Le mot de passe « ji32k7au4a83 » est aussi sécurisé que « MonMotDePasse » : voici pourquoi

Maj. le 7 mars 2019 à 17 h 57 min

Auriez-vous pensé que le mot de passe « ji32k7au4a83 » pouvait faire partie des choix les moins sécurisés ? Cette découverte on la doit à un développeur, la plateforme de mots de passe piratés HaveIBeenPwnd.com et à la communauté des twittos. Surpris de voir un nombre incroyablement élevé d’entrées avec le mot de passe « ji32k7au4a83 » qui paraît pourtant complexe, Robert Ou a partagé sa découverte sur Twitter. Avant qu’on finisse par lui donner la réponse – au demeurant parfaitement logique : « ji32k7au4a83 » est la translitération Zhuyin Fuhao du mot mandarin signifiant « mon mot de passe ». Il y a mieux, en effet !

Mots de passe sécurité

La base de données Have I Been Pwnd (HIBP) permet de savoir si vos identifiants et mots de passe font partie d’une immense base de données maintenue par des chercheurs en sécurité. Base de données nourries par les fuites de mots de passe qui se retrouvent en vente sur le dark net. Or étonnamment, lorsqu’on y entre le mot de passe « ji32k7au4a83 » on découvre que ce dernier apparaît pas moins de 141 fois dans la base de données. Surprenant, non ? On pourrait en effet penser au contraire que « ji32k7au4a83 » est un excellent mot de passe : il ne veut en apparence rien dire, c’est une combinaison abstraite de lettres et de chiffres et il est plutôt long (12 caractères au total).

Lire aussi : Comment mieux choisir ses mots de passe

Pourquoi le mot de passe « ji32k7au4a83 » est vraiment une très mauvaise idée

Lorsqu’il s’est rendu compte de cela, Robert Ou, qui se décrit comme ingénieur hardware et logiciel, s’est dit qu’il allait poser la question sur Twitter : « le truc marrant que j’ai appris aujourd’hui autour des mots de passe sécurisés : le mot de passe ‘ji32k7au4a83’ ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous met au défi : expliquez moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné ». Très vite, plusieurs de ses followers ont trouvé la réponse.

Cette suite de caractère est en réalité pleine de sens. Tout du moins si vous connaissez le système de translitération du mandarin en caractères latins Zhuin Fuhao. Comme le font remarquer plusieurs personnes, en effet, « ji32k7au4a83 » est ainsi la translitération du mot mandarin pour « Mon Mot De Passe ». Que retenir de cette histoire ? D’abord, c’est une illustration comme une autre qu’un bon mot de passe n’est pas nécessairement une suite de chiffres et de lettres absurdes. Le conseil le plus récent pour choisir de meilleurs mots de passe, c’est de former des phrases de mots de passe, c’est à dire une suite de mots que vous pouvez facilement retenir avec au milieu quelques majuscules, chiffre(s) et caractère(s) spéciaux – cela donne des mots de passe plutôt longs et assez sécurisés.

Lire également : Google annonce la fin des mots de passe

L’autre enseignement, c’est que cela ne coûte pas bien cher d’aller vérifier sur le site HaveIBeenPwnd.com si le mot de passe que vous avez choisi ne fait pas déjà partie, à tout hasard, d’une fuite de données…

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…