6. La défense réside (entre autre) dans la qualité des mots de passe

La meilleure défense reste d'avoir des mots de passe soit aléatoires, soit suffisamment complexes pour résister aux dictionnaires et imposer au pirate de passer plusieurs mois avant de les décrypter en force brute. Il est de même recommandé de limiter le nombre de tentatives de connexion aux services en réseau et utiliser des protocoles cryptanalytiquement solides. Pour un réseau Wifi, on préfèrera l'AES au WEP avec un changement de clef régulier (automatisé).

Les administrateurs systèmes et réseaux utilisent parfois les logiciels de décryptage de mot de passe afin de s'assurer que les mots de passe en service son suffisamment résistants.

Il reste ensuite à éduquer les utilisateurs pour choisir leur mot de passe. Il est certain que °\-Zi'é est un très bon de passe. Mais comment le retenir ? Il existe des moyens mémo techniques :

• la méthode dite "haxor" : où bouteille devient B0ut3|ll3 (mais elle est relativement connue).
• la méthode dite "graphique" : ou le mot alpha devient /\LP|-|/\ (avec des pipes, slashs, tirets et antislashes).
• la passphrase (pour les systèmes prenant en compte réellement plus de 8 caractères): "un kilomètre a pied ça use" ou ukapçu pour ceux qui n'utilisent que 8 caractères au maximum.
• Pensez à utiliser les caractères accentués cela obligera les hackers à considérer une attaque de brute force avec la totalité de la table ASCII soit 255 caractères ! De plus ils n'y penseront pas au début -sauf si ce sont des Français- ce qui va réduire le risque des attaques étrangères. Par exemple, le Ë ou le ñ sont des pièges énormes pour des logiciels de décodages de mot de passe.