“Votre mot de passe ne doit pas débuter par une capitale et se terminer par un chiffre”

Le conseil selon lequel votre mot de passe s’avérera plus solide en utilisant des lettres capitales et des chiffres, manque singulièrement de nuance et est donc trompeur, estiment des chercheurs après avoir analysé les techniques les plus sophistiquées en vue de pirater ces mots de passe.

Les conseils – parfois même des conditions – d’utilisation de lettres capitales et de chiffres dans la confection d’un mot de passe sont une réponse à la méthode de piratage des mots de passe par la force brute. Etant donné que ces dernières années, suite à plusieurs piratages, de volumineux fichiers de mots de passe se sont retrouvés à la rue, les méthodes de piratage sont devenues nettement plus sophistiquées, comme l’ont observé Matteo Dell’Amico de Symantec Research et Maurizio Filippone de la française Eurecom. En analysant ces fichiers, l’on peut dégager des modèles dans le choix des mots de passe, qui facilitent leur piratage.

Le problème principal réside dans l’utilisation de lettres capitales et de chiffres. Nombreux sont ceux qui ont l’habitude d’initier leur mot de passe par une capitale et de le terminer par un ou plusieurs chiffres. Ce n’est pas illogique dans la mesure où cela permet de s’en souvenir plus facilement. Mais en sachant cela, les pirates peuvent eux aussi ‘craquer’ nettement plus aisément les mots de passe, constatent Del’Amico et Filippone.