<header>

Twitter Alley - Le billet de François Kermoal

Comment trouver le bon mot de passe sur le Web?

La société américaine SplashData vient de publier une liste des mots de passe sur le Web à bannir parce que trop facilement identifiables. Devinez ce qui arrive en tête de leur hit-parade...

Par François Kermoal pour LEntreprise, publié le <time datetime="2011-11-29">29/11/2011</time>

Vous cherchez un mot de passe imparable sur le Web? Un bon conseil, évitez " motdepasse ", justement. A bannir aussi, " 123456 " ou, dans le même genre " 12345678 "...

Ces trois mots de passe trop évidents seraient les pires que vous puissiez choisir, selon une étude, citée par Forbes, de Splash Data, un spécialiste de la question, qui a compilé tout ce que l'on pouvait trouver aux Etats-Unis en la matière.

Une autre étude, réalisée l'an passé par la société de sécurité informatique Imperva sur 32 millions de mots de passe, classait de son côté " 123456 " en tête et "password" (mot de passe, donc) en quatrième position.

Bon, d'accord, ce sont des études américaines mais parions que la liste ne serait pas si différente que cela en France. Par exemple, "abc123 " est certainement un mot de passe aussi fréquemment utilisé chez nous qu'aux Etats-Unis, de même que " Azerty ", l'équivalent de " qwerty ", qui fait un malheur Outre-Atlantique. Après tout, il n'y a pas de mal à se simplifier la vie numérique.

Plus amusants, certains mots de passe comme " superman ", "master" ou "princess", dans le Top 30 des plus utilisés, en disent long sur les rêves de puissance et de grandeur de leurs détenteurs. A l'inverse, le modeste " Monkey " (" singe ") serait le 6è mot de passe le plus utilisé aux Etats-Unis. Au moins, il y en a qui sont lucides.

Si vous souhaitez vraiment verrouiller votre mot de passe, les experts conseillent de s'inspirer des recommandations de la Nasa, qui a beaucoup de secrets à protéger. Selon l'agence spatiale, un bon mot de passe doit compter au minimum 8 caractères, mélanger lettres majuscules et minuscules et ne pas hésiter à faire appel à des caractères un peu bizarres tels que " @#$%^&*,;" ". Très simple à retenir, comme on s'en doute...

Une autre technique à laquelle on ne pense pas forcément est d'imaginer une phrase simple, que vous retiendrez (en principe, sinon notez-là quelque part...), et de la transformer en mot de passe. Exemple : " Tombera-t-il de la neige à Noël ? " peut aisément devenir " Ttidlnàn? ". Il suffisait d'y penser (" IsdYp "). Ce genre de mot est impossible à deviner, surtout si, outre les majuscules et les minuscules, vous mêlez lettres et chiffres ("Tti2lnàn? "). Même un expert de l'ex-KGB s'y casserait les dents.

Il va sans dire, pour conclure, que si l'un des mots de passes cités dans cet article est le vôtre, recevez toutes nos excuses mais dépêchez-vous d'en changer.