Mot de passe
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Un mot de passe ou mdp (en anglais : password ou psw) est un moyen d'authentification pour utiliser une ressource ou un service dont l'accès est limité et protégé.
Le mot de passe doit être tenu secret pour éviter qu'une tierce partie, non autorisée, ne puisse accéder au service. Le mot de passe est une méthode parmi d'autres pour effectuer une vérification d'identité. Il s'agit d'une preuve que l'on possède et que l'on transmet à l'organe ou au service chargé d'autoriser l'accès. Techniquement, un mot de passe fait partie des authentifications dites « faibles ».
Dans le conte Ali Baba et les quarante voleurs des Mille et une nuits figure un des plus célèbres mots de passe : « Sésame, ouvre-toi ! ».
Sommaire |
[modifier] Constitution d'un mot de passe
"Mot de passe" est d'origine militaire. Il s'agit d'un "signe" oral de reconnaissance pour, par exemple entrer dans un camp militaire. Le "mot de passe" est donc partagé par un groupe de personnes. Quand il s'agit d'un code personnel, il vaut mieux utiliser l'expression "code confidentiel" pour mettre en évidence le caractère secret du code et responsabiliser son détenteur.
Généralement, un mot de passe est constitué de quelques lettres, celles-ci formant un mot, signifiant ou non. Toutefois, il peut aussi comprendre des espaces ou des signes de ponctuations, de sorte qu'il peut s'agir alors d'une phrase.
La qualité et la longueur du mot de passe sont des éléments cruciaux pour la sécurité. Un mot de passe trop court ou provenant d'un dictionnaire est susceptible d'être attaqué via une recherche dans une table contenant une liste de mots de passe. D'une manière plus systématique, une attaque par force brute tente toutes les possibilités et, avec suffisamment de temps, il est théoriquement possible de retrouver le mot de passe. Un compromis est la table arc-en-ciel, une amélioration du principe du compromis temps-mémoire.
Pour ces raisons, il est recommandé d'employer des mots de passe assez longs (au moins huit caractères), dont le contenu est sans signification précise, avec un mélange de lettres, de chiffres et de caractères spéciaux comme par exemple : 83Kal2)H. Un mot de passe tel que avion12 aura de grandes chances d'être retrouvé grâce à la combinaison d'une attaque par dictionnaire et de recherche exhaustive. Les contraintes concernant la longueur du mot de passe et le type de contenu dépendent toutefois des systèmes informatiques et des recommandations mises en place par les administrateurs.
[modifier] Limites à la sécurisation par mot de passe
Il ne faut toutefois pas croire qu'un mot de passe long et sans signification est gage de sécurité. Par exemple, un fichier Excel, ou Word que l'on croit protégé sera la plupart du temps instantanément ouvert avec un logiciel de crack : la raison en est que le cryptage choisi par défaut par ces programmes est un cryptage faible (40 bits). Dans ce cas, aussi long que soit le mot de passe, il sera instantanément trouvé par un logiciel de crack. D'autres logiciels peuvent piéger l'utilisateur naïf : par exemple, ceux qui proposent de mémoriser les mots de passe et ne les protègent pas, tels Firefox 1.5 qui propose par défaut, l'option d'afficher en clair tous les mots de passe mémorisés !
Un mot de passe robuste ne garantit pas la sécurité car celle-ci dépend de l'environnement d'utilisation :
- algorithme de cryptage utilisé faible ;
- présence de logiciels espions enregistrant ce qui est tapé au clavier (keyloggers) ;
- enregistrement vidéo de l'utilisateur ;
- systèmes ne limitant pas le nombre de tentatives ;
- systèmes qui n'introduisent pas des délais dissuasifs entre chaque essai.
[modifier] Voir aussi
- Cassage de mot de passe
- Attaque par force brute
- Signature numérique
- Sécurité informatique
- Cryptographie asymétrique
- Phishing
- Authentification forte
- LM hash
