En 2014, j’ai acheté 25 000 dogecoins pour plaisanter. En 2021, il valait brièvement plus de 17 000 $. Le problème était que je ne me souvenais plus du mot de passe. Déterminé à récupérer mes pièces, je me suis lancé dans un voyage qui m’a exposé aux pirates en ligne, aux mathématiques derrière les mots de passe et à beaucoup de frustration.
Bien que la plupart des gens n’aient pas des milliers de cryptomonnaies oubliées, tout le monde compte sur des mots de passe pour gérer sa vie numérique. Et comme de plus en plus de gens achètent des cryptos, comment peuvent-ils protéger leurs actifs ? Nous avons parlé à une foule d’experts pour déterminer comment créer les meilleurs mots de passe pour vos comptes numériques et, si vous avez de la cryptographie, quels sont vos compromis de base en matière de stockage. Plongeons dedans.
Comment pirater votre propre portefeuille crypto
Il existe plusieurs façons courantes de perdre la crypto. Vous pourriez avoir un portefeuille sur un disque dur que vous jetez. Votre échange pourrait être piraté. Vous pourriez perdre votre mot de passe ou vous pourriez vous faire pirater personnellement et vous faire voler vos pièces. Pour ceux qui perdent leur mot de passe, comme je l’ai fait, les pirates présentent en fait une doublure argentée. Si vous contrôlez toujours votre portefeuille, vous pouvez essayer de pirater votre propre portefeuille ou trouver quelqu’un qui le fera.
J’ai donc contacté Dave Bitcoin, un hacker anonyme célèbre pour craquer les portefeuilles cryptographiques. Il a accepté d’aider à pénétrer dans le portefeuille, moyennant ses frais standard de 20% – payés uniquement s’il réussit. Dave et d’autres hackers utilisent principalement des techniques de force brute. Fondamentalement, ils ne font que deviner des mots de passe – beaucoup d’entre eux.
Vous pouvez également essayer de pirater votre propre portefeuille avec des applications comme Pywallet ou Jack the Ripper. Mais je ne voulais pas le faire moi-même, alors j’ai envoyé à Dave une liste de possibilités de mots de passe et il s’est lancé.
Après un peu d’attente, j’ai reçu un e-mail de Dave. “J’ai essayé plus de 100 milliards de mots de passe sur votre portefeuille”, m’a dit Dave par e-mail. J’ai supposé qu’un nombre d’essais aussi époustouflant signifiait que mes pièces étaient sûrement récupérées, mais hélas, nous n’avions fait qu’effleurer la surface. Le mot de passe n’a pas été piraté et mes pièces sont restées perdues. Mais comment?
Les mathématiques derrière les mots de passe forts
Chaque nouveau chiffre dans un mot de passe le rend exponentiellement plus difficile à déchiffrer. Considérez un mot de passe à un chiffre qui pourrait être une lettre ou un chiffre. Si le mot de passe est sensible à la casse, il y a 52 lettres plus 10 chiffres. Pas très sécurisé. Vous pouvez simplement deviner le mot de passe en essayant 62 fois. (A, a, B, b, C, c … et ainsi de suite).
Faites-en maintenant un mot de passe à deux chiffres. Il n’est pas deux fois plus difficile à deviner – il devient 62 fois plus difficile à deviner. Il y a maintenant 3884 mots de passe possibles à deviner (AA, Aa, AB, etc.) Un mot de passe à six chiffres avec les mêmes règles a environ 56 milliards de permutations possibles, en supposant que nous n’utilisons pas de caractères spéciaux. Un mot de passe de 20 caractères avec ces règles a des permutations de puissance 62 à 20 : c’est-à-dire 704 423 425 546 998 022 968 330 264 616 370 176 mots de passe possibles. Cela fait que 100 milliards semblent assez petits en comparaison.
Ce calcul était une mauvaise nouvelle pour moi, car je suis presque sûr d’avoir une sorte de long mot de passe, comme quelques lignes d’une chanson. Parlez de faire face à la musique.
Meilleures pratiques de mot de passe
Que ce soit pour votre e-mail ou votre portefeuille crypto, comment pouvez-vous créer un équilibre entre la création d’un mot de passe fort et mémorable ?
“Choisir des mots de passe est délicat”, déclare Dave, “Si vous faites tout votre possible pour créer un mot de passe inhabituel pour votre portefeuille que vous n’utiliseriez généralement pas, il vous sera alors assez difficile de vous en souvenir et pour moi de vous aider. Il est plus facile de deviner votre mot de passe si vous utilisez des modèles cohérents. Bien sûr, c’est mauvais pour la sécurité, et quelqu’un qui essaie de pirater vos comptes aura plus de facilité. Équilibrer la sécurité avec la mémorisation est finalement une tâche difficile qui dépendra des besoins et des préférences de l’individu.
