Sécurité informatique : le mea culpa du créateur des mots de passe


 

Bill Burr. Vous ne connaissez pas cet Américain ! Pourtant il a un rôle important dans votre vie. C’est lui qui a établi une liste de règles sur les mots de passe en 2003. Parmi ses recommandations, l’utilisation de caractères spéciaux, de majuscules ou de nombres et une mise à jour tous les trois mois. Des mesures qu’il regrette aujourd’hui. 

Les mesures mises en place par Bill Burr sont en effet obsolètes. Elles visaient à empêcher les pirates de deviner les mots de passe, au lieu de quoi elles ont standardisé la manière d’élaborer les codes.

Par exemple, la pratique de mettre une majuscule au début ou un chiffre à la fin est connu des hackers, qui ont juste intégré cette façon de faire à leurs algorithmes. Et au niveau des chiffres, de nombreux internautes optent pour le suivant sur un mot de passe différent (Papa1 à Papa2 par exemple), ce qui les rends très simples à pirater.

Privilégiez les mots banals

Aujourd’hui, Bill Burr et les agences de sécurité demandent de ne plus faire de codes compliqués avec des caractères spéciaux (comme TyranN0sauRe64 par exemple) qui mettent en moyenne 3 jours à être devinés selon les experts et autant pour être oubliés. Il faut plutôt privilégier quatre mots banals (comme parisbateausoleiltour) qui mettront 550 ans pour être trouvés en moyenne.

Il n’y a également aucun besoin de renouveler les mots de passe de façon trimestrielle, comme Bill Burr le préconisait jadis, seulement quand vous soupçonnez qu’il ait été découvert. Pour cela il existe des sites comme Haveibeenpwned.com qui vous disent si c’est le cas.

A lire aussi :
Quels sont les mots de passe les plus piratés en 2016 ?
Protection informatique : et le mot de passe le plus répandu sur Internet est …

 

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages