publicite

Actualité

publicite
Mot de passe : privilégiez quatre noms communs à des séries de symboles abscons
Écrit par Guillaume 19-08-2017

Depuis que vous utilisez Internet, tout le monde vous conseille d’imaginer des mots de passe compliqués constitués de majuscules, de minuscules, de chiffres et d’y ajouter quelques symboles bien tordus afin qu’ils soient plus sûrs. Il semblerait en réalité qu’une série de quatre ou cinq noms communs sans lien les uns avec les autres soit quelque chose de beaucoup plus efficace.

En 2003, Bill Burr était manager au sein du National Institute of Standards and Technology. Il publie un document de huit pages dans lequel figure entre autre recommandation, des conseils pour aboutir à la mise en place de mots de passe plus sécurisés. Il indique par exemple qu’il faut imaginer des mots qui n’existent pas à base de lettres diverses, de majuscules, de chiffres et de symboles. Il souligne également l’importance de changer régulièrement ses mots de passe.

Des conseils que Bill Burr n’est pas le seul à donner et, aujourd’hui, l’immense majorité des plateformes sur le Net vous donnent ce genre de conseils pour la création de vos mots de passe. Certaines refusent des séquences de moins de 8 caractères, d’autres estiment qu’il faut impérativement avoir des majuscules et des minuscules quand d’autres encore vous imposent d’ajouter au moins un caractère spécial.

Eh bien, au travers d’une interview qu’il accorde au Wall Street Journal, Bill Burr revient aujourd’hui très largement sur ces recommandations. Il indique que ces conseils avaient principalement pour but de repousser les attaques basées sur le dictionnaire. En effet, pour créer son mot de passe, on utilisait souvent un mot du dictionnaire auquel on changeait quelques lettres / ajoutait un chiffre ou deux pour obtenir un mot de passe.

Problème, les gens ont tendance à tous utiliser les mêmes techniques et le « a » est remplacé par un « @ » par exemple. De fait, il n’était plus si difficile pour une machine de découvrir ledit mot de passe. Pire, ce dernier n’était pas facile à mémoriser pour son possesseur ! Aujourd’hui, les spécialistes conseillent donc d’employer des mots de passe composés d’une chaîne de trois ou quatre noms communs sans aucun lien les uns avec les autres. Comme le soulignent nos confrères de CNet, cette technique était déjà évoquée en 2011 par Randall Munroe dans un comics pour XKCD.

publicite
ActuGaming YouPass

Commentaires
1

Invité Invité
lundi 21 août 2017

Ah, ce fameux article qu'on voit apparaître partout avec toujours le même titre clickbait. Les conseils de sécurité n'étaient pas mauvais, et ils n'ont pas changé, le problème est que pratiquement personne ne les respectait. La clé est "imaginer des mots qui n’existent pas". Si cette recommandation était suivie, ça serait plus sûr que tout le reste. Par exemple, pour un mot de passe constitué de 20 caractères pris au hasard (mettons, parmi les 26 minuscules, 26 majuscules, 10 chiffres et 18 autres caractères), il y a 80^20 > 2^126 possibilités. Mes suites de caractères abscons sont parfaitement sûres, merci. Le problème est que pratiquement personne n'a écouté cette recommandation. À la place, les gens ont pris des mots qui existaient, et introduit quelques caractères bizarres au milieu, ce qui rend le mot de passe en apparence plus compliqué, mais dans les faits pas tellement. (Et ne parlons pas des sites qui limitent la longueur des mots de passe... Déjà pour les générateurs aléatoires de mots de passe, devoir changer la longueur et diminuer la sécurité est un peu désagréable, mais je ne vois pas comment les "correct horse battery staple" s'accomodent de sites qui limitent les mots de passe à 15 caractères (voire moins).

1