Provya

Sécurité et téléphonie

Articles & Tutoriaux  -  Liens & Actualités

#103 - Générer un mot de passe solide | CNIL => ou les supers recommandations de sécurité...

12/03/2019 à 11:21:59 par Guillaume

La méthode des premières lettres : la phrase « Mon mot de passe est un secret bien gardé, depuis 25 ans ! » donnera « Mmdpeusbgd25a! ».


Ou comment transformer un mot de passe solide (une phrase longue, avec des espaces et des signes de ponctuation) en un mot de passe parfaitement impossible à retenir et beaucoup plus court, donc beaucoup moins robuste.

Difficile à retenir pour un humain, facile à casser pour un ordinateur ! Ça fait penser à la planche xkcd : Password Strength
Cette BD résume clairement comment choisir un bon mot de passe.
Même si le meilleur des mots de passe, est celui que l'on ne connaît pas. ;-)

Golden genius!

De vrai champion de la sécurité informatique à la CNIL.
Et le pire ? C'est que l'ANSSI valide ! https://www.ssi.gouv.fr/guide/mot-de-passe/

Effarant !

Edit : ce post semblant faire polémique aux yeux de certains, je précise que sur la gestion des mots de passe, je partage à 100% l'avis de Tinker (https://twitter.com/TinkerSec/status/1096053982781472770) :

Ideally use a password manager with random passes at max character length and multifactor authentication. Otherwise a five word passphrase (random words), all lower case, no weird symbols (easy to memorize) is good too! (Still use MFA).

https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

Tags :