BFM Business

Pourquoi ji32k7au4a83 est un très mauvais mot de passe

Ce mot de passe compliqué au premier abord a été utilisé plus d'une centaine de fois.

Ce mot de passe compliqué au premier abord a été utilisé plus d'une centaine de fois. - 470906 Pixabay

Aussi compliqué soit-il au premier abord, ce mot de passe s'est retrouvé compromis à de nombreuses reprises. Et pour cause: il revêtait une signification toute simple.

Les fuites massives de données de LinkedIn, Tumblr ou encore MySpace auront eu un mérite: nous en dire plus sur les mots de passe les plus populaires au monde. Le site HaveIBeenPwned propose depuis plusieurs années à ses visiteurs de déterminer si leurs mots de passe ont un jour fuité sur le Web, pour mieux les renouveler. Et le très particulier "ji32k7au4a83" semble avoir connu une certaine popularité, fait remarquer Gizmodo, en s'en remettant aux observations d'un utilisateur de Twitter. 

En recherchant "ji32k7au4a83" dans la liste des mots de passe recensés par HaveIBeenPwned, ce dernier s'est rendu compte que cette suite de lettres et de chiffres était associée à 141 identifiants compromis. S'en est suivie une courte enquête en ligne pour déterminer la raison d'une telle popularité. Résultat: une fois ces caractères entrés en méthode cangjie, qui permet de saisir des sinogrammes en ligne, le mot obtenu en chinois était tout bonnement "mot de passe", conformément à son utilité première. 

Cette suite de lettres est associée à 141 identifiants compromis.
Cette suite de lettres est associée à 141 identifiants compromis. © haveibeenpwned.com

Les phrases à privilégier

Les mots de passe ne sont pas épargnés par les modes. Et certaines sont vouées à passer pour de bon. En 2017, Bill Burr, l'expert américain des mots de passe "sûrs", est lui-même revenu sur les règles qu'il avait édictées, auprès du Wall Street Journal. Le document qu'il avait dévoilé en 2003 est à l'origine de cette affection pour les mots de passe comportant nécessairement des caractères spéciaux, majuscules et nombres et auxquels de nombreux sites Web obligent les internautes à se conformer.

Cette combinaison de minuscules, majuscules et caractères spéciaux n’est plus considérée comme la solution ultime pour protéger efficacement ses comptes en ligne. En France, l'Agence nationale de la sécurité des systèmes d'information (Anssi), recommande d'utiliser des mots de passe d'au moins douze caractères de types différents et privilégie deux méthodes. La méthode phonétique, pour laquelle "J'ai acheté huit CD pour cent euros cet après-midi" deviendra ght8CD%E7am; la méthode des premières lettres, pour laquelle la citation "Un tien vaut mieux que deux tu l'auras" donnera 1tvmQ2tl'A, selon deux exemples mentionnés sur le site de l'institution.

Et si les avis peuvent diverger au sujet du mot de passe idéal, une recommandation fait l'unanimité: ne pas utiliser le même sur tous ses comptes.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech