Des sites permettent d’évaluer la force de son mot de passe, ce qui implique de le renseigner. Pour pouvoir juger sa robustesse sans le donner directement, l’ANSSI a mis en place une approche basée sur la cryptographie.
Vous cherchez à renforcer la solidité de vos mots de passe ? Plutôt que d’utiliser des symboles complexes, il vaut mieux allonger leur taille. Telle est la recommandation de l’Agence nationale de la sécurité des systèmes d’information, alors que chaque année des classements des pires mots de passe sortent, ce qui est l’occasion de (re)voir des horreurs comme « 123456 », « Password » ou « qwerty ».
Si vous vous demandez d’ailleurs quelle est la force de votre mot de passe principal, il est possible de l’estimer grâce à un outil de l’ANSSI : celui-ci ne vous demande pas de le taper pour l’analyser — ce serait imprudent de confier votre mot de passe, même à l’ANSSI — mais de simplement indiquer sa longueur et de dire dans quelles tables vous sélectionnez vos caractères (chiffres, lettres, etc.).
TESTER SON MOT DE PASSE
La longueur que vous pouvez indiquer avec cet outil n’inclut pas les nombres impairs et va de 2 à 30, en ignorant certains paliers (dès lors, prenez celui qui est le plus proche du vôtre pour avoir un ordre d’idée). L’Agence calcule alors la taille de clé équivalente à votre mot de passe et détermine si elle est très faible, faible, moyenne ou forte.
Mais pourquoi parler de taille de clé équivalente ? En fait, « la force d’un mot de passe peut être estimée par comparaison avec les techniques cryptographiques », explique l’ANSSI. Dès lors, en tenant compte de ses recommandations en cryptographie, il est possible de savoir si …
.