Cywise   CYWISE
retour au blog

Le mot de passe

Le mot de passe

Le mot de passe est un sujet en cybersécurité qui n’est pas trivial. Depuis l’avènement d’Internet, le sujet est devenu de plus en plus important dans les entreprises, parce que les utilisateurs manquent souvent de créativité pour créer leurs mots de passe, et les cyberattaquants ciblent les cartes de crédit mais aussi et surtout les mots de passe dans les vols de données.

Avant d’aller plus loin, remontons un peu dans l’histoire pour comprendre quand et comment le mot de passe est né.

Origine antique : Le premier mot de passe connu

Le premier mot de passe identifié est le mot "Schibboleth", mentionné dans la Bible (Livre des Juges, chapitre 12-4-6). Lorsque Jephté, chef des hommes de Galaad, eut défait les Éphraïmites et pris les gués du Jourdain, de nombreux fugitifs voulurent traverser le fleuve : 

« Quand un fuyard d'Éphraïm disait : “Laissez-moi passer”, les gens de Galaad demandaient : “Es-tu éphraïmite ?” S'il répondait “Non”, alors ils lui disaient : “Eh bien, dis ‘schibboleth’ !” Il disait “sibboleth”, car il n'arrivait pas à prononcer le « shi ». Alors on le saisissait et on l'égorgeait près des gués du Jourdain. »

Le mot de passe moderne : Fernando Corbató et le CTSS

Dans les années 60, le développement informatique s’est retrouvé face à un problème qui nous paraît naturel aujourd’hui, mais qui ne l’était pas forcément à l’époque : le partage des ressources (puissance de calcul, stockage, etc.). Leur rareté et leur coût élevé faisaient que l’on était souvent obligé de partager l'accès à une machine. (Aujourd'hui, c’est le contraire, nous partageons des infrastructures entières placées dans le cloud grâce à l'abondance des ressources informatiques.)

Pour partager l'accès aux machines informatiques, Fernando Corbató, du MIT, celui que l’on reconnait comme l’inventeur du mot de passe moderne, a mis au point le Compatible Time-Sharing System (CTSS). Il s'agit d'un système d’exploitation à temps partagé avec le fameux LOGIN et MdP pour se connecter.

Qu'est-ce qu'un bon mot de passe aujourd'hui ?

La question que nous nous posons tous aujourd’hui est : qu’est-ce qu’un bon mot de passe ?

Un élément de réponse serait : un bon compromis entre le niveau de sécurité demandé par l’entreprise et le bien-être de l’utilisateur. Ce dernier ne pouvant pas passer son temps à chercher ou changer son mot de passe.

Pour élaborer un bon mot de passe, nous disposons :

  • De 52 lettres (majuscules et minuscules)
  • De 10 chiffres
  • De 32 caractères spéciaux (§è !ç…)

Savez-vous combien cela représente de combinaisons possibles ?

On attend vos réponses commentaires avec vos estimations ou calculs ! À vos calculatrices !

La réponse détaillée sera donnée dans une prochaine publication ainsi que la suite sur la façon dont les cyberattaquants trouvent nos mots de passe.