La vie privée numérique. Un sujet qui revient souvent sur le tapis, boosté par des révélations comme celles d’Edward Snowden, par des découvertes sur des failles critiques de sécurité sur Android, Flash ou ailleurs, mais aussi par des rapports qui montrent la recrudescence des attaques à l’instar de la campagne de publicité malveillante dont a été victime Yahoo! Les guides ou conseils sur la façon d’améliorer sa sécurité numérique se multiplient. L’un des points qui sont souvent évoqués est l’utilisation d’un mot de passe fort. C’est sur cette vague que va surfer Mira Modi, une jeune fille âgée d’à peine 11 ans, qui va développer une petite activité économique : moyennant 2 dollars, elle va créer et envoyer à ses clients des mots de passe sécurisés en se servant de la méthode Diceware. Cette méthode consiste à jeter des dés, afin de générer des nombres aléatoires. Ces nombres sont ensuite rapportés à un dictionnaire numéroté de 7776 mots et Mira peut en tirer une suite de mots qui constitueront son mot de passe. Ces chaînes de mots étant générées de manière totalement aléatoire, le mot de passe est très difficile à deviner, mais facile à retenir pour les utilisateurs.
Concrètement, Mira lance un dé cinq fois en notant à chaque fois le résultat. Puis elle convertit la combinaison de chiffres en un mot en consultant le dictionnaire des mots et abréviations conçu spécialement pour cette méthode. Elle recommence l’opération cinq fois pour obtenir un total de six mots qui est, selon le concepteur de la méthode, le minimum requis pour un mot de passe sécurisé (ou alors cinq mots et un caractère). Le concepteur estime qu’un mot de passe constitué de cinq mots pourrait être trouvé avec un millier de PC équipés de processeurs graphiques haut de gamme (des botnets de PC infectés par exemple). Une fois toutes ces opérations terminées, elle obtient une phrase qui n’a pas de sens littéral et aura la faculté d’être difficile à deviner bien que facile à mémoriser.
L’idée lui est venue de sa mère, Julia Angwin, une journaliste d’investigation pour ProPublica spécialisée dans les questions de vie privée, et auteur de « ;Dragnet Nation ;», un ouvrage sur la technologie de la surveillance aux États-Unis. Pendant ses recherches, elle a sollicité sa fille pour l’aider à générer des mots de passe grâce à la méthode Diceware développée par Arnold G. Reinhold.
« J’ai commencé ce business parce que ma maman avait la flemme de lancer autant de fois des dés, alors elle m’a payée pour le faire et donc pour lui créer des phrases de passe. J’ai réalisé ensuite que d’autres gens voudraient la même chose », va-t-elle expliquer sur son site web.
Mais Mira n’a pas conclu assez de ventes à son goût. « ;Je voulais en faire quelque chose de public parce que je ne gagnais pas assez d’argent ;», dit-elle. « ;Je pensais que ce serait amusant d’avoir mon propre site web ;». Raison pour laquelle elle a déporté son activité sur le net : l’utilisateur passe une commande sur son site web, Mira se charge de lancer les dés et envoie le mot de passe obtenu par la poste. Elle rappelle que l’enveloppe ainsi envoyée ne peut être ouverte par le gouvernement sans mandat de perquisition. Elle précise également qu’une fois que vous entrez en possession de votre mot de passe, vous pouvez effectuer des changements comme mettre des lettres en majuscules ou ajouter des symboles comme un point d’exclamation afin d’être certain que le mot de passe ne soit plus le même que celui qu’elle vous a donné.
Et qu’en pense Arnold Reinold ? Lors d’une interview avec ARS Technica, il a expliqué que « dans une perspective de sécurité, il est préférable de générer derechef votre propre mot de passe Diceware, mais il est peu probable qu’elle travaille pour les méchants, et tout effort pour faire connaître l’importance des mots de passe forts doit être loué ».
Source : Diceware Passewords, ARS Technica
Et vous ?
Que pensez-vous de cette méthode ?Voir Aussi
le dictionnaire Diceware (au format PDF) 
Envoyé par Town Ground
) et du coup, mes derniers cours de math remontent au lycée...