Le hack du jour : les mots de passe émoji

Mots de passe sous la forme de smiley ? Mais pourquoi pas ! Le pour et le contre de l’utilisation d’émojis dans les mots de passe.

Personne n’aime les mots de passe. Ils sont longs à saisir, difficiles à mémoriser, et la nécessité d’utiliser un chiffre, un symbole, une lettre majuscule et d’autres caractères spéciaux rend leur création d’autant plus difficile. Mais si vous utilisez le même mot de passe partout ou si vous vous limitez à des mots de passe simples et courts (lire — faible), tôt ou tard votre compte sera piraté. Comment allier facilité de saisie, mémorabilité et résistance au piratage ? Une façon intéressante, bien qu’inhabituelle, est d’utiliser des émojis – oui, ces mêmes smileys 😁 et autres icônes mignonnes 🔐 que nous adorons utiliser dans nos discussions et nos publications.

Sur les ordinateurs et les smartphones d’aujourd’hui, les émojis sont des symboles à part entière, au même titre que les lettres de l’alphabet et les signes de ponctuation. En effet, ils font partie du standard Unicode (voir la liste complète des émojis standardisés ici), donc en théorie, ils peuvent être utilisés dans n’importe quel texte, y compris dans les mots de passe.

Pourquoi utiliser des émojis dans les mots de passe

Comme il existe une multitude d’émojis, votre mot de passe peut être deux fois plus court. Lorsqu’un intrus tente de forcer un mot de passe contenant des lettres, des chiffres et des signes de ponctuation, il existe moins d’une centaine de variations pour chaque symbole qu’il doit choisir. En revanche, il existe plus de 3 600 émojis standardisés au format Unicode. Par conséquent, en ajouter un à votre mot de passe oblige les pirates informatiques à utiliser environ 3 700 variantes par symbole. Ainsi, sur le plan de la complexité, un mot de passe composé de cinq émoticônes différentes équivaut à un mot de passe normal de neuf caractères, tandis que sept émojis équivalent à un mot de passe fort de 13 caractères « normaux ».

De nouveaux émojis au format Unicode

De nouveaux émojis au format Unicode

Les émojis sont plus faciles à mémoriser. Au lieu d’un amalgame de lettres et de chiffres, il est possible de composer une phrase logique et de créer un puzzle d’émojis à partir de cette phrase. Pour ce faire, vous pouvez utiliser un traducteur d’émojis ou un chatbot comme ChatGPT.

Un traducteur d'émojis ou ChatGPT peut créer un mot de passe-puzzle à base d'émojis sur un sujet donné

Un traducteur d’émojis ou ChatGPT peut créer un mot de passe-puzzle à base d’émojis sur un sujet donné

Les pirates informatiques n’utilisent pas d’attaques par force brute pour les émojis. Les divers outils de piratage et dictionnaires permettant de pirater les mots de passe contiennent des combinaisons de mots, de chiffres et de substitutions courantes du type E1iteP4$$w0rd, mais pas (encore ?) d’émojis. Ainsi, si un individu malintentionné parcourt une base de données de mots de passe divulguée, votre compte protégé à l’aide du mot de passe 👁🐝🍁👁🥫🪰 (« I believe I can fly ») est très probablement en sécurité.

Voilà qui semble trop beau pour être vrai. Alors, quels sont les inconvénients des mots de passe émoji ? Hélas, ils sont assez importants.

Pourquoi ne pas utiliser d’émojis dans les mots de passe ?

Certains services n’acceptent pas les mots de passe émoji. Nous avons réalisé une petite expérience de création de comptes en utilisant un mot de passe composé de plusieurs émojis standard. Le mot de passe a été refusé par Microsoft/Outlook et Google/Gmail. Cependant, Dropbox et OpenAI l’ont accepté volontiers, il suffit donc d’expérimenter.

