Accueil » Actualités » Choisir un mot de passe complexe est-ce vraiment utile ?

Choisir un mot de passe complexe est-ce vraiment utile ?

Par Ruby Charpentier

On sait tous combien il est compliqué de trouver le mot de passé idéal, mot de passe que l’on doit en plus changer fréquemment pour plus de sécurité. Mais l’expert à l’origine de ces recommandations, Bill Burr, n’est plus sûr de l’utilité de cette démarche aujourd’hui et recommande même l’inverse !

Les recommandations passées en termes de mots de passe sont obsolètes

Le journal américain The Wall Street Journal a récemment interviewé Bill Burr, l’expert à l’origine des recommandations sur les mots de passe. Et surprise, celui-ci annonce des regrets par rapport aux préconisations qu’il avait pu faire à l’époque.

En 2003, celui-ci avait conseillé d’utiliser des mots de passe plutôt complexes à mémoriser, avec utilisation de caractères majuscules et minuscules, mais aussi de chiffres et de caractères spéciaux. A cela s’ajoutait, pour lui, la nécessité de changer de mot de passe tous les trois mois.

Ces contraintes, nombreuses, s’avéreraient aujourd’hui caduques pour Bill Burr, d’autant plus que les utilisateurs n’opéraient que des réajustements lorsqu’ils changeaient leur mot de passe. Mais concrètement, que faut-il faire alors en termes de mot de passe ?

Des recommandations toujours utiles ?

Le NIST, Le National Institute of Standards and Technology, vient donc de proposer de nouvelles règles, qui viennent ainsi éclairer l’usager à la recherche du mot de passe idéal. Le Business Insider à synthétiser ces recommandations, stipulant que “les mots de passe doivent être longs et faciles à retenir”.

Il n’est pas non plus nécessaire de les modifier si fréquemment que cela, mais seulement en cas d’attaque avérée. Il vaut mieux alors ne pas avoir le même mot de passe sur tous les sites. A cela s’ajoute la possibilité de passer à huit caractères au lieu de douze pour créer son mot de passe, si toutefois le dispositif technique restreint l’accès au compte après plusieurs échecs.

On peut même aller plus loin en ne proposant que cinq caractères, mais là aussi cela dépend de la sécurisation du site. C’est notamment le cas lorsque pour s’authentifier, lorsque l’adresse IP du terminal est aussi requise… C’est donc l’ensemble du dispositif de sécurité mis en place qui conditionne la complexité du mot de passe.

Il est donc recommandé aujourd’hui d’utiliser des séries de mots comme “orangeLondrestrenteAnschemise” ou des phrases comme “j’aimemangerdesbarbesapapa”. Certains estiment qu’il est également possible de retenir une phrase et de ne mettre que les premières lettres de chaque mot ou de l’écrire phonétiquement, avec une longueur de 12 caractères environ. Au travail !

Vous aimerez aussi

S’abonner
Notifier de
guest
2 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
mdes

Mes mots de passe sont de la forme :

125Bis,RueGustafLeclercq,F-75018Paris

2
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x