Les mots de passe complexes ne sont pas efficaces

▷ Colmar : Agence web Alsace, Création site internet à Mulhouse & Strasbourg > Numérique  > Les mots de passe complexes ne sont pas efficaces

Les mots de passe complexes ne sont pas efficaces

Le “Wall Street Journal” révèle que créer des mots de passe mélangeant lettres et caractères spéciaux n’empêche en rien les hackers de passer à l’action. Oublié, les certitudes sur la sécurité des systèmes informatiques. Depuis des années, les internautes entendent sans cesse qu’il est indispensable de changer régulièrement ses mots de passe sur Gmail, Twitter, Facebook et autres réseaux afin de se prémunir contre le piratage. À chaque fois, il faut donc éviter l’écueil du 123456789 et élaborer des combinaisons toujours plus complexes.

Or, selon le Wall Street Journal, cela ne sert en réalité à rien…
Le quotidien américain souligne que cette pratique a longtemps été préconisée dans un guide destiné initialement à l’administration américaine. L’auteur de ce guide, Bill Burr, a défini ces règles au début des années 2000. Or, aujourd’hui, il avoue dans le Wall Street Journal que toutes ces mesures de précaution ne sont, plus ou moins, qu’une vaste supercherie. À l’époque cadre supérieur auprès de l’Institut national des normes et de la technologie (NIST), c’est vers lui que l’on s’est tourné pour développer une technique permettant de sécuriser davantage les mots de passe des agences fédérales américaines. Toutefois, il ne dispose d’aucune information tangible sur laquelle se baser pour parvenir à son objectif.
Aucune expérience scientifique

Pressé par sa direction qui redoute les piratages, Bill Burr a tout de même rendu un rapport faisant état de la conduite à adopter afin de sécuriser au mieux ses mots de passe. L’Américain dit s’être inspiré d’un ouvrage écrit dans les années 1980 afin de rendre son rapport, dans lequel il indique notamment qu’il faut changer régulièrement ses combinaisons. Soit environ tous les 90 jours. Il préconise par ailleurs d’élaborer des mots de passe toujours plus complexes, mêlant lettres minuscules, majuscules, chiffres et caractères spéciaux.
Mais, en réalité, ces recommandations ne sont fondées sur aucune expérience scientifique ou technique. Dans les colonnes du Wall Street Journal, Bill Burr explique que les changements réguliers de mots de passe sont inutiles, notamment car, la plupart du temps, les internautes choisissent une simple variation du mot de passe initial. Ce qui n’empêche en rien un pirate de s’introduire dans un système informatique.

Lire la suite sur LePoint…

Rate this post