Tous les services n'acceptent pas les mots de passe émoji

Tous les services n’acceptent pas les mots de passe émoji

Vous devrez tester immédiatement votre mot de passe émoji pour vous assurer qu’il fonctionne. Même si vous parvenez à créer un compte avec celui-ci, il se peut que la vérification ne réussisse pas au moment de la connexion.

Les émojis sont plus difficiles à saisir. Sur les smartphones, il est très facile de saisir un émoji. Sur les ordinateurs de bureau, cependant, la situation peut être un peu plus délicate, mais pas trop pour autant (voir ci-dessous pour obtenir plus de détails). Dans tous les cas, vous devrez trouver les émojis dont vous avez besoin dans une longue liste, en vous assurant de sélectionner la bonne image parmi plusieurs autres similaires. Si vous utilisez plusieurs plateformes, pensez à vérifier que vous pouvez saisir ces émojis à la fois sur votre ordinateur et sur votre smartphone pour tous les services concernés.

Les émojis récents vous trahissent. De nombreux claviers de smartphones affichent les émojis fréquemment utilisés en haut de la liste. Il est peu probable que ces informations soient utiles aux pirates informatiques en ligne, mais vos amis ou les membres de votre famille pourraient ainsi deviner votre mot de passe.

Les émojis récents peuvent en révéler beaucoup sur vous aux regards indiscrets

Les émojis récents peuvent en révéler beaucoup sur vous aux regards indiscrets

Comment créer un mot de passe avec des émojis

Un compromis raisonnable serait d’ajouter un ou deux émojis à votre mot de passe pour augmenter sa complexité. La suite du mot de passe peut alors être alphanumérique et moins compliquée. Bien entendu, l’utilisation d’émojis ne remplace pas les astuces classiques de sécurité : utilisation d’un gestionnaire de mots de passe et authentification à deux facteurs (2FA). À ce sujet, Kaspersky Password Manager peut à la fois stocker les mots de passe avec des émojis et générer des codes 2FA.

Mot de passe émoji et code 2FA dans Kaspersky Password Manager

Mot de passe émoji et code 2FA dans Kaspersky Password Manager

Comment saisir des mots de passe émoji

Le mode de saisie dépend de votre appareil et du système d’exploitation. Les smartphones sont dotés d’un clavier spécial, tandis que sur les ordinateurs, vous pouvez utiliser l’une des options suivantes :

  • Sous Windows 10 ou 11, appuyez simultanément sur la touche Win + point pour ouvrir le tableau des émojis dans n’importe quel champ de saisie. Dans de nombreuses mises en page, la combinaison de touches Win + ; fonctionne aussi.
  • Sous macOS, le tableau des émojis est disponible dans toutes les applications sous Édition → Emoji et symboles. Pour ouvrir le tableau au clavier, maintenez enfoncées simultanément les touches Commande + Ctrl + Espace.
  • Sous Ubuntu Linux (versions 18 et ultérieures), vous pouvez saisir des émojis en cliquant avec le bouton droit de la souris dans le champ de saisie et en sélectionnant Insérer un emoji dans le menu contextuel. Pour faire apparaître le tableau à partir du clavier, comme sous Windows, appuyez simultanément sur Win + point.
  • Saisie par code de caractère. Aussi lente et ennuyeuse soit-elle, cette méthode est un moyen fiable de saisir n’importe quel caractère Unicode, et pas seulement les émojis. Cherchez d’abord le code du caractère correspondant dans le tableau, puis saisissez-le à l’aide d’une combinaison de touches spéciale. Sous Windows, maintenez la touche Alt enfoncée, puis saisissez le code décimal dans la liste du pavé numérique latéral. Pour les autres systèmes d’exploitation, la procédure est décrite plus en détail ici.
  • Mais le moyen le plus simple de saisir un mot de passe émoji est de l’enregistrer dans Kaspersky Password Manager et de l’insérer automatiquement dans les champs de saisie requis.
Conseils