Retour à la liste des fiches

Testez la complexité d'un mot de passe

Classé dans la catégorie : Risque informatique

Testez la complexité d'un mot de passe

Le risque informatique est de plus en plus présent dans notre environnement actuel. Vous trouverez dans cette fiche un outil pour tester votre mot de passe, et vous aurez ainsi une idée de la complexité à "cracker" ce mot si précieux à la protection de vos données. Mais avant de commencer, voici quelques précisions.

Depuis 2003, Bill Burr (via l'agence américaine NIST) conseillait de créer un mot de passe contenant majuscules, minuscules, chiffres et signes de ponctuation et de le changer régulièrement (tous les 90 jours). Le problème est que de tels mots de passe sont difficiles à retenir par les utilisateurs, bien que pas si compliqué à "casser" si on combine une attaque hybride combinant dictionnaire et force brute. En effet, il est courant de remplacer la lettre O par un zéro, le E par un 3, les L ou les I par un 1, les S par un 5...

En 2017, il est revenu sur ces préconisations, maintenant il propose une meilleure solution, rédigée par Paul Grassi : une phrase ou suite de mots. Par exemple "culturetomateverteconfiture" ou "jemappelTotoet-jesuisunexempledemotdepasse". A chacun sa technique, mais le plus important est de ne pas oublier que votre pire ennemi sera vous-même, ne laissez pas votre mot de passe sur un bout de papier.

 

 

L'outil ci-dessous vous permet de tester votre mot de passe. Saisissez le et vous connaitrez ainsi l'indice de sécurité en temps réel. Vous pouvez ainsi observer l'évolution.

Saisissez votre mot de passe :

Bien que les données saisies ne soient pas enregistrées, si vous avez des craintes, vous pouvez saisir votre mot de passe en changeant un ou deux caractères.

Indice de complexité de votre mot de passe :

 

 

Mot de passe Plus l'indice est élevé, meilleur sera votre mot de passe...
Pour information :

  • admin : mot de passe trop courant
  • toto : 4
  • TOTO : 16
  • ToTO : 21
  • ToT1 : 48
  • To1@ : 121

Et tout ça, avec seulement 4 caractères !

Un mot de passe suffisamment sécurisé devrait avoir un indice supérieur à 220. Ceci est à pondérer en fonction du nombre de caractères (à ce jour, 12 caractères minimum conseillés par la CNIL), plus il y en a, plus il est compliqué de "casser" le mot de passe.

Si vous avez besoin, voici un mot de passe aléatoire généré spécialement pour vous : Q--*6ZV/Zg5G.

 

Une astuce :

Pour mémoriser un mot de passe efficace il faut mémoriser une version longue (ex. 12 caractères, la plupart des attaques se font sur des mots de passe de 8 caractères) et de le scinder en 3 pour avoir trois niveaux de sécurité :

Niveau 1 -> m0nMo (pour des documents partagés)
Niveau 2 -> m0nMoT2 (pour des documents personnels)
Niveau 3 -> m0nMoT2p@s5E (pour vos compte en banque)

 

Lire également ces articles :

 

Si vous souhaitez participer à cette rubrique en soumettant des articles, ou des liens, n'hésitez pas...

 

Les dernières actualités de la prévention des risques professionnels

Les derniers produits : Risque informatique