Petit rappel : Comment sécuriser ses mots de passe (selon Edward Snowden)
La lanceur d’alerte Edward Snowden, ancien de la NSA, explique dans une interview (dans Last Week Tonight with John Oliver) comment choisir au mieux ses mots de passe.
Edward Snowden est celui qui avait en 2013 révélé au monde entier les pratiques de surveillance à très grande échelle de la NSA (National Security Agency). Recherché par la justice américaine depuis, il est considéré par certain comme un héro, d’autres le voient comme un traître à la nation.
Le but ici n’est pas de prendre partie, mais force est de constater que le comportement des internautes n’a que peu changé depuis ces révélations.
Il a donné récemment une interview dans l’émission “Last WeekTonight” sur la chaîne américaine HBO ou il a notamment donné de très bonnes pistes pour choisir au mieux ses mots de passe (et qu’ils soient le plus possible sécurisés).
On y apprend qu’un mot de passe de 8 caractères prend moins d’une seconde pour être “cracké” par la puissance de calcul de la NSA.
Lors de l’émission, que vous pouvez voir plus bas, Edward Snowden explique que “Les mauvais mots de passe sont l’une des manières les plus simples de compromettre la sécurité d’un système”. Pour un ordinateur de la NSA, il faut moins d’une seconde pour découvrir un mot de passe de 8 caractères (voir moins si ce mot est un nom commun).
Selon l’ancien agent de la CIA, les mots de passe les plus difficiles à découvrir son en fait… des “phrases de passe” !
Les “phrases de passe” présentent deux avantages majeurs pour la sécurité.
Premièrement, ils sont extrêmement plus compliquer à découvrir tout en restant cependant très simples à retenir pour l’utilisateur. L’idéal selon lui reste en plus de placer des majuscules et des minuscules dans la “phrase de passe” ainsi que des lettres, voir même des chiffres. Ces combinaisons de mots inusuels, séparés ou non par des espaces (si le système le permet), combinés à des majuscules et des chiffres demandent énormément de ressources et de temps pour être découvertes.
Deux exemples de “phrases de passe” répondant à ces principes :
“JeVisicidepuis2013!” (Je vis ici depuis 2013 !) ou “Monchat,Gaston,estun glouton!” (Mon chat, Gaston, est un glouton!).
L’utilisation de phrases de passe, telles que celles en exemple, rend quasiment impossible à un hacker ou à la CIA/NSA/… de découvrir votre mot de passe.
Deuxièmement, comme il est recommander de changer régulièrement de “mot de passe”, les itérations de ce type de password sont assez simple.
Exemple :
- “JeVisicidepuis1an!” (Je vis ici depuis 1 an !)
- “JeVisicidepuis2ans!” (Je vis ici depuis 2 ans !)
- “JeVisicidepuis2013!” (Je vis ici depuis 2013 !)
- …
Last Week Tonight with John Oliver – Edward Snowden on Passwords
Sorry, the comment form is closed at this time.