photo-mot-de-passe-securite-piratage-Bill-Burr-NIST_1502389882_600x

On sait tous combien il est compliqué de trouver le mot de passé idéal, mot de passe que l’on doit en plus changer fréquemment pour plus de sécurité.

photo-mot-de-passe-securite-piratage-Bill-Burr-NIST_1502389882_600x

Mais l’expert à l’origine de ces recommandations, Bill Burr, n’est plus sûr de l’utilité de cette démarche aujourd’hui et recommande même l’inverse !

Les recommandations passées en termes de mots de passe sont obsolètes

Le journal américain The Wall Street Journal a récemment interviewé Bill Burr, l’expert à l’origine des recommandations sur les mots de passe. Et surprise, celui-ci annonce des regrets par rapport aux préconisations qu’il avait pu faire à l’époque.

En 2003, celui-ci avait conseillé d’utiliser des mots de passe plutôt complexes à mémoriser, avec utilisation de caractères majuscules et minuscules, mais aussi de chiffres et de caractères spéciaux. A cela s’ajoutait, pour lui, la nécessité de changer de mot de passe tous les trois mois.

Ces contraintes, nombreuses, s’avéreraient aujourd’hui caduques pour Bill Burr, d’autant plus que les utilisateurs n’opéraient que des réajustements lorsqu’ils changeaient leur mot de passe. Mais concrètement, que faut-il faire alors en termes de mot de passe ?

Des recommandations toujours utiles ?
Le NIST, Le National Institute of Standards and Technology, vient donc de proposer de nouvelles règles, qui viennent ainsi éclairer l’usager à la recherche du mot de passe idéal. Le Business Insider à synthétiser ces recommandations, stipulant que “les mots de passe doivent être longs et faciles à retenir”.

Il n’est pas non plus nécessaire de les modifier si fréquemment que cela, mais seulement en cas d’attaque avérée. Il vaut mieux alors ne pas avoir le même mot de passe sur tous les sites. A cela s’ajoute la possibilité de passer à huit caractères au lieu de douze pour créer son mot de passe, si toutefois le dispositif technique restreint l’accès au compte après plusieurs échecs.

On peut même aller plus loin en ne proposant que cinq caractères, mais là aussi cela dépend de la sécurisation du site. C’est notamment le cas lorsque pour s’authentifier, lorsque l’adresse IP du terminal est aussi requise… C’est donc l’ensemble du dispositif de sécurité mis en place qui conditionne la complexité du mot de passe.

Il est donc recommandé aujourd’hui d’utiliser des séries de mots comme « orangeLondrestrenteAnschemise » ou des phrases comme « j’aimemangerdesbarbesapapa ». Certains estiment qu’il est également possible de retenir une phrase et de ne mettre que les premières lettres de chaque mot ou de l’écrire phonétiquement, avec une longueur de 12 caractères environ. Au travail !

Source: zebulon.fr – Ruby Charpentier- 10/08/2017

Charger d'autres articles liés
Charger d'autres écrits par axileo
Charger d'autres écrits dans News Techno

Laisser un commentaire

Consulter aussi

La 5G déjà testée par Samsung pour une commercialisation en 2020

Alors que la 4G balbutie en France et dans bon nombre de pays, le géant coréen, Samsung El…