vendredi 22 mars 2019

Pourquoi “ji32k7au4a83” est-il un mot de passe peu fiable ?

Salut à tous,

Du site  Science Post : La question du mot de passe revient régulièrement. Dans l’idéal, il faudrait que celui-ci soit composé de majuscules, de lettres et de chiffres et avoir au moins huit caractères. En revanche, il s’avère qu’un mot de passe tel que “ji32k7au4a83” n’est pas beaucoup plus sécurisant que “123 456”. Pourquoi ?

 ¨Les mots de passe à bannir !   

   La liste des pires mots de passe du monde contient logiquement les éternels “password” (“mot de passe”), “123 456”, “abc123”, “111 111”, “000000” ou encore “666 666”. Et aussi incroyable que cela puisse paraître, le mot de passe “ji32k7au4a83” en fait régulièrement partie ! Cela est effectivement surprenant dans la mesure où ce mot de passe semble assez fourni et compliqué pour être sécurisant.

    Le site HaveIBeenPwnd (HIBP) permet de taper un mot de passe afin de vérifier si celui-ci a été impliqué dans une fuite de données ou un piratage massif. Or, “ji32k7au4a83” a été vu 141 fois par cette plateforme. C’est très loin des 23 millions de fois concernant “123 456”, mais tout de même !

Un homme a creusé la question !

   Robert Ou est ingénieur au Department of Electrical Engineering and Computer Sciences de l’Université de Berkeley (États-Unis). L’intéressé a cherché à en savoir plus sur ce mystérieux “ji32k7au4a83” et a questionné les internautes sur Twitter ce 28 février 2019 :

    « Le mot de passe “ji32k7au4a83” ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous mets au défi : expliquez-moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné. »

   Finalement, Robert Ou a trouvé la réponse à sa question. Il faut lorgner du côté de la langue chinoise et de Taïwan. En effet, les Taïwanais (contrairement aux Chinois continentaux) utilisent une transcription phonétique des caractères chinois : le ZhuYin. Par exemple l’association ㄨ + ㄛ se prononce “ou + o”. Or, “ji32k7au4a83” n’est autre que la translittération de “wǒ de mìmǎ” (我的密碼) signifiant… “mon mot de passe” ou plutôt “mon mot de passe secret”.

   Évidemment, cela peut logiquement prêter à sourire, mais force est de constater que les mots de passe simplistes peuvent finalement se retrouver dans n’importe quelle langue. En tout cas, le mystère de “ji32k7au4a83” n’aura pas été simple à élucider pour nous autres occidentaux !¨.



 Pégé 

 Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11

Aucun commentaire:

Enregistrer un commentaire