Mot de passe : privilégiez quatre noms communs à des séries de symboles abscons

Écrit par Guillaume
Publié le : {{ dayjs(1503158447*1000).local().format("L").toString()}}
Suivez-nous

Depuis que vous utilisez Internet, tout le monde vous conseille d’imaginer des mots de passe compliqués constitués de majuscules, de minuscules, de chiffres et d’y ajouter quelques symboles bien tordus afin qu’ils soient plus sûrs. Il semblerait en réalité qu’une série de quatre ou cinq noms communs sans lien les uns avec les autres soit quelque chose de beaucoup plus efficace.

En 2003, Bill Burr était manager au sein du National Institute of Standards and Technology. Il publie un document de huit pages dans lequel figure entre autre recommandation, des conseils pour aboutir à la mise en place de mots de passe plus sécurisés. Il indique par exemple qu’il faut imaginer des mots qui n’existent pas à base de lettres diverses, de majuscules, de chiffres et de symboles. Il souligne également l’importance de changer régulièrement ses mots de passe.

Des conseils que Bill Burr n’est pas le seul à donner et, aujourd’hui, l’immense majorité des plateformes sur le Net vous donnent ce genre de conseils pour la création de vos mots de passe. Certaines refusent des séquences de moins de 8 caractères, d’autres estiment qu’il faut impérativement avoir des majuscules et des minuscules quand d’autres encore vous imposent d’ajouter au moins un caractère spécial.

Eh bien, au travers d’une interview qu’il accorde au Wall Street Journal, Bill Burr revient aujourd’hui très largement sur ces recommandations. Il indique que ces conseils avaient principalement pour but de repousser les attaques basées sur le dictionnaire. En effet, pour créer son mot de passe, on utilisait souvent un mot du dictionnaire auquel on changeait quelques lettres / ajoutait un chiffre ou deux pour obtenir un mot de passe.

Problème, les gens ont tendance à tous utiliser les mêmes techniques et le « a » est remplacé par un « @ » par exemple. De fait, il n’était plus si difficile pour une machine de découvrir ledit mot de passe. Pire, ce dernier n’était pas facile à mémoriser pour son possesseur ! Aujourd’hui, les spécialistes conseillent donc d’employer des mots de passe composés d’une chaîne de trois ou quatre noms communs sans aucun lien les uns avec les autres. Comme le soulignent nos confrères de CNet, cette technique était déjà évoquée en 2011 par Randall Munroe dans un comics pour XKCD.