Le mot de passe « ji32k7au4a83 » est aussi sécurisé que « MonMotDePasse » : voici pourquoi

Maj. le 7 mars 2019 à 17 h 57 min

Auriez-vous pensé que le mot de passe « ji32k7au4a83 » pouvait faire partie des choix les moins sécurisés ? Cette découverte on la doit à un développeur, la plateforme de mots de passe piratés HaveIBeenPwnd.com et à la communauté des twittos. Surpris de voir un nombre incroyablement élevé d’entrées avec le mot de passe « ji32k7au4a83 » qui paraît pourtant complexe, Robert Ou a partagé sa découverte sur Twitter. Avant qu’on finisse par lui donner la réponse – au demeurant parfaitement logique : « ji32k7au4a83 » est la translitération Zhuyin Fuhao du mot mandarin signifiant « mon mot de passe ». Il y a mieux, en effet !

Mots de passe sécurité

La base de données Have I Been Pwnd (HIBP) permet de savoir si vos identifiants et mots de passe font partie d’une immense base de données maintenue par des chercheurs en sécurité. Base de données nourries par les fuites de mots de passe qui se retrouvent en vente sur le dark net. Or étonnamment, lorsqu’on y entre le mot de passe « ji32k7au4a83 » on découvre que ce dernier apparaît pas moins de 141 fois dans la base de données. Surprenant, non ? On pourrait en effet penser au contraire que « ji32k7au4a83 » est un excellent mot de passe : il ne veut en apparence rien dire, c’est une combinaison abstraite de lettres et de chiffres et il est plutôt long (12 caractères au total).

Lire aussi : Comment mieux choisir ses mots de passe

Pourquoi le mot de passe « ji32k7au4a83 » est vraiment une très mauvaise idée

Lorsqu’il s’est rendu compte de cela, Robert Ou, qui se décrit comme ingénieur hardware et logiciel, s’est dit qu’il allait poser la question sur Twitter : « le truc marrant que j’ai appris aujourd’hui autour des mots de passe sécurisés : le mot de passe ‘ji32k7au4a83’ ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous met au défi : expliquez moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné ». Très vite, plusieurs de ses followers ont trouvé la réponse.

Cette suite de caractère est en réalité pleine de sens. Tout du moins si vous connaissez le système de translitération du mandarin en caractères latins Zhuin Fuhao. Comme le font remarquer plusieurs personnes, en effet, « ji32k7au4a83 » est ainsi la translitération du mot mandarin pour « Mon Mot De Passe ». Que retenir de cette histoire ? D’abord, c’est une illustration comme une autre qu’un bon mot de passe n’est pas nécessairement une suite de chiffres et de lettres absurdes. Le conseil le plus récent pour choisir de meilleurs mots de passe, c’est de former des phrases de mots de passe, c’est à dire une suite de mots que vous pouvez facilement retenir avec au milieu quelques majuscules, chiffre(s) et caractère(s) spéciaux – cela donne des mots de passe plutôt longs et assez sécurisés.

Lire également : Google annonce la fin des mots de passe

L’autre enseignement, c’est que cela ne coûte pas bien cher d’aller vérifier sur le site HaveIBeenPwnd.com si le mot de passe que vous avez choisi ne fait pas déjà partie, à tout hasard, d’une fuite de données…

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…