Une fillette vend des mots de passe ultrasécurisés pour 2 dollars

Mira Modi n’a que 11 ans. Elle propose tout de même des mots de passe ultrasécurisés pour seulement 2 dollars l’unité.

À l’heure où les ordinateurs sont devenus si puissants, craquer un mot de passe est devenu un jeu d’enfant pour eux d’autant plus que les utilisateurs ne compliquent pas réellement leur précieux sésame. C’est là que Mira Modi intervient, une fillette de 11 ans habitant New York.

Via son site internet, elle propose des mots de passe ultrasécurisés pour seulement 2 dollars l’unité.

Pourquoi les mots de passe qu’elle génère seraient plus sécurisés que ceux que l’on crée soi-même ? Simplement parce qu’elle utilise la méthode diceware.

Diceware : la simplicité qui devient très compliquée

Un mot de passe complexe est difficilement mémorisable par une personne alors qu’il peut être relativement facilement craqué par un ordinateur. Les mots de passe générer par la méthode diceware sont tous le contraire. En fait, il s’agit plutôt d’une « phrase de passe ».

Concrètement, cette méthode a été conçue par Arnold G. Reinhold dans les années 90. Elle consiste à utiliser cinq fois un dé pour générer des chiffres, par exemple 16655, 16656, etc., puis d’utiliser le nombre obtenu pour trouver le mot correspondant dans un dictionnaire. Par exemple, 16655 = « clause », 16656 = « griffe ».

L’astuce est de mettre bout à bout plusieurs mots générés de cette manière, ce qui donnerait par exemple chevalrondelleblondealgergènecurry avec six mots, ce que suggère Arnold G. Reinhold pour contrer la puissance des ordinateurs modernes alors qu’il ne s’agit « que » de six mots simples à mémoriser pour un utilisateur.

Ne pas faire confiance à internet

Alors que les gouvernements ou les pirates peuvent surveiller tout ce qui se passe sur internet, comment fait Mira Modi pour envoyer les mots de passe qu’elle génère ? Simplement « à l’ancienne », en les écrivant sur un bout de papier et en les envoyant par la poste.

Pour les plus paranoïaques qui n’auraient pas confiance en la fillette, celle-ci recommande à ses clients de modifier le mot de passe qu’elle leur envoie en jouant sur les majuscules et minuscules, et en y incluant des caractères spéciaux.

De plus, elle l’a avoué elle-même à Ars Technica : « Je ne serai pas capable de me souvenir de tout ».

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité