Saviez-vous que Windows prend en charge l’utilisation de mots de passe de 127 caractères maximum? Je n’utilise plus de mots de passe, et je ne l’ai pas fait depuis des années. Je suis plutôt passé à l’utilisation d’expressions de mot de passe.
Pourquoi utiliser des expressions de mot de passe?
- Pourquoi voudriez-vous vous souvenir d’un mot de passe comme 2% d7as $ d alors que vous pourriez simplement vous souvenir d’une phrase comme « nsync suce des boules de singe géantes » ou « Je déteste mon ex-femme! » ou « Putain de merde, ce travail est nul! »
- Vous pouvez utiliser des majuscules, des minuscules, des caractères spéciaux ou même des espaces… mais vous les utilisez dans leur contexte, ce qui les rend beaucoup plus naturels à retenir.
- Les post-it sur votre moniteur ne sont pas sécurisés. Pardon.
- Même les formes les plus efficaces de craquage de mots de passe, utilisant des tables arc-en-ciel précalculées, ne pourront jamais déchiffrer un mot de passe de 20 caractères ou plus.
De nos jours, les mots de passe Windows peuvent être piratés en quelques secondes seulement. Si quelqu’un peut accéder physiquement à votre machine, il peut démarrer l’un des CD des outils de piratage disponibles partout sur Internet, et il aura généralement votre mot de passe en quelques secondes, s’il sait ce qu’il fait.
Même avec le craquage par force brute, il n’y a aucun moyen possible de déchiffrer un mot de passe aussi long. Même si quelqu’un avait la super puissance de calcul pour le faire, j’espère que vous changez votre mot de passe tous les quelques mois environ.
Il peut être difficile d’utiliser des expressions de mot de passe sur d’autres systèmes d’exploitation, ou en particulier sur des sites Web, car elles ne gèrent pas correctement les espaces dans le mot de passe ou ont une petite limite de longueur de mot de passe. L’une des astuces que je fais habituellement est d’utiliser une phrase de mot de passe sans les espaces, si possible.
Alors changez votre mot de passe maintenant.
Remarque: pour plus d’informations sur ce sujet, vous pouvez consulter Le blog de Robert Hensing sur Technet.
