Ouvrir le menu principal

MacGeneration

Recherche

Les changements fréquents de mots de passe pas forcément gages de sécurité

Stéphane Moussie

Monday 08 August 2016 à 11:03 • 41

Logiciels

Certains services, dans les intranets notamment, demandent de changer régulièrement de mots de passe. Cette mesure de sécurité est bonne à première vue : un malfaiteur qui a subtilisé des mots de passe aura le bec dans l'eau si ceux-ci ont été changés avant qu'il ne s'en serve.

Un mot de passe sur un post-it... Image Juan J. Martínez CC BY-SA

Sauf que les modifications apportées par les utilisateurs ne sont pas toujours suffisantes face à un malandrin déterminé. En 2010, des chercheurs de l'Université de Caroline du Nord ont démontré qu'ils étaient capables de trouver une partie des nouveaux mots de passe à partir des anciens.

Ils ont en fait identifié plusieurs évolutions : « sésameouvretoi1 » devient souvent « sÉsameouvretoi1 » après le premier changement, puis « séSamouvretoi1 » après le deuxième, etc. Une autre modification commune concerne les chiffres présents, comme « sésameouvretoi11 », puis « sésameouvretoi111 » ou « sésameouvretoi2 », puis « sésameouvretoi3 », et ainsi de suite.

L'algorithme développé pour cette étude, qui s'est appuyée sur une base de données de 10 000 mots de passe successifs, a été capable de trouver 17 % des nouveaux mots de passe en moins de cinq essais. À l'aide d'ordinateurs ultras rapides, 41 % des sésames ont été crackés en moins de trois secondes.

En conclusion, changer ses mots de passe, c'est bien, mais encore faut-il le faire de façon significative. C'est dans ce contexte que des services ou applications spécialisées, comme le trousseau iCloud ou 1Password, se montrent particulièrement utiles.

Source : Ars Technica

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Boulanger, Cultura et d’autres sites victimes de fuites de données

11/09/2024 à 21:17

• 12


UPDF : jusqu'à 50 % de réduction et un iPhone 16 à gagner !

Partenaire


Huit nouveaux emojis, des hiéroglyphes et des jeux vidéo dans Unicode 16.0

11/09/2024 à 19:30

• 1


Free met à jour ses Freebox et répéteurs Wi-Fi 7 pour des soucis en 2,4 GHz

11/09/2024 à 15:45

• 9


Starlink passe de 59 à 72 € mensuels en mobilité, mais en couverture mondiale

11/09/2024 à 14:30

• 4


Back to School : les AirPods 4 maintenant offerts pour l’achat d’un Mac

11/09/2024 à 12:30

• 3


Puces A18 et A18 Pro : Apple abandonne le Bionic et livre un A18 qui ressemble à un A17

11/09/2024 à 11:14


Tesla ne promet plus la conduite entièrement autonome pour les nouveaux clients américains

11/09/2024 à 10:04

• 45


Le MagSafe double le Qi2 pour la recharge sans fil des iPhone 16

10/09/2024 à 20:44


La PlayStation 5 Pro s'approche du prix d'un iPhone 16 : 920 € avec le lecteur de disques

10/09/2024 à 18:53

• 141


Europe : l'amende de 2,4 milliards pour Google Shopping est confirmée

10/09/2024 à 18:30

• 34


AirPods 4 contre AirPods Pro 2, où sont les différences ?

10/09/2024 à 17:19


Commandez dès maintenant votre coque pour iPhone 16 Pro 📍

10/09/2024 à 16:11


Premiere Pro évolue avec une nouvelle interface et une gestion des couleurs complètement remaniée

10/09/2024 à 15:00

• 7


L’offre Freebox Révolution Light en promotion à 24,99 €/mois pendant un an

10/09/2024 à 13:00

• 31


Apple doit rembourser 13 milliards d’euros à l’Irlande

10/09/2024 à 10:30

• 115