Comment sécuriser vos mots de passe, explications de Edward Snowden (NSA), condamné pour haute trahison

13 avril 2015 à 11h22 dans Informatique

En 2013, Edward Snowden, un ancien agent de la NSA, avait dévoilé au monde entier les pratiques de surveillance de son agence. Suite à cela, il a été condamné pour haute trahison par les États-Unis. Recherché par la justice américaine, il passe pour un traître chez certains ou un héros chez d’autres. Lors de sa dernière interview dans l’émission Last WeekToNight sur la chaîne HBO, celui-ci nous donne quelques pistes pour mieux sécuriser nos mots de passe.

8 caractères ? Ce n’est pas suffisant !

La première chose que nous apprend cet ex-agent de la CIA est que les mots de passe à 8 caractères prennent moins d’une seconde pour être crackés avec les ordinateurs de la NSA. Il indique que les passwords les plus complexes sont en fait des phrases passes.

Par exemple :

jefaisdelabicyclette

Et pour le rendre plus complexe, on peut l’écrire ainsi :

J3_f@1s_2_l@_8icyCl3tt3

Bien entendu, il sera bien plus difficile à retenir du coup.

Pourquoi une PassPhrase au lieu d’un mot de passe ?

Nous avons plusieurs avantages avec une PassPhrase. Dans un premier temps, cela est bien plus facile à retenir plutôt qu’un mot de passe biscornu qui ne veut rien dire. Ensuite, en y ajoutant des caractères spéciaux et des chiffres entre les lettres comme nous avons pu le voir ci-dessus, le temps du hack se rallonge considérablement puisqu’il demande plus de ressources aux ordinateurs.

Comme vous pouvez le voir, Edward Snowden n’a rien inventé puisque l’utilisation de phrases passes est conseillé depuis bien longtemps.

Maintenant, il ne reste plus qu’à trouver votre mot de passe. Dernier conseil, utilisez un mot de passe différent entre vos données sensibles et les sites Internet tierces afin d’éviter que des personnes mal intentionnées puissent accéder à vos comptes bancaires grâce à votre mot de passe de forum par exemple...

Rédigé par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël

Source(s) : LastWeekTonight

Sujets chauds

Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Linkin Park : le groupe prépare une belle surprise aux fans français en 2025

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

Tomb Raider : Amazon a trouvé sa Lara Croft

Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks

Sujets pouvant vous intéresser

Netflix : un tri plus poussé des recherches grâce à une petite astuce

Animal Crossing New Horizons : 5 astuces pour faire le plein de clochettes rapidement et facilement

Congés 2023 : posez 26 jours et profitez de 64 jours de vacances, voici comment

Rian Johnson explique comment déterminer qui est le méchant dans un film grâce à un détail insolite

Affaire Pegasus : la plus grave affaire de cyberespionnage mondial dévoilée au grand jour

Regarder des vidéos YouTube sans les pubs : l'astuce toute simple

astuceedward Snowdenmot de passe

Commentaires (28)

1password me suffit , voici ce mot de passe que ce logiciel me donne ,

ELbQKavEUMPARjfSSMUWRjzxwu9HFnVvhVDgPZKKOwjoR9SAULicxXKVKgOHcEZr

PS: inutile de prendre ce mt de passe , ce mot de pâsse ne m appartient à personne :)

Par steve troll, il y a 10 ans Répondre

Pas de caractères spéciaux :p

Par Plopina, il y a 10 ans (en réponse à steve troll) Répondre

Steve...tais toi et rentre à la maison. Roger a préparé des pancakes.

Par Nawlieth, il y a 10 ans (en réponse à steve troll) Répondre

Pas mal !! Même si j'aurai pas confiance dans la cuisine de Roger !

Par Kikanot, il y a 10 ans (en réponse à Nawlieth) Répondre

mdr ce que tu donne là c'est un mot de passe hashé, c'est ce que retourne le serveur pour cacher ton mot de passe, t'as rien compris à ton logiciel apparemment..

Par spraydown, il y a 9 ans (en réponse à steve troll) Répondre

"un traite pour certains"

Comme on dit en Belgique, des gauuf' au suc' et je retoun' chez moi ! :D

Par Jinette, il y a 10 ans Répondre

C'est corrigé, merci du commentaire :)
Et vive la Belgique !

Par Hitek, il y a 10 ans (en réponse à Jinette) Répondre

"il sera bien plus difficile retenir du coup." => à retenir

Par RyN, il y a 10 ans (en réponse à Hitek) Répondre

Un héro plutôt

Par Claptrap, il y a 10 ans Répondre

Pas trop l'impression de se répéte hitek : "le temps de crackage se rallonge considérablement puisqu’il demande (plus de ressources aux ordinateurs et surtout) plus de temps." ?
Et sans vouloir être médisant je trouve la rédaction de cet article plus que moyenne. Des formulations bateaux digne de mes rédactions de français de lycée.
Finissons sur un bon point cependant, je n'étais pas au courant pour les "phrases passe" donc merci pour ce conseil.

Par antimatron, il y a 10 ans Répondre

A la limite si la rédaction des articles ne te plaisent pas , t'as qu'a pas les lire ^^

Par Dark Vador, il y a 10 ans (en réponse à antimatron) Répondre

Au pire si mon com te plait pas tu n'as qu'a pas le lire hein ?! Moi je dis ce que je pense point. Si tu prends le temps d'écrire pour écrire ça alors je te conseille de t'abstenir.

Par antimatron, il y a 10 ans (en réponse à Dark Vador) Répondre

Au lieu de 1 secondes, ça prendra 20s...

