Choisir un mot de passe suffisamment fort pour résister à une énumération de tous les mots de passe possibles et se prémunir des piratages, tout le monde en rêve. Vous verrez que ce n’est pas tout à fait impossible, en lisant ces quelques conseils…
La force d’un bon mot de passe peut être estimée par comparaison avec les techniques cryptographiques. Une taille de clef cryptographique de 64 bits est aujourd’hui considérée comme insuffisamment sure, car les capacités de calculs modernes permettent de retrouver cette clef en énumérant toutes les clefs possibles. Les règles édictées par l’ANSSI en matière de mécanismes cryptographiques imposent par exemple une taille de clef minimale de 100 bits. Il est même recommandé une taille de clef de 128 bits pour des clefs dont l’usage présumé est de longue durée. Il est par ailleurs communément admis que des tailles de clef de 80 bits sont désormais exposées à des attaques utilisant des moyens techniques conséquents. Il est souvent plus efficace d’allonger un mot de passe que de chercher à le rendre plus complexe. Un mot de passe de 16 caractères dans un alphabet de 90 symboles est relativement fort. Un mot de passe de 20 caractères dans un alphabet de 90 symboles peut être considéré comme fort ; d’une force équivalente à la plus petite taille de clef de l’algorithme de chiffrement standard AES (128 bits). Dans la plupart des cas, on voit bien qu’un mot de passe ne doit pas être utilisé comme une clef de chiffrement, car sa résistance est bien inférieure à celle d’une clef cryptographique bien générée.
Pour en savoir plus : http://www.securite-informatique.gouv.fr/gp_article45.html
