Vos mots de passe ne sont peut-être plus fiables

12 Août, 2017, 14:08 | Auteur: Ludovic Moineau
  • Comme l'explique le site humoristique xkcd les utilisateurs sont souvent prévisibles lorsqu'ils élaborent un mot de passe compliqué en associant chiffres lettres et caractères spéciaux

Faites le test. Demandez à un proche s'il utilise des mots de passe élaborés pour son compte Facebook ou sa boîte mail.

Au lieu d'assurer une meilleure sécurité pour l'accès aux informations sensibles, ces exigences ont en réalité eu l'effet inverse, puisque la complication incitait les utilisateurs à ne retenir qu'un seul mot de passe pour de nombreux sites, ou à l'écrire sur un post-it collé sur leur écran. Les exigences de plus en plus compliquées suffisent à vous arrachez les cheveux, et juste lorsque vous pensez avoir trouvé une bonne combinaison, vous devrez probablement le modifier un mois plus tard.

15 ans plus tôt, en 2003, cet ancien directeur de l'Institut National des Standards et de la Technologie (NIST), publiait un petit guide expliquant comment créer un mot de passe sécurisé intitulé NIST Special Publication 800-63. Dans son document de huit pages, il mentionnait que les mots de passe doivent comporter des majuscules, des signes spéciaux et des chiffres.

La position de Burr sur toute la situation a beaucoup changé depuis et dans une interview récente avec le Wall Street Journal, il admet qu'il a abordé la question de manière erronée. Ils ont eu 14 années pour élaborer des algorithmes permettant de craquer des mots de passe avec des majuscules et des nombres. Cette semaine, Bill Burr, l'homme largement responsable des directives modernes sur les mots de passe, se présente pour dire qu'il est incroyablement désolé pour le monstre qu'il a créé. Appendix A.: des méthodes qui s'appliquaient pour n'importe quel compte en ligne.

Recommande: