Votre navigateur ne supporte pas le javascript

sécurité

Mot de passe securise

Sécuriser enfin vos mots de passe

Mots de passe et caractères spéciaux

En 2008, Bill Bur conseillait dans un document édité dans le National Institute of Standards and Technology de changer son mot de passe tous les 90 jours.

De plus, il indiquait surtout comment obtenir un mot de passe réellement sécurisé.

L'utilisateur devrait mélanger majuscules, minuscules, caractères spéciaux et chiffres.
La difficulté apparaissait alors pour l'usager. Comment retenir le mot de passe si compliqué, celui-ci étant constitué de plus de 8 caractères dans la plupart des cas.

Mots de passe craquer facilement

Il est vite apparu aux professionnels de l'informatique que de tels combinaisons étaient inutiles.
Faciles à craquer par des pirates utilisant des logiciels de type "Force Brute" mélangeant caractèrs, divers et dictionnaires.

Ainsi, il faut à ce genre de logiciel et à son pirate de propriétaire environ 3 jours pour craquer ce mot de passe 1C%h34i.e!N, notre internaute aimant bien les chiens...

A la retraite maintenant, Bill Bur déclare dans le Wall Street Journal.
« Je regrette une grande partie de ce que j’ai écrit » « Finalement,conclut-il, ça rendait juste les gens dingues et leur a fait choisir de mauvais mots de passe. »

Mot de passe

Mots de passe sécurisés

le NIST recommande maintenant ce que les techniciens apprennent à leurs clients : prendre une phrase comme mot de passe ou une suite de mots.

Plus facile à mémoriser, ce genre de mot de passe est beaucoup plus difficilement craquable par un pirate.

Il faudrait approximativement 550 ans pour réussir à trouver "ilfaudrait550anspourtrouvermonmotdepassesécurisé".

« Il a tout de même rédigé un document qui a duré 10 à 15 ans. J’espère pouvoir en faire autant. »

Déclaration de Paul Grassi, expert en sécurité pour le NIST qui a été chargé de revoir le document de Bill Bur.

Et n'oubliez pas que si votre mot de passe répond aus caractères de sécurité demandés, cela ne servira pas à grand chose si :

Vous ne vous déconnecter pas de l'appareil ou de l'application à protéger
Vous laisser trainer le mot de passe à la vue de tous
Vous mettez votre identifiant à coté de votre mot de passe dans un fichier stocké sur votre ordinateur
Vous le communiquer à "une personne de confiance"

J-Clde assistant informatique Paris