas suffisant !

La première chose que nous apprend cet ex-agent de la CIA est que les mots de passe à 8 caractères prennent moins d’une seconde pour être crackés avec les ordinateurs de la NSA. Il indique que les passwords les plus complexes sont en fait des phrases passes.

Par exemple :

jefaisdelabicyclette

Et pour le rendre plus complexe, on peut l’écrire ainsi :

J3_f@1s_2_l@_8icyCl3tt3

Bien entendu, il sera bien plus difficile à retenir du coup.

Pourquoi une PassPhrase au lieu d’un mot de passe ?

Nous avons plusieurs avantages avec une PassPhrase. Dans un premier temps, cela est bien plus facile à retenir plutôt qu’un mot de passe biscornu qui ne veut rien dire. Ensuite, en y ajoutant des caractères spéciaux et des chiffres entre les lettres comme nous avons pu le voir ci-dessus, le temps du hack se rallonge considérablement puisqu’il demande plus de ressources aux ordinateurs.

Comme vous pouvez le voir, Edward Snowden n’a rien inventé puisque l’utilisation de phrases passes est conseillé depuis bien longtemps.

Maintenant, il ne reste plus qu’à trouver votre mot de passe. Dernier conseil, utilisez un mot de passe différent entre vos données sensibles et les sites Internet tierces afin d’éviter que des personnes mal intentionnées puissent accéder à vos comptes bancaires grâce à votre mot de passe de forum par exemple...

Une erreur ?

Source(s) : LastWeekTonight

Mots-Clés : astuceedward Snowdenmot de passe

Par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (28)

Par steve troll, il y a 9 ans :

1password me suffit , voici ce mot de passe que ce logiciel me donne ,

ELbQKavEUMPARjfSSMUWRjzxwu9HFnVvhVDgPZKKOwjoR9SAULicxXKVKgOHcEZr

PS: inutile de prendre ce mt de passe , ce mot de pâsse ne m appartient à personne :)

Répondre à ce commentaire

Par Plopina, il y a 9 ans (en réponse à steve troll):

Pas de caractères spéciaux :p

Répondre à ce commentaire

Par Nawlieth, il y a 9 ans (en réponse à steve troll):

Steve...tais toi et rentre à la maison. Roger a préparé des pancakes.

Répondre à ce commentaire

Par Kikanot, il y a 9 ans (en réponse à Nawlieth):

Pas mal !! Même si j'aurai pas confiance dans la cuisine de Roger !

Répondre à ce commentaire

Par spraydown, il y a 8 ans (en réponse à steve troll):

mdr ce que tu donne là c'est un mot de passe hashé, c'est ce que retourne le serveur pour cacher ton mot de passe, t'as rien compris à ton logiciel apparemment..

Répondre à ce commentaire

Par Jinette, il y a 9 ans :

"un traite pour certains"

Comme on dit en Belgique, des gauuf' au suc' et je retoun' chez moi ! :D

Répondre à ce commentaire

Par Hitek, il y a 9 ans (en réponse à Jinette):

C'est corrigé, merci du commentaire :)
Et vive la Belgique !

Répondre à ce commentaire

Par RyN, il y a 9 ans (en réponse à Hitek):

"il sera bien plus difficile retenir du coup." => à retenir

Répondre à ce commentaire

Par Claptrap, il y a 9 ans via l'application Hitek :

Un héro plutôt

Répondre à ce commentaire

Par antimatron, il y a 9 ans :

Pas trop l'impression de se répéte hitek : "le temps de crackage se rallonge considérablement puisqu’il demande (plus de ressources aux ordinateurs et surtout) plus de temps." ?
Et sans vouloir être médisant je trouve la rédaction de cet article plus que moyenne. Des formulations bateaux digne de mes rédactions de français de lycée.
Finissons sur un bon point cependant, je n'étais pas au courant pour les "phrases passe" donc merci pour ce conseil.

Répondre à ce commentaire

Par Dark Vador, il y a 9 ans (en réponse à antimatron):

A la limite si la rédaction des articles ne te plaisent pas , t'as qu'a pas les lire ^^

Répondre à ce commentaire

Par antimatron, il y a 9 ans (en réponse à Dark Vador):

Au pire si mon com te plait pas tu n'as qu'a pas le lire hein ?! Moi je dis ce que je pense point. Si tu prends le temps d'écrire pour écrire ça alors je te conseille de t'abstenir.

Répondre à ce commentaire

Par Ushin , il y a 9 ans via l'application Hitek :

Au lieu de 1 secondes, ça prendra 20s...

