Création de mots de passe forts et faciles à retenir

par Mosal · Publié 18 octobre 2017 · Mis à jour 9 novembre 2019

Chaque année, les éditeurs de logiciels spécialisés en sécurité informatique nous alertent sur notre insouciance en établissant un palmarès des mots de passe faibles. Une étude anglaise menait par l’université Hertfordshire , nous démontre que :

47% des mots de passe comportant le prénom d’un membre de leur famille, le nom de leur animal de compagnie ou leur date de naissance.
32% des mots de passe ont le nom des « stars du show-biz »
11% des mots passe sont a connotation sexuelle

Une étude américaine précise que 50 % de 3300 mots de passe qu’ils ont eu sont déchiffrable en moins de 6 minutes et l’étude de la société Deloitte affirme que 90 % des mots de passe sont vulnérables. Symantec, Dashlane, SplashData, etc … nous écrivent la même chose.

Palmarès des 10 mots de passe utilisés

Les attaques les plus répandues sont :

Attaque par Dictionnaire
Attaque par Force Brute

Pour de plus amples informations sur les deux attaques précédemment citées , je vous invite à faire un tour sur Wikipedia.
Désolé pour ce revers de main; en me relisant, j’ai le sentiment de devenir représentant en sécurité informatique.

A l’heure de la dématérialisation de nos administrations publiques ou privées, cette prise de conscience vous incombe et pour cela rien de plus facile , vous devez activer les fonctions cognitives de votre matière cérébrale en vous focalisant sur deux actes délictuels :

Usurpation d’identité (Ex. : Fraude à la carte bancaire, fraude au crédit, etc …)
Atteinte à la réputation (Ex. : Vous faire passer pour un pédophile auprès de votre entourage, en prenant le contrôle de vos réseaux sociaux, etc …)

Avant de commencer , vous devez connaître les caractères alphanumériques , les caractères spéciaux et un minimum de « l’alphabet » Leet Speak.
4|v|0(_)2, ce mot en Leet Speak désigne le mot : Amour, le principe est d’utiliser des caractères graphiquement voisins des caractères usuels.
Afin que cela soit compréhensible par le plus grand nombre nous resterons sur la conversion des voyelles en Leet Speak, voir le tableau ci-dessous :

Alphabet (voyelles) :	A	E	I	O	U	Y
Leet Speak :	4	3	1	0	(_)	7

Entrons dans le vif du sujet :
le mot de passe que nous allons créer , doit être utilisable avec les claviers virtuels de nos smartphones et tablettes
Le mot de passe laravachole obtient 12% de solidité (sur le site web assite.com) et une durée de 2 années avant d’être craqué (sur le site web password.kaspersky.com).

: laravachole : 2 années avant d’être craqué (Kaspersky Lab)

: laravachole : 12 secondes pour être craqué par le supercalculateur TIANHE 2 (Kaspersky Lab)

: laravachole : 12% de solidité (assiste.com)

Le mot de passe n’est pas solide, nous allons lui donner un petit coup de Leet Speak et lui adjoindre une majuscule en son début. Concernant le Leet Speak nous convertissons deux voyelles sur trois, afin de faciliter sa mémorisation.
Voici la conversion du mot de passe laravachole : L4r4v4chol3 , il obtient 96% de solidité (sur le site web assite.com) et une durée de 10 années avant d’être craqué (sur le site web password.kaspersky.com).

: L4r4v4chol3 : 96% de solidité (assiste.com)

: L4r4v4chol3 : 10 années avant d’être craqué (Kaspersky Lab)

: L4r4v4chol3 : 2 minutes pour être craqué par le supercalculateur TIANHE 2 (Kaspersky Lab)

Ajoutons un nombre composé de deux chiffres à la fin du mot de passe, les deux chiffres peuvent représenter les jours, le mois de votre date de naissance ou un département français. Pour cet exemple, je choisis le nombre 28, ce qui donne L4r4v4chol328.
Avec ces deux chiffres, nous obtenons une solidité de 100% (sur le site web assite.com) et une durée de 33 siècles avant d’être craqués (sur le site web password.kaspersky.com).