Le mot de passe “ji32k7au4a83” est aussi sécurisé que “MonMotDePasse” : voici pourquoi
Auriez-vous pensé que le mot de passe “ji32k7au4a83” pouvait faire partie des choix les moins sécurisés ? Cette découverte on la doit à un développeur, la plateforme de mots de passe piratés HaveIBeenPwnd.com et à la communauté des twittos. Surpris de voir un nombre incroyablement élevé d'entrées avec le mot de passe “ji32k7au4a83” qui paraît pourtant complexe, Robert Ou a partagé sa découverte sur Twitter. Avant qu'on finisse par lui donner la réponse – au demeurant parfaitement logique : “ji32k7au4a83” est la translitération Zhuyin Fuhao du mot mandarin signifiant “mon mot de passe”. Il y a mieux, en effet !
La base de données Have I Been Pwnd (HIBP) permet de savoir si vos identifiants et mots de passe font partie d'une immense base de données maintenue par des chercheurs en sécurité. Base de données nourries par les fuites de mots de passe qui se retrouvent en vente sur le dark net. Or étonnamment, lorsqu'on y entre le mot de passe “ji32k7au4a83” on découvre que ce dernier apparaît pas moins de 141 fois dans la base de données. Surprenant, non ? On pourrait en effet penser au contraire que “ji32k7au4a83” est un excellent mot de passe : il ne veut en apparence rien dire, c'est une combinaison abstraite de lettres et de chiffres et il est plutôt long (12 caractères au total).
Lire aussi : Comment mieux choisir ses mots de passe
Pourquoi le mot de passe “ji32k7au4a83” est vraiment une très mauvaise idée
Lorsqu'il s'est rendu compte de cela, Robert Ou, qui se décrit comme ingénieur hardware et logiciel, s'est dit qu'il allait poser la question sur Twitter : “le truc marrant que j'ai appris aujourd'hui autour des mots de passe sécurisés : le mot de passe ‘ji32k7au4a83' ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d'une centaine de fois. Je vous met au défi : expliquez moi pourquoi et comment c'est arrivé et comment ce mot de passe peut être deviné”. Très vite, plusieurs de ses followers ont trouvé la réponse.
Cette suite de caractère est en réalité pleine de sens. Tout du moins si vous connaissez le système de translitération du mandarin en caractères latins Zhuin Fuhao. Comme le font remarquer plusieurs personnes, en effet, “ji32k7au4a83” est ainsi la translitération du mot mandarin pour “Mon Mot De Passe”. Que retenir de cette histoire ? D'abord, c'est une illustration comme une autre qu'un bon mot de passe n'est pas nécessairement une suite de chiffres et de lettres absurdes. Le conseil le plus récent pour choisir de meilleurs mots de passe, c'est de former des phrases de mots de passe, c'est à dire une suite de mots que vous pouvez facilement retenir avec au milieu quelques majuscules, chiffre(s) et caractère(s) spéciaux – cela donne des mots de passe plutôt longs et assez sécurisés.
Lire également : Google annonce la fin des mots de passe
L'autre enseignement, c'est que cela ne coûte pas bien cher d'aller vérifier sur le site HaveIBeenPwnd.com si le mot de passe que vous avez choisi ne fait pas déjà partie, à tout hasard, d'une fuite de données…
Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIBP, it's been seen over a hundred times. Challenge: explain why and how this happened and how this password might be guessed
— R (@ArcaneNibble) March 1, 2019
