Marchés français ouverture 1 h 38 min

Oubliez tout ce qu'on vous a dit sur la sécurisation des mots de passe

1 / 2

Oubliez tout ce qu'on vous a dit sur la sécurisation des mots de passe

Ponctuer son mot de passe de chiffres et de caractères spéciaux est inutile. Celui qui avait prodigué ces conseils voici 14 ans, vient de faire son mea culpa. Et il en livre de nouveaux qui devraient vous ravir.

Quatorze ans après avoir publié ce qui était considéré comme la bible de la création de mots de passe, l’auteur du document révise sa position dans une interview au Wall Street Journal.

En 2003, Bill Burr conseillait dans une annexe d'un document publié par le National Institute of Standards and Technology (agence américaine notamment chargée de développer des normes technologiques) de créer un mot de passe contenant majuscules, minuscules, chiffres et signes de ponctuation et d’en changer régulièrement (tous les 90 jours).

Des combinaisons trop compliquées à retenir

Mais ces conseils n’étaient finalement pas si judicieux. Pour une raison simple: de tels mots de passe sont non seulement compliqués à retenir pour les utilisateurs... mais aussi très faciles à casser par d'éventuels pirates. En effet, d'innombrables internautes choisissent un simple mot, qu'ils vont légèrement modifier et/ou compléter par des caractères spéciaux pour en faire leur sésame.

Exemple? Un amateur d'oursins pourrait par exemple choisir de sécuriser son compte avec le mot de passe "HouR-s1N$!". Or malgré sa complexité apparente, cette suite de caractères demeure facilement cassable par une attaque hybride combinant dictionnaire et force brute (voir le dessin plus bas). 

"Je regrette une grande partie de ce que j’ai écrit", a déclaré Bill Burr, aujourd’hui à la retraite, au journal américain. Il...Lire la suite sur BFM Business

A lire aussi