Le mot de passe « ji32k7au4a83 » est aussi sécurisé que « MonMotDePasse » : voici pourquoi

 

Auriez-vous pensé que le mot de passe « ji32k7au4a83 » pouvait faire partie des choix les moins sécurisés ? Cette découverte on la doit à un développeur, la plateforme de mots de passe piratés HaveIBeenPwnd.com et à la communauté des twittos. Surpris de voir un nombre incroyablement élevé d’entrées avec le mot de passe « ji32k7au4a83 » qui paraît pourtant complexe, Robert Ou a partagé sa découverte sur Twitter. Avant qu’on finisse par lui donner la réponse – au demeurant parfaitement logique : « ji32k7au4a83 » est la translitération Zhuyin Fuhao du mot mandarin signifiant « mon mot de passe ». Il y a mieux, en effet !

Mots de passe sécurité

La base de données Have I Been Pwnd (HIBP) permet de savoir si vos identifiants et mots de passe font partie d’une immense base de données maintenue par des chercheurs en sécurité. Base de données nourries par les fuites de mots de passe qui se retrouvent en vente sur le dark net. Or étonnamment, lorsqu’on y entre le mot de passe « ji32k7au4a83 » on découvre que ce dernier apparaît pas moins de 141 fois dans la base de données. Surprenant, non ? On pourrait en effet penser au contraire que « ji32k7au4a83 » est un excellent mot de passe : il ne veut en apparence rien dire, c’est une combinaison abstraite de lettres et de chiffres et il est plutôt long (12 caractères au total).

Lire aussi : Comment mieux choisir ses mots de passe

Pourquoi le mot de passe « ji32k7au4a83 » est vraiment une très mauvaise idée

Lorsqu’il s’est rendu compte de cela, Robert Ou, qui se décrit comme ingénieur hardware et logiciel, s’est dit qu’il allait poser la question sur Twitter : « le truc marrant que j’ai appris aujourd’hui autour des mots de passe sécurisés : le mot de passe ‘ji32k7au4a83’ ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous met au défi : expliquez moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné ». Très vite, plusieurs de ses followers ont trouvé la réponse.

Cette suite de caractère est en réalité pleine de sens. Tout du moins si vous connaissez le système de translitération du mandarin en caractères latins Zhuin Fuhao. Comme le font remarquer plusieurs personnes, en effet, « ji32k7au4a83 » est ainsi la translitération du mot mandarin pour « Mon Mot De Passe ». Que retenir de cette histoire ? D’abord, c’est une illustration comme une autre qu’un bon mot de passe n’est pas nécessairement une suite de chiffres et de lettres absurdes. Le conseil le plus récent pour choisir de meilleurs mots de passe, c’est de former des phrases de mots de passe, c’est à dire une suite de mots que vous pouvez facilement retenir avec au milieu quelques majuscules, chiffre(s) et caractère(s) spéciaux – cela donne des mots de passe plutôt longs et assez sécurisés.

Lire également : Google annonce la fin des mots de passe

L’autre enseignement, c’est que cela ne coûte pas bien cher d’aller vérifier sur le site HaveIBeenPwnd.com si le mot de passe que vous avez choisi ne fait pas déjà partie, à tout hasard, d’une fuite de données…



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…