À 11 ans, elle vend des mots de passe forts moyennant deux dollars
En se servant de la méthode Diceware

Le , par Stéphane le calme

0PARTAGES

8  2 
La vie privée numérique. Un sujet qui revient souvent sur le tapis, boosté par des révélations comme celles d’Edward Snowden, par des découvertes sur des failles critiques de sécurité sur Android, Flash ou ailleurs, mais aussi par des rapports qui montrent la recrudescence des attaques à l’instar de la campagne de publicité malveillante dont a été victime Yahoo! Les guides ou conseils sur la façon d’améliorer sa sécurité numérique se multiplient. L’un des points qui sont souvent évoqués est l’utilisation d’un mot de passe fort.

C’est sur cette vague que va surfer Mira Modi, une jeune fille âgée d’à peine 11 ans, qui va développer une petite activité économique : moyennant 2 dollars, elle va créer et envoyer à ses clients des mots de passe sécurisés en se servant de la méthode Diceware. Cette méthode consiste à jeter des dés, afin de générer des nombres aléatoires. Ces nombres sont ensuite rapportés à un dictionnaire numéroté de 7776 mots et Mira peut en tirer une suite de mots qui constitueront son mot de passe. Ces chaînes de mots étant générées de manière totalement aléatoire, le mot de passe est très difficile à deviner, mais facile à retenir pour les utilisateurs.

Concrètement, Mira lance un dé cinq fois en notant à chaque fois le résultat. Puis elle convertit la combinaison de chiffres en un mot en consultant le dictionnaire des mots et abréviations conçu spécialement pour cette méthode. Elle recommence l’opération cinq fois pour obtenir un total de six mots qui est, selon le concepteur de la méthode, le minimum requis pour un mot de passe sécurisé (ou alors cinq mots et un caractère). Le concepteur estime qu’un mot de passe constitué de cinq mots pourrait être trouvé avec un millier de PC équipés de processeurs graphiques haut de gamme (des botnets de PC infectés par exemple). Une fois toutes ces opérations terminées, elle obtient une phrase qui n’a pas de sens littéral et aura la faculté d’être difficile à deviner bien que facile à mémoriser.

L’idée lui est venue de sa mère, Julia Angwin, une journaliste d’investigation pour ProPublica spécialisée dans les questions de vie privée, et auteur de « ;Dragnet Nation ;», un ouvrage sur la technologie de la surveillance aux États-Unis. Pendant ses recherches, elle a sollicité sa fille pour l’aider à générer des mots de passe grâce à la méthode Diceware développée par Arnold G. Reinhold.

« J’ai commencé ce business parce que ma maman avait la flemme de lancer autant de fois des dés, alors elle m’a payée pour le faire et donc pour lui créer des phrases de passe. J’ai réalisé ensuite que d’autres gens voudraient la même chose », va-t-elle expliquer sur son site web.

Mais Mira n’a pas conclu assez de ventes à son goût. « ;Je voulais en faire quelque chose de public parce que je ne gagnais pas assez d’argent ;», dit-elle. « ;Je pensais que ce serait amusant d’avoir mon propre site web ;». Raison pour laquelle elle a déporté son activité sur le net : l’utilisateur passe une commande sur son site web, Mira se charge de lancer les dés et envoie le mot de passe obtenu par la poste. Elle rappelle que l’enveloppe ainsi envoyée ne peut être ouverte par le gouvernement sans mandat de perquisition. Elle précise également qu’une fois que vous entrez en possession de votre mot de passe, vous pouvez effectuer des changements comme mettre des lettres en majuscules ou ajouter des symboles comme un point d’exclamation afin d’être certain que le mot de passe ne soit plus le même que celui qu’elle vous a donné.

Et qu’en pense Arnold Reinold ? Lors d’une interview avec ARS Technica, il a expliqué que « dans une perspective de sécurité, il est préférable de générer derechef votre propre mot de passe Diceware, mais il est peu probable qu’elle travaille pour les méchants, et tout effort pour faire connaître l’importance des mots de passe forts doit être loué ».

Source : Diceware Passewords, ARS Technica

Et vous ?

Que pensez-vous de cette méthode ?

Voir Aussi

le dictionnaire Diceware (au format PDF)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 27/10/2015 à 20:23
Citation Envoyé par Stéphane le calme Voir le message
Et qu’en pense Arnold Reinold ? Lors d’une interview avec ARS Technica, il a expliqué que « dans une perspective de sécurité, il est préférable de générer derechef votre propre mot de passe Diceware, mais il est peu probable qu’elle travaille pour les méchants, et tout effort pour faire connaître l’importance des mots de passe fort doit être loué ».
Tout est dit : quelqu'un qui veut un password solide le génèrera lui-même.
2  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 27/10/2015 à 20:46
Idéal pour les gens qui ignorent qu'on peut utiliser un générateur !

Je vais développer mon idée : vous me dites ce que vous cherchez, et je vous donne une liste de résultats (après avoir lancé 3 dés et fait une danse du ventre pour renforcer le côté mystique et inédit de la chose)
3  1 
Avatar de Issam
Membre confirmé https://www.developpez.com
Le 27/10/2015 à 23:47
a 11 ans, moi je dis bravo!

une future bill gates ou steve jobs peut être
2  4 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 28/10/2015 à 1:38
J'espère ni l'un ni l'autre, personellement. {'^_^}
5  2 
Avatar de jopopmk
Membre expert https://www.developpez.com
Le 28/10/2015 à 7:17
Citation Envoyé par Issam Voir le message
a 11 ans, moi je dis bravo!

une future bill gates ou steve jobs peut être
Arf, je voulais troller avec ça mais trop tard ...
3  3 
Avatar de eldran64
Membre éclairé https://www.developpez.com
Le 28/10/2015 à 9:16
Le problème des générateurs de mdp sur le web c'est que tu peux les intercepter facilement si la connexion est en clair.
Dans les autres cas, c'est plus coton mais largement réalisable.
La seule solution consisterai à construire son propre ordinateur quantique avec son propre programme de génération de mot de passe.
Lui seul pourrait fournir un mdp totalement aléatoire.

Donc, sa solution n'est pas si idiote que ça semble paraitre.

Après, sans aller jusqu'au pc quantique, comme dis ci-dessus: une phrase sans queue ni tête peut largement suffire.
Exemple:
"Le S0le1l est doux et soy3u#".
Ça ne veut rien et c'est facile à retenir.
1  0 
Avatar de G'Optimus
Membre régulier https://www.developpez.com
Le 28/10/2015 à 9:26
C'est un peut facile a faire je trouve .Je préfère générer mes propre mot de passe
2  0 
Avatar de fabiin
Nouveau membre du Club https://www.developpez.com
Le 28/10/2015 à 9:28
https://xkcd.com/936/
9  0 
Avatar de ticNFA
Membre confirmé https://www.developpez.com
Le 28/10/2015 à 10:24
Je prends la remarque d'Issam pour de l'humour. Car je ne sais pas ce qui est le plus inquiétant, la mère qui monétise cela avec sa fille parce qu'elle n'est pas foutue d'automatiser cela ou sa fille qui pense tout de suite au pognon qu'elle pourrait retirer de cela ou encore les gens prêts à payer pour cela (en plus c'est migon c'est une petite fille !). Donc point de génie ici mais de l'âpreté au gain... Pauvre monde.
8  2 
Avatar de Voïvode
Membre émérite https://www.developpez.com
Le 28/10/2015 à 10:46
À ce rythme, on va faire vendre des mots de passe basés sur l’entropie du placenta par des nouveau-nés.
3  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web