Nos mots de passe sont pourris



  • C’est en tout cas ce que dit Bill Burr, expert en sécurité qui avait établi des règles régissant la création et la gestion des mots de passe en 2003 et appliquées depuis par la quasi totalité des entreprises.

    Dans un document de 8 pages, l’expert préconisait d’utiliser des chaînes de caractères aléatoires, plutôt que des mots faciles à mémoriser.

    L’utilisateur était aussi encouragé à mêler majuscules et minuscules, caractères spéciaux, sans oublier des chiffres. Au moins durant trois mois. Bill Burr considérait en effet que les mots de passe devaient être changés tous les 90 jours.

    Les recommandations de Bill Burr visaient à empêcher des pirates de deviner les mots de passe de leurs victimes, en testant toutes les combinaisons possibles. Elles ont néanmoins eu un effet pervers. En standardisant la manière d’élaborer un mot de passe, elles ont créé de mauvaises habitudes chez de nombreuses personnes. Comme mettre une majuscule au début ou un chiffre à la fin. Autant de pratiques que les pirates ont intégrées à leurs algorithmes.

    Un dernier rapport du NIST, en juin, préconise désormais l’utilisation de longues phrases, faciles à retenir, au détriment des mots de passe à chiffres et caractères spéciaux.

    Le renouvellement d’un mot de passe n’est quant à lui recommandé qu’en cas de soupçon sur le fait qu’il ait été dérobé. L’an passé, une étude des services secrets britanniques avait démontré l’inutilité des mises à jour régulières des mots de passe en entreprise.



  • Je suis bien d’accord! On a cette obligation au boulot aussi de changer tous les 2 mois, sans pouvoir réutiliser un ancien mot de passe avant 10 mois. Résultat tout le monde ne fait qu’ajouter un chiffre ou un symbole en plus, ou prendre des mots de passe bateaux facile a retenir. Je ne suis pas convaincue que ca améliore la sécurité non plus!



  • Tsk, je vais pas prendre personnellement ces railleries, mes mdp finissent rarement par des chiffres et commencent tout aussi peu par des majuscules, j’ai plein de mdp différents et j’hésite pas à corser.

    Pour vous montrer en toute vanité des exemples je vous fais part de mes mdp:

    Spoiler
    Lol, maintenant tu vas dire à tout le monde que t’as regardé, ça t’apprendra à me prendre pour un manche à balai.


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.