En direct
Best of
Best of du 2 au 8 janvier
En direct
Articles populaires
Période :
24 heures
7 jours
01.

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

02.

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

03.

Communication politique : Jean Castex et Olivier Veran, perdus pour la France

04.

La Cour européenne des droits de l’homme (CEDH) confirme l’illégalité de la publication d’enregistrements de Mme Bettencourt par Mediapart

05.

Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres

06.

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

07.

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

01.

Affaire Duhamel : les inavouables secrets des bourgeois de la gauche caviar

02.

Trump banni de Twitter : « Nous, Français, ne pouvons accepter ce qui se joue en ce moment pour la liberté du monde »

03.

Trump, le plus détesté des présidents mais celui qui a fait une des politiques les plus profitables à tous les Américains

04.

Ces impensés de l’affaire Duhamel que masque son intense médiatisation

05.

Diam's bientôt de retour, Alain Chabat bientôt papy; Grand froid entre Charlène & Albert de Monaco, grand frais entre Emmanuel Macron & sa famille; Divorce imminent chez les Kardashian West; Ben Affleck se gave de doughnuts, Laura Smet prend un coach

06.

Comment basculer vos groupes de conversations WhatsApp sur Signal

01.

Ces impensés de l’affaire Duhamel que masque son intense médiatisation

02.

Trump banni de Twitter : « Nous, Français, ne pouvons accepter ce qui se joue en ce moment pour la liberté du monde »

03.

Affaire Olivier Duhamel : Alain Finkielkraut, ne sera plus chroniqueur de l’émission 24h Pujadas, diffusée sur LCI

04.

Affaire Duhamel : les inavouables secrets des bourgeois de la gauche caviar

05.

Les complotistes et autres trumpistes ou Gilets jaunes radicalisés, enfants monstrueux de la déconstruction, de la cancel culture et des guérilleros de la justice sociale

06.

La grande épuration : mais pourquoi la Silicon Valley se comporte-t-elle comme si elle voulait donner raison aux complotistes à la QAnon ?

ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 2 min 32 sec
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 4 heures 40 min
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 5 heures 29 min
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 6 heures 6 min
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 6 heures 44 min
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 7 heures 21 min
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 7 heures 50 min
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 8 heures 30 min
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 8 heures 51 min
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 9 heures 17 min
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 3 heures 51 sec
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 4 heures 53 min
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 5 heures 50 min
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 6 heures 22 min
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 6 heures 58 min
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 7 heures 39 min
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 7 heures 53 min
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 8 heures 48 min
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 8 heures 57 min
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 9 heures 19 min
© PATRICK KOVARIK / POOL / AFP
© PATRICK KOVARIK / POOL / AFP
"JevaispromenermonchienTITIdansle93"

Piratage informatique : bien plus sûre que le "mot de passe", la "phrase de passe" (à condition que...)

Publié le 02 septembre 2016
Une "phrase de passe" est beaucoup plus difficile à pirater qu'un "mot de passe". Pour donner un ordre d'idée, les pirates du Web mettent quelques heures à quelques jours pour trouver un mot de passe de huit caractères complexes et mettraient... plusieurs millions d'années pour décoder un mot de passe complexe de 12 caractères.
Denis Jacopini
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Denis Jacopini est expert de justice en informatique spécialisé en cybercriminalité et en RGPD (Protection des Données à Caractère Personnel). ...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Une "phrase de passe" est beaucoup plus difficile à pirater qu'un "mot de passe". Pour donner un ordre d'idée, les pirates du Web mettent quelques heures à quelques jours pour trouver un mot de passe de huit caractères complexes et mettraient... plusieurs millions d'années pour décoder un mot de passe complexe de 12 caractères.

Atlantico : Selon de nombreuses études menées par des chercheurs de l'Université américaine Carnegie-Mellon, un long mot de passe facile à retenir tel que "ilfaitbeaudanstoutelafrancesaufdanslebassinparisien" serait plus difficile à pirater qu'un mot de passe relativement court mais composé de glyphes de toutes sortes, tel que "p8)J#&=89pE", très difficiles à mémoriser. Pouvez-vous nous expliquer pourquoi ?

Denis Jacopini : La plupart des mots de passe sont piratés par une technique qu'on appelle "la force brute". En d'autres termes, les hackers vont utiliser toutes les combinaisons possibles des caractères qui composent le mot de passe. Donc, logiquement, plus le mot de passe choisi va avoir de caractères (majuscule, minuscule, chiffre, symbole), plus il va être long à trouver. Pour donner un ordre d'idée, les pirates du Web mettent quelques heures à quelques jours pour trouver un mot de passe de huit caractères complexes via la technique de "la force brute", et mettraient... plusieurs millions d'années pour décoder un mot de passe complexe de 12 caractères.   

Un long mot de passe est donc plus difficile à pirater qu'un mot de passe court, à une condition cependant : que la phrase choisie comme mot de passe ne soit pas une phrase connue de tous, qui sort dès qu'on en tape les premiers mots dans la barre de recherche de Google. Les pirates du Net ont en effet des bases de données où ils compilent toutes les phrases, expressions ou mots de passe les plus couramment utilisés, et essayent de hacker les données personnelles en les composant tous les uns derrière les autres. Par exemple, mieux vaut avoir un mot de passe court et complexe plutôt qu'une "phrase de passe" comme "Sur le pont d'Avignon, on y danse on y danse...".  

Il faut également bien veiller à ce que cette "phrase de passe" ne corresponde pas trop à nos habitudes de vie, car les pirates du Web les étudient aussi pour arriver à leur fin. Par exemple, si vous avez un chien qui s'appelle "Titi" et que vous habitez dans le 93, il y a beaucoup de chance que votre ou vos mots de passe emploient ces termes, avec des associations basiques du type : "jevaispromenermonchienTITIdansle93".

De plus, selon la Federal Trade Commission, changer son mot de passe régulièrement comme il est habituellement recommandé aurait pour effet de faciliter le piratage. Pourquoi ?

Changer fréquemment de mot de passe est en soi une très bonne recommandation, mais elle a un effet pervers : plus les internautes changent leurs mots de passe, plus ils doivent en inventer de nouveaux, ce qui finit par embrouiller leur mémoire. Dès lors, plus les internautes changent fréquemment de mots de passe, plus ils les simplifient, par peur de les oublier, ce qui, comme expliqué plus haut, facilite grandement le piratage informatique.

Plus généralement, quels seraient vos conseils pour se prémunir le plus efficacement du piratage informatique ?

Je conseille d'avoir une "phrase de passe" plutôt qu'un "mot de passe", qui ne soit pas connue de tous, et dont on peut aisément en changer la fin, pour ne pas avoir la même "phrase de passe" qui vérouille nos différents comptes. 

Enfin et surtout, je conseille de ne pas se focaliser uniquement sur la conception du mot de passe ou de la "phrase de passe", parce que c'est très loin d'être suffisant pour se prémunir du piratage informatique. Ouvrir par erreur un mail contenant un malware peut donner accès à toutes vos données personnelles, sans avoir à pirater aucun mot de passe. Il faut donc rester vigilant sur les mails que l'on ouvre, réfléchir à qui on communique notre mot de passe professionnel si on travail sur un ordinateur partagé, bien vérrouiller son ordinateur, etc...

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
totor101
- 31/08/2016 - 11:55
PASSE !
le mot de passe : OK !
la phrase de passe : Boof !
l’hôtel de passe : INTERDIT !
tout passe et tout y passe ...............