A la différence du login, le mot de passe n’est pas directement affiché par le serveur lorsque vous souhaitez accéder en tant qu’adhérant à une base de données personnelles tels que le mail, compte ou réseaux sociaux. Il arrive que ce fameux passe fasse tourner la tête des utilisateurs à force de vouloir bien sécuriser leur compte.
Quand l’initiateur du document revisite les règles
Bill Burr, l’expert à l’origine des règles de sécurité utilisées par la plupart des sites revient sur ses recommandations, quinze ans plus tard après leur publication. Au lieu de choisir des mots de passe alambiqués et truffés de chiffres, vous risquez de vous perdre. Le précurseur des « password » lui-même veut éclaircir certains points à ce sujet.
En 2003, le spécialiste a établi une liste de préconisations afin de protéger les comptes en ligne. A cette époque, il recommandait vivement aux internautes d’utiliser des caractères spéciaux, de majuscules et des nombres, ainsi qu’une mise à jour régulière des mots de passe pour évincer les hackers. Un conseil qui est devenu une référence en la matière où tout un chacun utilisait parfois des mots de passe difficiles à mémoriser, voire sans logique.
Aujourd’hui, ces règles ne sont plus à l’ordre du jour, suggère dorénavant le spécialiste auprès du Wall Street Journal. « Je regrette la plupart des choses que j’ai faites » déclare-t-il au média américain. Il reconnait avoir tiré l’essentiel de ses conseils d’un ancien bouquin des années 80, soit bien avant l’invention du web. Ses propos n’étaient donc pas forcément pertinents.
Finis les mots de passe compliqués !
A la base, Bill Burr avait pour but de ralentir le travail des pirates informatiques. Or, cela n’a fait que le faciliter. Bon nombre de gens ont la mauvaise habitude de formuler leur mot de passe en mettant une majuscule au début ou un chiffre à la fin. Une pratique courante que les hackers ont intégrée dans leurs algorithmes. De ce fait, il est devenu facile d’obtenir les combinaisons.
Préférez les phrases aux combinaisons complexes
Pendant tout ce temps, le web a connu une évolution et les fuites massives de données de LinkedIn, Tumblr ou encore MySpace ont mis la puce à l’oreille des chercheurs. Le dernier rapport du NIST, paru en juin préconise désormais l’utilisation de longues phrases, qui sont bien plus pratiques, plutôt que des chiffres et caractères spéciaux.
Sinon, le renouvellement de mot de passe n’est à prévoir qu’en cas de soupçon qu’il ait été identifié. Une étude qui date de 2016 avait démontré l’inutilité des mises à jour régulières.
Les deux méthodes de formulation proposées par l’Anssi
A l’Agence nationale de la sécurité des systèmes d’information (Anssi), on recommande de recourir à des mots de passe composés de douze caractères de types différents au minimum, en préconisant deux méthodes.
La première se rapporte à une technique phonétique pour laquelle « J’ai acheté huit cd pour cent euros cet après-midi » devient « ght8CD%E7am ». Avec la méthode des premières lettres, la citation « Un tien vaut mieux que deux tu l’auras » donnera « 1tvmQ2tl’A ». Ce sont notamment les deux exemples cités sur le site de l’Anssi. Ainsi, pour renforcer votre sécurité informatique, ces règles d’or pourront vous servir.