Répondre à ce commentaire

Par WoodPeckerPGM, il y a 9 ans via l'application Hitek :

Je connaissais un site internet qui disait combien de temps votre mot de passe tenait avant d'être cracké pour "azerty" c'était 0,2 seconde ! Mais dès que l'on y ajoutais des chiffres etc ça le rendait plus efficace

Répondre à ce commentaire

Par Ratko, il y a 9 ans (en réponse à WoodPeckerPGM):

j'ai fait une recherche google et je suis tombé sur des sites qui me disait que mon mot de passe pouvait etre cracké entre 6h, 1200 siecles et 6m d'années. Va savoir lequel à raison :D

Répondre à ce commentaire

Par Moi!, il y a 9 ans (en réponse à WoodPeckerPGM):

Tout dépend de la puissance des machines qui vont essayé de le cracker, c'est sur que si tu as un petit pc portable il va prendre du temps à cracker n'importe qu'elle mot de passe. Par contre certaines grosse boites comme la NSA peuvent cracker le même mot de passe en un temps bien plus court.
D'ailleurs dans le film CitizenFour Edward Snowden dit que la NSA a la capacité de tester x milliards de combinaisons (je sais plus combien mais c'étais vraiment beaucoup) en 3 secondes+.
Donc au final les infos que vous venez de trouver sur Google ne sont pas forcément fiable tant que vous ne connaissez pas l'algo utilisé et la puissance de la machine prise en compte :)

Répondre à ce commentaire

Par terencce, il y a 9 ans (en réponse à Moi!):

En effet il annonce un trillion, c'est à dire 1000 milliards de combinaisons par seconde.
Mais bon, j'imagine que c'est dans le cas le plus extrême qu'ils utilisent une telle puissance

Répondre à ce commentaire

Par Tetios, il y a 9 ans :

"Suite à cela, il a été condamné pour haute trahison par les États-Unis et il est recherché par la justice américaine, un traitre pour certains, un héros pour d’autres"

Faut savoir, on parle d'Edward Snowden, ou de Bush ?

Répondre à ce commentaire

Par Znayer, il y a 9 ans :

Bon bah ...
Easy: 1fy0uw4n77070uch7h35kyfuck4duck4nd7ry70fly
Medium: !|=`/0(_)\\\\/\\\\/4|\\\\|77070(_)(|-|7|-|35|<`/|=(_)(|<4|)(_)(|<4|\\\\||)7|2`/70|=|_`/
Hard: !|#`/0|_|\\\\|/4|\\\\|++0+0|_|(|-|+|-|35|(`/|#|_|(|(4|)|_|(|(4|\\\\||)+|2`/+0|#1`/

(En vrai faut être 1337 pour avoir un mot de passe plus fiable :P )

Répondre à ce commentaire

Par shergen, il y a 9 ans (en réponse à Znayer):

Pour ton hard y'a pas ni de masjuscules ni de minuscules...

Répondre à ce commentaire

Par Milow, il y a 9 ans :

Je ne suis bien entendu surement pas plus au courant de la sécurité qu'un ex agent de la CIA mais je ne suis pas certain de ce qu'il dit, je m'explique.
Un clavier comporte environ 120 caractères écrivable (sans compter enter, delete (...), voir table ascii).
De cette base, un mot de passe de 8 caractères aléatoires donneraient à la CIA 8^120 combinaisons à tester avant de tomber sur votre mot de passe. Maintenant prenez une phrase comme password tel que jefaisdelabicyclette et tranformez là en J3_f@1s_2_l@_8icyCl3tt3. Il existe des dictionnaires de mdp qui vont connaitre tous les mots de cette phrases et qui sont très capable de changer un E en 3. Dans ces conditions vous limitez énormément leur nombre de combinaisons et tout ca pour le même nombre de caractères.
C'est dommage.

Bon en bonus, il n'est pas impossible de trouver un mdp de 8 caractères en 1 seconde mais un ordinateur normal devrait tout de même mettre quelques milliers d'années. A moins que la CIA ne mettent tous leur pc sur le coup, vous ne devriez pas avoir trop de problème.

Répondre à ce commentaire

Par ALL14 , il y a 9 ans (en réponse à Milow):

Meme un simple ordinateur peut trouver des simples mot de passes en quelques seconde ^^.

Répondre à ce commentaire

Par guibiae, il y a 9 ans (en réponse à Milow):

Juste deux petites correction: Ca donnerait a la CIA 120^8 et pas 8^120 possibilités et un mot de passe de 8 caractères classiques (sans majuscule etc) prend une grosse dizaine de minutes a cracker avec un pc de bureau

Répondre à ce commentaire

Par Milow, il y a 9 ans (en réponse à guibiae):

Merci de la correction :-)
Justement, d'expérience même un mot de passe de 5 caractères en minuscules prend beaucoup de temps et ca parce que tu ne peux pas savoir que les 5 caractères sont en minuscules.
Mais en effet si tu le savais dès le départ ca irai nettement plus vite.

Répondre à ce commentaire

Par Remilia Scarlet, il y a 9 ans :

Le plus simple c'est d'avoir son propre "cryptage" : remplacer les a par des @ les e par des 3 les s par des 5 etc etc et tu utilise ce "cryptage" partout, puis chaque mot de passe est le nom du site, et paf c'est easy peasy

Répondre à ce commentaire

Par Matyros117, il y a 9 ans :

moi j'ai une phrase passe depuis mes 10 ans, avec des majuscules et des nombres et on me dit que c'est le meilleur des mdp possibles.... IZI

Répondre à ce commentaire

Par Reevko, il y a 9 ans (en réponse à Matyros117):

c'est-à-dire depuis l'année dernière ?

Répondre à ce commentaire

Par Mageus, il y a 9 ans :

Oh ça va je crains rien, mon mot de passe c'est

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.