Tout comme la plupart d’entre nous, peut-être que vos mots de passe utilisés sur des pages, des appareils ou même des services différents ont tendance à être plutôt compliqués et complexes. Nous savons tous qu’un mot de passe fort est essentiel, quel que soit le site que nous utilisons, mais devrait-il être si compliqué? On dit et croit qu’un mot de passe parfait doit être aussi complexe que possible, être composé de petites et grandes lettres, de chiffres et de caractères, de symboles, et doit être changé régulièrement, partout. 90 jours pour empêcher les malveillants de les « casser ».
Eh bien, nous avons des nouvelles sur la complexité et la sécurité des mots de passe! Bill Burr, le directeur de l’Institut national des normes et de la technologie, a été appelé dès le début à proposer des suggestions sur la façon de générer des mots de passe. Mais, en n’ayant pas assez de données sur le type de mots de passe réussis, plus les recherches qu’il a effectuées l’ont amené à croire que cette façon de générer / créer des mots de passe complexes est la plus sûre. Mais maintenant, il affirme que les mots de passe les plus sécurisés ne sont pas basés sur la complexité, mais c’est la longueur la caractéristique qui les rend plus sécurisés.
Pour mieux comprendre, voici un exemple:
Un mot de passe complexe selon les suggestions, ressemble à ceci: « TrouB4d0r% 7 ». Ce n’est pas seulement très difficile à retenir, mais un pirate prendrait environ trois jours pour le cracker. D’un autre côté, si nous prenons quatre mots au hasard, comme «cheval ferme maison vache», il est non seulement beaucoup plus facile de s’en souvenir, mais cela peut même prendre jusqu’à 500 ans avant de l’avoir. Vous pouvez également utiliser des phrases inventées telles que « Eliot voulait gagner, mais n’a malheureusement pas réussi », c’est aussi facile à retenir et c’est assez long pour être découvert.
En outre, il a également été prouvé que les gens ne sont pas aussi créatifs et originaux qu’ils le pensent quand il s’agit de choisir un mot de passe, démontrant simplement que beaucoup d’entre nous utilisent souvent des mots de passe similaires sur plusieurs pages différentes, non?
Heureusement pour nous ou du moins c’est ce que nous voulons croire, en juin, le NIST a réécrit ces directives en abandonnant la suggestion de changer les mots de passe tous les 90 jours, ainsi que l’obligation d’utiliser des caractères spéciaux, des symboles dans les mots de passe. Espérons simplement que ces suggestions seront utilisées et appliquées dans un proche avenir, et que les pages ne nécessiteront plus de mots de passe combinés avec des symboles différents.
Le choix le plus sûr d’un mot de passe serait d’opter pour la longueur et non pour la complexité.
Poster un Commentaire