Par Ushin , il y a 10 ans Répondre

Je connaissais un site internet qui disait combien de temps votre mot de passe tenait avant d'être cracké pour "azerty" c'était 0,2 seconde ! Mais dès que l'on y ajoutais des chiffres etc ça le rendait plus efficace

Par WoodPeckerPGM, il y a 10 ans Répondre

j'ai fait une recherche google et je suis tombé sur des sites qui me disait que mon mot de passe pouvait etre cracké entre 6h, 1200 siecles et 6m d'années. Va savoir lequel à raison :D

Par Ratko, il y a 10 ans (en réponse à WoodPeckerPGM) Répondre

Tout dépend de la puissance des machines qui vont essayé de le cracker, c'est sur que si tu as un petit pc portable il va prendre du temps à cracker n'importe qu'elle mot de passe. Par contre certaines grosse boites comme la NSA peuvent cracker le même mot de passe en un temps bien plus court.
D'ailleurs dans le film CitizenFour Edward Snowden dit que la NSA a la capacité de tester x milliards de combinaisons (je sais plus combien mais c'étais vraiment beaucoup) en 3 secondes+.
Donc au final les infos que vous venez de trouver sur Google ne sont pas forcément fiable tant que vous ne connaissez pas l'algo utilisé et la puissance de la machine prise en compte :)

Par Moi!, il y a 10 ans (en réponse à WoodPeckerPGM) Répondre

En effet il annonce un trillion, c'est à dire 1000 milliards de combinaisons par seconde.
Mais bon, j'imagine que c'est dans le cas le plus extrême qu'ils utilisent une telle puissance

Par terencce, il y a 10 ans (en réponse à Moi!) Répondre

"Suite à cela, il a été condamné pour haute trahison par les États-Unis et il est recherché par la justice américaine, un traitre pour certains, un héros pour d’autres"

Faut savoir, on parle d'Edward Snowden, ou de Bush ?

Par Tetios, il y a 10 ans Répondre

Bon bah ...
Easy: 1fy0uw4n77070uch7h35kyfuck4duck4nd7ry70fly
Medium: !|=`/0(_)\\\\/\\\\/4|\\\\|77070(_)(|-|7|-|35|<`/|=(_)(|<4|)(_)(|<4|\\\\||)7|2`/70|=|_`/
Hard: !|#`/0|_|\\\\|/4|\\\\|++0+0|_|(|-|+|-|35|(`/|#|_|(|(4|)|_|(|(4|\\\\||)+|2`/+0|#1`/

(En vrai faut être 1337 pour avoir un mot de passe plus fiable :P )

Par Znayer, il y a 10 ans Répondre

Pour ton hard y'a pas ni de masjuscules ni de minuscules...

Par shergen, il y a 10 ans (en réponse à Znayer) Répondre

Je ne suis bien entendu surement pas plus au courant de la sécurité qu'un ex agent de la CIA mais je ne suis pas certain de ce qu'il dit, je m'explique.
Un clavier comporte environ 120 caractères écrivable (sans compter enter, delete (...), voir table ascii).
De cette base, un mot de passe de 8 caractères aléatoires donneraient à la CIA 8^120 combinaisons à tester avant de tomber sur votre mot de passe. Maintenant prenez une phrase comme password tel que jefaisdelabicyclette et tranformez là en J3_f@1s_2_l@_8icyCl3tt3. Il existe des dictionnaires de mdp qui vont connaitre tous les mots de cette phrases et qui sont très capable de changer un E en 3. Dans ces conditions vous limitez énormément leur nombre de combinaisons et tout ca pour le même nombre de caractères.
C'est dommage.

Bon en bonus, il n'est pas impossible de trouver un mdp de 8 caractères en 1 seconde mais un ordinateur normal devrait tout de même mettre quelques milliers d'années. A moins que la CIA ne mettent tous leur pc sur le coup, vous ne devriez pas avoir trop de problème.

Par Milow, il y a 10 ans Répondre

Meme un simple ordinateur peut trouver des simples mot de passes en quelques seconde ^^.

Par ALL14 , il y a 10 ans (en réponse à Milow) Répondre

Juste deux petites correction: Ca donnerait a la CIA 120^8 et pas 8^120 possibilités et un mot de passe de 8 caractères classiques (sans majuscule etc) prend une grosse dizaine de minutes a cracker avec un pc de bureau

Par guibiae, il y a 10 ans (en réponse à Milow) Répondre

Merci de la correction :-)
Justement, d'expérience même un mot de passe de 5 caractères en minuscules prend beaucoup de temps et ca parce que tu ne peux pas savoir que les 5 caractères sont en minuscules.
Mais en effet si tu le savais dès le départ ca irai nettement plus vite.

Par Milow, il y a 10 ans (en réponse à guibiae) Répondre

Le plus simple c'est d'avoir son propre "cryptage" : remplacer les a par des @ les e par des 3 les s par des 5 etc etc et tu utilise ce "cryptage" partout, puis chaque mot de passe est le nom du site, et paf c'est easy peasy

Par Remilia Scarlet, il y a 10 ans Répondre

moi j'ai une phrase passe depuis mes 10 ans, avec des majuscules et des nombres et on me dit que c'est le meilleur des mdp possibles.... IZI

Par Matyros117, il y a 10 ans Répondre

c'est-à-dire depuis l'année dernière ?

Par Reevko, il y a 10 ans (en réponse à Matyros117) Répondre

Oh ça va je crains rien, mon mot de passe c'est

Par Mageus, il y a 10 ans Répondre

Laisser un commentaire