Qui de mieux qualifier qu'Edward Snowden pour apporter ses conseils sur le choix d'un mot de passe optimal ? En marge de son interview fleuve avec l'ancien analyste de la NSA par qui le scandale est arrivé, John Oliver en a profité pour lui soutirer quelques renseignements. « Un mauvais mot de passe est la façon la plus simple de mettre un système en danger. Quelqu'un avec une protection classique d'un mot de huit caractères peut se la voir pirater en moins d'une seconde », explique Snowden. La raison : le mot se trouve dans un dictionnaire et donc facilement crackable par un logiciel pirate.
John Oliver l'avoue de lui-même : « Mon mot de passe fait cinq caractères. » Ne lui jetons pas la pierre et écoutons les conseils de Dr. Snowden. Il faut : plus de huit caractères (et même « passwerd » mal orthographiée n'est pas efficace), pas de suite (« undeuxtroisquatre », même en toutes lettres) et surtout, oublier le concept de « mot de passe » pour passer à celui de « phrase de passe » : plus long et moins probable d'être dans un dictionnaire. Le conseil ultime de Snowden : « MargaretThatcheris100%sexy. » Effectivement long, impossible à deviner, avec des majuscules et des nombres. Dommage que Snowden l'est donné en exemple. Dommage aussi que, malgré tous ces conseils, les internautes ne changent jamais leurs mots de passe.