La question du mot de passe revient régulièrement. Dans l’idéal, il faudrait que celui-ci soit composé de majuscules, de lettres et de chiffres et avoir au moins huit caractères. En revanche, il s’avère qu’un mot de passe tel que “ji32k7au4a83” n’est pas beaucoup plus sécurisant que “123 456”. Pourquoi ?
Les mots de passe à bannir
La liste des pires mots de passe du monde contient logiquement les éternels “password” (“mot de passe”), “123 456”, “abc123”, “111 111”, “000000” ou encore “666 666”. Et aussi incroyable que cela puisse paraître, le mot de passe “ji32k7au4a83” en fait régulièrement partie ! Cela est effectivement surprenant dans la mesure où ce mot de passe semble assez fourni et compliqué pour être sécurisant.
Le site HaveIBeenPwnd (HIBP) permet de taper un mot de passe afin de vérifier si celui-ci a été impliqué dans une fuite de données ou un piratage massif. Or, “ji32k7au4a83” a été vu 141 fois par cette plateforme. C’est très loin des 23 millions de fois concernant “123 456”, mais tout de même !
Un homme a creusé la question
Robert Ou est ingénieur au Department of Electrical Engineering and Computer Sciences de l’Université de Berkeley (États-Unis). L’intéressé a cherché à en savoir plus sur ce mystérieux “ji32k7au4a83” et a questionné les internautes sur Twitterce 28 février 2019 :
« Le mot de passe “ji32k7au4a83” ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous mets au défi : expliquez-moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné. »
« Le mot de passe “ji32k7au4a83” ressemble à un mot de passe décemment sécurisé, pas vrai ? Pourtant si vous vérifiez par exemple sur HIBP, il apparaît plus d’une centaine de fois. Je vous mets au défi : expliquez-moi pourquoi et comment c’est arrivé et comment ce mot de passe peut être deviné. »
Finalement, Robert Ou a trouvé la réponse à sa question. Il faut lorgner du côté de la langue chinoise et de Taïwan. En effet, les Taïwanais (contrairement aux Chinois continentaux) utilisent une transcription phonétique des caractères chinois : le ZhuYin. Par exemple l’association ㄨ + ㄛ se prononce “ou + o”. Or, “ji32k7au4a83” n’est autre que la translittération de “wǒ de mìmǎ” (我的密碼) signifiant… “mon mot de passe” ou plutôt “mon mot de passe secret”.
Évidemment, cela peut logiquement prêter à sourire, mais force est de constater que les mots de passe simplistes peuvent finalement se retrouver dans n’importe quelle langue. En tout cas, le mystère de “ji32k7au4a83” n’aura pas été simple à élucider pour nous autres occidentaux !
Aucun commentaire:
Enregistrer un commentaire