Edward Snowden, l’homme le plus détesté par l’armée américaine vient d’expliquer comment créer un bon mot de passe. Peut-on vraiment faire confiance en l’homme qui lisait des documents top secrets non protégés ?

Cela n’a jamais intrigué personne, mais Edward Snowden, l’ancien analyste de la NSA (Il travaillait pour une entreprise privée, NDR), a en sa possession un grand nombre de documents classifiés, non protégés par un mot de passe, ou encore par un chiffrement quelconque. On parle pourtant de documents, par certains, classés « top secrets ». Un petit aparté en mode « troll » pour revenir sur un commentaire de Snowden lors de l’émission américaine « Last Week Tonight » de John Oliver.

L’animateur s’est rendu à Moscou pour interviewé E.S. Parmi les questions posées par John Oliver  : « Qu’est ce qu’un bon mot de passe ? » Snowden a rétorqué qu' »Un mot de passe commun de 8 signes est cassable en moins d’une seconde. » Il conseille de préférer une phrase passe, plus facile à retenir, qu’un mot de passe comportant chiffres, lettres (majuscules, minuscules) et signes de ponctuations.

9 Comments
  1. Steph 5 ans ago

    J’ai lu récemment que le fait de remplacer les lettres par des chiffres (ça porte un nom mais je ne m’en souviens pas) n’est plus aussi sécurisé qu’il ne l’était [malheureusement je ne me souviens plus où j’ai lu ça]… Avec 1 mémoire comme ça je suis pas sorti de l’auberge 🙂

  2. wilfried18 5 ans ago

    Pourquoi avoir écris

    Peut-on vraiment faire confiance en l’homme qui lisait des documents top secrets non protégés ?

    A mon sens ce n’est pas Snowden qu’il faut blâmé mais plutôt la NSA non ?

  3. bunam 5 ans ago

    On peut réconcilier tout le monde avec ce principe ?

    – on utilise un generateur aléatoire ça donne : b+BC3&[email protected]&Pmv7
    – on se construit une phase mémo-technique : boire+BienChaud3&[email protected]&Papillotesmolesyello7

    Quel est le plus fiable des 2 ? 😉

    • Damien Bancal 5 ans ago

      Trop compliqué pour l’utilisateur lambda !

      • Bouli 5 ans ago

        Utilisez des caractères accentués : ils sont rarement utilisés dans les brute force attaques et remplacer certaines lettres par des chiffres (l->1 B->8):

        ex : « ->Voilà Damien 8ança1 » est facile à retenir (guillemets compris cela fait un password de 22 caractères complexe)

        En espérant avoir fait avancer le Shmi1b1içk 😉

        8ou1i

      • Florent 5 ans ago

        Ce que je ne comprends pas; c’est que même si on a la capacité de calcul pour deviner 8 caractères en 1 secondes ; à quoi cela sert-il vu que la plupart des sites offre un nombre d’essais limité; ou alors un blocage pendant x secondes/minutes après plusieurs tentatives ?? De plus quelque chose m’échappe, même sans sécurité; quel serveur serait capable de répondre à plusieurs milliards de tentatives de login an 1 secondes ? Cela me paraît physiquement impossible.

      • Pastek 5 ans ago

        Pas si compliqué, juste changer de philosophie… Le problème c’est qu’il va y avoir quelques millions de mots de passes lechatmangelasouris xD

        Au final, c’est juste un gain de « temps ». La puissance de calcul des machines évolue de manière exponentielle, et d’ici quelques années, il faudra faire un mot de passe « paragraphe », puisqu’une phrase simple sera décodée en moins d’une seconde. ^^

    • Pyrow 5 ans ago

      En effet, c’est bien trop compliqué.

      Surtout pour retenir la ponctuation / chiffres auxquels tu n’associes aucun moyen mnémotechnique.

      Alors qu’une passphrase comme : « Il est 23h45, l’heure d’aller dormir! » est quasi-incassable. (et non ce n’est pas mon mot de passe :p)

Comments are closed.

You may also like

PUBLICITES

Autres sujets

Privacy Preference Center