Le mot de passe « ji32k7au4a83 » est aussi sécurisé que « MonMotDePasse » : voici pourquoi

Maj. le 7 mars 2019 à 17 h 57 min

Auriez-vous pensé que le mot de passe « ji32k7au4a83 » pouvait faire partie des choix les moins sécurisés ? Cette découverte on la doit à un développeur, la plateforme de mots de passe piratés HaveIBeenPwnd.com et à la communauté des twittos. Surpris de voir un nombre incroyablement élevé d’entrées avec le mot de passe « ji32k7au4a83 » qui paraît pourtant complexe, Robert Ou a partagé sa découverte sur Twitter. Avant qu’on finisse par lui donner la réponse – au demeurant parfaitement logique : « ji32k7au4a83 » est la translitération Zhuyin Fuhao du mot mandarin signifiant « mon mot de passe ». Il y a mieux, en effet !

Mots de passe sécurité

La base de données Have I Been Pwnd (HIBP) permet de savoir si vos identifiants et mots de passe font partie d’une immense base de données maintenue par des chercheurs en sécurité. Base de données nourries par les fuites de mots de passe qui se retrouvent en vente sur le dark net. Or étonnamment, lorsqu’on y entre le mot de passe « ji32k7au4a83 » on découvre que ce dernier apparaît pas moins de 141 fois dans la base de données. Surprenant, non ? On pourrait en effet penser au contraire que « ji32k7au4a83 » est un excellent mot de passe : il ne veut en apparence rien dire, c’est une combinaison abstraite de lettres et de chiffres et il est plutôt long (12 caractères au total).

Lire aussi : Comment mieux choisir ses mots de passe

Pourquoi le mot de passe « ji32k7au4a83 » est vraiment une très mauvaise idée

Lorsqu’il s’est rendu compte de cela, Robert Ou, qui se décrit comme ingénieur hardware et logiciel, s’est dit qu’il allait poser la question sur Twitter : « le truc marrant que j’ai appris aujourd’hui autour des mots de passe sécurisés : le mot de passe ‘ji32k7au4a83’ ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous met au défi : expliquez moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné ». Très vite, plusieurs de ses followers ont trouvé la réponse.

Cette suite de caractère est en réalité pleine de sens. Tout du moins si vous connaissez le système de translitération du mandarin en caractères latins Zhuin Fuhao. Comme le font remarquer plusieurs personnes, en effet, « ji32k7au4a83 » est ainsi la translitération du mot mandarin pour « Mon Mot De Passe ». Que retenir de cette histoire ? D’abord, c’est une illustration comme une autre qu’un bon mot de passe n’est pas nécessairement une suite de chiffres et de lettres absurdes. Le conseil le plus récent pour choisir de meilleurs mots de passe, c’est de former des phrases de mots de passe, c’est à dire une suite de mots que vous pouvez facilement retenir avec au milieu quelques majuscules, chiffre(s) et caractère(s) spéciaux – cela donne des mots de passe plutôt longs et assez sécurisés.

Lire également : Google annonce la fin des mots de passe

L’autre enseignement, c’est que cela ne coûte pas bien cher d’aller vérifier sur le site HaveIBeenPwnd.com si le mot de passe que vous avez choisi ne fait pas déjà partie, à tout hasard, d’une fuite de données…

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…