Mot de passe

« Mot de passe » expliqué aux enfants par Vikidia, l’encyclopédie junior
Aller à : navigation, rechercher
Le formulaire de connection à Vikidia, un mot de passe est demandé.

Un mot de passe est une suite de caractères (des lettres, des chiffres, des symboles comme +, # ou §, etc.) qui protège l'accès à quelque chose.

Utilisations[modifier | modifier le wikicode]

Par exemple, dans la saga Harry Potter, la peinture d'une grosse dame défend l'entrée du dortoir de Harry. À ceux qui veulent passer, elle demande : « Le mot de passe ? » et ne libère le passage que si la personne dit le bon mot. On peut aussi prendre l'exemple de Vikidia : les Vikidiens doivent écrire leur mot de passe pour se connecter, sans quoi n'importe qui pourrait utiliser leur pseudonyme et se faire passer pour eux !

Les mots de passe sont très utilisés sur Internet et dans l'informatique en général, où ils jouent le même rôle que les clefs qui ferment les portes des maisons pour les protéger des voleurs. Les personnes qui connaissent un mot de passe peuvent accéder à ce qu'il protège (un coffre-fort, une valise ou un compte de messagerie, par exemple), mais pas les autres.

On voit souvent le mot anglais pour « mot de passe » : password.

Qu'est-ce qu'un bon mot de passe ?[modifier | modifier le wikicode]

Un bon mot de passe :

  • compte plus de huit caractères ;
  • mélange les chiffres, les lettres et d'autres symboles ;
  • utilise des capitales et des minuscules  ;
  • n'est pas un mot qu'on peut trouver dans le dictionnaire ;
  • est changé régulièrement (tous les six mois ou tous les ans, par exemple) ;
  • n'est pas utilisé pour plusieurs choses à la fois (par exemple, la messagerie et les réseaux sociaux)

De plus, il ne faut pas écrire ses mots de passe sur un bout de papier (pour ne pas les oublier) : tout le monde peut les lire, et l'on peut perdre le papier. Mieux vaut les mémoriser ou utiliser un gestionnaire de mots de passe (les navigateurs Web, par exemple, proposent souvent de se souvenir des mots de passe).

Méthode de fabrication d'un mot de passe fort[modifier | modifier le wikicode]

Pas trop facile[modifier | modifier le wikicode]

Le plus souvent, lorsque quelqu'un veut découvrir le mot de passe d'un autre, il essaie des prénoms ou des noms communs. Il faut donc absolument éviter ce genre de choses. Plus généralement, on recommande de ne pas utiliser de mots présents dans un dictionnaire : il suffit de tous les essayer et les ordinateurs d'aujourd'hui font cela en un temps record. Cela s'appelle justement l'attaque par dictionnaire.

Plus de 8 caractères[modifier | modifier le wikicode]

La seconde chose à laquelle doivent résister les mots de passe, c'est l'attaque par force brute, où un ordinateur essaie toutes les suites de caractères possibles. Dans ce cas, plus le mot de passe est long, plus il faut de temps pour le découvrir. Par exemple, en utilisant chiffres et lettres (donc 36 caractères possibles) :

  • pour tester tous les mots de passe de 5 caractères (ou moins), il faut 62 193 781 essais ;
  • pour 6 caractères (ou moins), il faut déjà beaucoup plus : 2 238 976 117 essais ;
  • pour 8 caractères (le minimum recommandé) ou moins, il faut 2 901 713 047 669 essais (soit près de trois mille milliards).

Voici maintenant le temps que mettrait un ordinateur récent1 à essayer ces combinaisons (approximations) :

  • 5 caractères : 1,4 millième de seconde ;
  • 8 caractères : 64,5 secondes ;
  • 10 caractères : 23 heures et 12 minutes
  • 12 caractères : 1 250 jours ;
  • 20 caractères : environ 710 fois l'âge de l'Univers (9 730 milliards d'années).

Ainsi, quelques caractères supplémentaires peuvent immensément renforcer le mot de passe.

Des suites plus aléatoires[modifier | modifier le wikicode]

Un moyen pratique et efficace de fabriquer ses mots de passe est de choisir une phrase que l'on aime bien. Par exemple : « Le privilège des grands, c'est de voir les catastrophes d'une terrasse ».2

Ensuite, on ne prend que la première lettre de chaque mot ; cela donne : Lpdg, c'edvlcd'ut (16 caractères).

Il suffit, pour finir, de rajouter un ou deux chiffres, par exemple après le g de grands, et l'on obtient Lpdg47, c'edvlcd'ut, un mot de passe à 18 caractères contenant lettres, chiffres et symboles : très solide et facilement mémorisable.

Technique de l'oubli forcé[modifier | modifier le wikicode]

Lorsqu'on a oublié son mot de passe, la plupart des sites Web proposent d'envoyer un courriel contenant un nouveau mot de passe . L'utilisateur est alors supposé se connecter au site en copiant-collant le mot de passe et changer celui-ci par quelque chose dont il se souviendra. Cependant, rien n'empêche de ne pas le changer (ou de mettre un mot de passe impossible à retenir). À la prochaine connexion, l'utilisateur se fera à nouveau envoyer un nouveau mot de passe par courriel, et ainsi de suite.

Cette technique est excellente pour se protéger (pas de mot de passe à retenir, le mot de passe change souvent et est généralement assez aléatoire), mais elle n'est pas très pratique pour les sites Web que l'on fréquente beaucoup, à moins que ceux-ci utilisent des cookies pour se « rappeler » de l'utilisateur (comme la case « Garder ma session active » dans l'image en haut à droite).

Sources, liens utiles[modifier | modifier le wikicode]

Notes[modifier | modifier le wikicode]

  1. Un processeur haut de gamme (début 2010) a une puissance de calcul d'environ 45 GigaFLOPS : il effectue environ 45 milliards d'opérations mathématiques sur les nombres réels en une seconde. Les calculs réalisés correspondent à un ordinateur équipé d'un tel processeur, qui ne ferait que tester des possibilités (et rien d'autre) sur nos mots de passe.
  2. Jean Giraudoux, La Guerre de Troie n'aura pas lieu (1935)
Internet. Portail Internet —  Tous les articles sur Internet, son histoire, le web, les sites internet et le réseau.
Portail de l'information —  Tout sur les écritures, les codes secrets, les médias...