Des mots de passe simples et sûrs

10 Août, 2017, 19:05 | Auteur: Ingrid Allaire
  • Le dessin qui dit tout

Choisir son mot de passe, alors que les annonces de piratages massifs se multiplient, reste un dilemme.

La création d'un nouveau mot de passe pour un compte ou une application en ligne est une étape frustrante pour beaucoup. Mais il semblerait que les techniques jusque-là utilisées ne servent au final pas à grand-chose.

Les mots de passe à rallonge et truffés de caractères spéciaux ne seraient plus efficaces. Certains sites n'acceptent même pas un mot de passe s'il ne répond pas à ces critères. Peine perdue, d'ailleurs, puisque les robots utilisés pour les cyber-attaques peuvent assez facilement identifier un tel mot de passe court à travers les combinaisons possibles, y compris lorsque l'utilisateur a recours à des symboles spéciaux, assure Bill Burr dans un entretien avec le Wall Street Journal: "Au bout du compte, c'était probablement trop compliqué pour que la majorité puisse bien comprendre le système, et en vérité, j'ai levé le mauvais lièvre".

En 2003, Burr a rédigé une série de directives sur la sécurité des mot de passes pour l'Institut national des normes et de la technologie.

En juin, le NIST publia une nouvelle version dudit document, dans laquelle il ne subsistait que peu des règles initialement recommandées par Burr.

Bill Burr explique que les mots de passe créés selon ses conseils sont, en réalité, facilement piratables par un robot. L'Homme a tendance à reproduire les mêmes schémas, à remplacer les mêmes lettres par les mêmes chiffres ou à ajouter la même suite de chiffres à la fin d'une suite de lettres.

Il semblerait, au contraire, que trouver des mots de passe sécurisés et faciles à retenir ne soit pas compliqué: il suffit de mettre en mot de passe une phrase qui n'a à première vue aucun sens.

Recommande: