Testez la complexité d'un mot de passe

Le risque informatique est de plus en plus présent dans notre environnement actuel. Vous trouverez dans cette fiche un outil pour tester votre mot de passe, et vous aurez ainsi une idée de la complexité à "cracker" ce mot si précieux à la protection de vos données. Mais avant de commencer, voici quelques précisions.

Depuis 2003, Bill Burr (via l'agence américaine NIST) conseillait de créer un mot de passe contenant majuscules, minuscules, chiffres et signes de ponctuation et de le changer régulièrement (tous les 90 jours). Le problème est que de tels mots de passe sont difficiles à retenir par les utilisateurs, bien que pas si compliqué à "casser" si on combine une attaque hybride combinant dictionnaire et force brute. En effet, il est courant de remplacer la lettre O par un zéro, le E par un 3, les L ou les I par un 1, les S par un 5...

En 2017, il est revenu sur ces préconisations, maintenant il propose une meilleure solution, rédigée par Paul Grassi : une phrase ou suite de mots. Par exemple "jemappelTotoetjesuisunexempledemotdepasse" ou "culturetomateverteconfiture". A chacun sa technique, mais le plus important est de ne pas oublier que votre pire ennemi sera vous-même, ne laissez pas votre mot de passe sur un bout de papier.

Quoi qu'il en soit, l'outil ci-dessous vous sera toujours utile, car on trouve régulièrement des formulaires d'enregistrement qui nous imposent des caractères spécifiques.

 

Saisissez votre mot de passe :

Bien que les données saisies ne soient pas enregistrées, si vous avez des craintes, vous pouvez saisir votre mot de passe en changeant un ou deux caractères.

 

 

Plus l'indice est élevé, meilleur sera votre mot de passe...
Pour information :

• admin : mot de passe trop courant
• toto : 4
• TOTO : 16
• ToTO : 21
• ToT1 : 48
• To1@ : 121

Et tout ça, avec seulement 4 caractères !

Un mot de passe suffisamment sécurisé devrait avoir un indice supérieur à 200. Ceci est à pondérer en fonction du nombre de caractères (à ce jour, 12 caractères minimum conseillés par la CNIL), plus il y en a, plus il est compliqué de "casser" le mot de passe.

 

Une astuce :

Pour mémoriser un mot de passe efficace il faut mémoriser une version longue (ex. 12 caractères, la plupart des attaques se font sur des mots de passe de 8 caractères) et de le scinder en 3 pour avoir trois niveaux de sécurité :

Niveau 1 -> m0nMo (pour des documents partagés)
Niveau 2 -> m0nMoT2 (pour des documents personnels)
Niveau 3 -> m0nMoT2p@s5E (pour vos compte en banque)

 

Lire également ces articles :

• Recommandations de la CNIL : " Authentification par mot de passe : les mesures de sécurité élémentaires " et " Sécurité des mots de passe "
• Outil de la CNIL : " Générer un mot de passe solide "
• " Nos mots de passe ne sont pas sûr, la faute à qui ? "
• " Comment choisir un mot de passe difficile à deviner mais facile à retenir "

 

Si vous souhaitez participer à cette rubrique en soumettant des articles, ou des liens, n'hésitez pas...