Accueil » Blog

Formuler son mot de passe de façon efficace sans chiffres, ni majuscules

A la différence du login, le mot de passe n’est pas directement affiché par le serveur lorsque vous souhaitez accéder en tant qu’adhérant à une base de données personnelles tels que le mail, compte ou réseaux sociaux. Il arrive que ce fameux passe fasse tourner la tête des utilisateurs à force de vouloir bien sécuriser leur compte.

Quand l’initiateur du document revisite les règles

Bill Burr, l’expert à l’origine des règles de sécurité utilisées par la plupart des sites revient sur ses recommandations, quinze ans plus tard après leur publication. Au lieu de choisir des mots de passe alambiqués et truffés de chiffres, vous risquez de vous perdre. Le précurseur des « password » lui-même veut éclaircir certains points à ce sujet.

En 2003, le spécialiste a établi une liste de préconisations afin de protéger les comptes en ligne. A cette époque, il recommandait vivement aux internautes d’utiliser des caractères spéciaux, de majuscules et des nombres, ainsi qu’une mise à jour régulière des mots de passe pour évincer les hackers. Un conseil qui est devenu une référence en la matière où tout un chacun utilisait parfois des mots de passe difficiles à mémoriser, voire sans logique.

Aujourd’hui, ces règles ne sont plus à l’ordre du jour, suggère dorénavant le spécialiste auprès du Wall Street Journal. « Je regrette la plupart des choses que j’ai faites » déclare-t-il au média américain. Il reconnait avoir tiré l’essentiel de ses conseils d’un ancien bouquin des années 80, soit bien avant l’invention du web. Ses propos n’étaient donc pas forcément pertinents.

Finis les mots de passe compliqués !

A la base, Bill Burr avait pour but de ralentir le travail des pirates informatiques. Or, cela n’a fait que le faciliter. Bon nombre de gens ont la mauvaise habitude de formuler leur mot de passe en mettant une majuscule au début ou un chiffre à la fin. Une pratique courante que les hackers ont intégrée dans leurs algorithmes. De ce fait, il est devenu facile d’obtenir les combinaisons.

Préférez les phrases aux combinaisons complexes

Pendant tout ce temps, le web a connu une évolution et les fuites massives de données de LinkedIn, Tumblr ou encore MySpace ont mis la puce à l’oreille des chercheurs. Le dernier rapport du NIST, paru en juin préconise désormais l’utilisation de longues phrases, qui sont bien plus pratiques, plutôt que des chiffres et caractères spéciaux.

Sinon, le renouvellement de mot de passe n’est à prévoir qu’en cas de soupçon qu’il ait été identifié. Une étude qui date de 2016 avait démontré l’inutilité des mises à jour régulières.

Les deux méthodes de formulation proposées par l’Anssi

A l’Agence nationale de la sécurité des systèmes d’information (Anssi), on recommande de recourir à des mots de passe composés de douze caractères de types différents au minimum, en préconisant deux méthodes.

La première se rapporte à une technique phonétique pour laquelle « J’ai acheté huit cd pour cent euros cet après-midi » devient « ght8CD%E7am ». Avec la méthode des premières lettres, la citation « Un tien vaut mieux que deux tu l’auras » donnera « 1tvmQ2tl’A ». Ce sont notamment les deux exemples cités sur le site de l’Anssi. Ainsi, pour renforcer votre sécurité informatique, ces règles d’or pourront vous servir.

Dernière MAJ : le 13 août 2017

Mots-clés

Laisser un commentaire

A propos de l'auteur

La RédactionCet article a été posté par la Rédaction le 11 août 2017 à 12 h 24 dans la catégorie Blog.

Derniers commentaires

  • Camille : Dans le cas ou on commence à avoir des difficultés dû à la fatigue pour monter les escaliers, l'installati...
  • tata : les fans de cuisine vont enfin pouvoir concilier ventre et portefeuille remplis...
  • demeter : la ferraille des 2 navire mainteresse apeler moi au 0668553558 merci...
  • TRAUFLER : bonjour, j'ai 3kg de bronze à vendre (lettres et crucifix de tombes) est-ce-que vous achetez ce type de mé...
  • Gouteux : Bonjour je vends de la fonte. Ça intéresse quelqu' un ?...
  • elisabeth HEINTZ : bonjour j'ai un lustre en cuivre des années 1950 je voudrais vendre au prix du kg mais ou dois je aller p...
  • Laurence : Effectivement c'est une formation porteuse. Je mets des ressources en ligne gratuitement sur un petit site po...
  • David : Des nouvelles concernant l'enquête de 60Millions de consommateurs ?...
  • sanou : Vraiment les informations sur l'or me va droit au cœur...
  • 2i PORTAGE : Bonjour, Le régime du portage salarial est encore très méconnu en France bien qu'il existe depuis plus de ...
  • Ecobatri : Bonjour, Ecobatri collecte et valorise les batteries usagées sur le Grand Besançon et l'axe Vesoul-Rioz....
  • Jérémy : Bonjour et merci pour votre article qui m'a décidé à prendre une assurance pour mon chien. Pour info, j'ai ...
Achetez de l'or et de l'argent avec Goldbroker