Vos mots de passe ne sont peut-être plus fiables

13 Août, 2017, 02:57 | Auteur: Lynn Cook
  • Piratage du réseau social VKontakte

Un mot de passe complexe semble nettement plus difficile à deviner pour les pirates qu'un mot de passe simple comme ceux du top 10 des pires mots de passe. En 2003, cet ancien ingénieur du National Institute of Standards and Technology avait édicté les principes d'utilisation des majuscules, chiffres et caractères spéciaux pour renforcer la sécurité des mots de passe.

La création d'un nouveau mot de passe pour un compte ou une application en ligne est une étape frustrante pour beaucoup.

Au lieu d'assurer une meilleure sécurité pour l'accès aux informations sensibles, ces exigences ont en réalité eu l'effet inverse, puisque la complication incitait les utilisateurs à ne retenir qu'un seul mot de passe pour de nombreux sites, ou à l'écrire sur un post-it collé sur leur écran.

Bill Burr explique que les mots de passe créés selon ses conseils sont, en réalité, facilement piratables par un robot. L'Homme a tendance à reproduire les mêmes schémas, à remplacer les mêmes lettres par les mêmes chiffres ou à ajouter la même suite de chiffres à la fin d'une suite de lettres. Il admet à présent que ses directives étaient basées sur des éléments peu empiriques et qu'il était à l'époque sous pression parce qu'il devait terminer rapidement son document.

Bill Burr est revenu sur ses propos lors d'un entretien avec le Wall Street Journal publié le 7 août 2017.

De même, le fait de changer régulièrement de mot de passe représenterait une fausse bonne idée car, le plus souvent, on ne modifie que légèrement le précédent, toujours dans un souci de mémorisation. Les nouvelles règles n'exigent ainsi plus le recourt à des signes spéciaux.

Recommande: