Intel a décrété que le 6 mai était la « journée du mot de passe » et, à cette occasion, il propose (avec McAfee dont il est propriétaire) de mesurer la résistance de nos mots de passe, gardiens de notre sécurité. Ils en profitent au passage pour nous rappeler quelques règles de bases comme, par exemple, ne pas réutiliser le même sur différents sites ou services.
Selon un récent sondage de l'IFOP, seuls 9 % des Français appliqueraient une bonne politique de mots de passe, ce qui est vraiment peu. De plus, pas moins de 42 % des sondés utilisent systématiquement le même sur plusieurs sites, ce qui n'est pas sans poser certains problèmes. En effet, lorsqu'une fuite de donnée a lieu chez une société, vos autres comptes peuvent alors vite devenir vulnérables. Mais ce n'est pas tout et il y a pire encore.
Intel et McAfee lancent la journée du mot de passe, venez tester le vôtre
De nombreuses personnes utilisent encore des mots de passe qui sont en réalité de véritables passoires. En effet, dans le top 25 des pires d'entre eux nous retrouvons « password », « 123456 », « 12345678 », « abc123 », « qwerty »... Il ne s'agit là que de quelques exemples, mais n'oubliez pas que n'importe quel mot du dictionnaire est également à bannir.
Intel a visiblement décidé de s'intéresser à ce problème et vient de décréter que le 6 mai était la « journée du mot de passe ». Fait amusant, c'est également le jour de la sainte... Prudence. À deux jours près, nous aurions pu avoir le May 4th, dommage.
Afin de tester la complexité et donc la résistance de votre mot de passe face à une attaque, Intel a mis en ligne un outil vous indiquant en combien de temps il peut être cassé. Il ne s'agit évidemment que d'une estimation qui ne doit pas être prise pour argent comptant.
Évitez également les mots courants du dictionnaire
Notez que les attaques par dictionnaire ne semblent pas spécialement être bien prises en compte par l'outil mis en place par Intel. En effet, il faudrait 5 mois pour casser « merchandising » ou encore 317 ans pour « anniversaire ». Des mots de passe qui sont pourtant très loin d'être sécurisés et facilement trouvables.
On s'amusera de la procédure proposée, car l'une des premières règles à respecter pour la sécurité d'un mot de passe est sans doute de ne pas le taper dans le premier formulaire venu, surtout si la page n'est pas sécurisée...Le site précise d'ailleurs qu'il faut absolument éviter d'entrer votre véritable mot de passe, et que, bien entendu, rien n'est enregistré. Cela ne vous empêche par contre pas de tester une variante qui s'en rapproche fortement.
Si sa durée de vie est de quelques secondes / minutes / heures / jours / mois seulement, il est peut-être temps d'en changer. Afin de vous aider, le fondeur vous propose quelques règles de bases. Pour rappel, vous pouvez également consulter ce sujet sur notre forum, il vous explique comment bien gérer ses mots de passe.
