Sécurité

Du nouveau pour les mots de passe

vendredi 11 août 2017
  par  Philippe Giron
popularité : 12%
0 vote

Jusque là, tous les systèmes de sécurité informatique vous proposaient de choisir des mots de passe comportant des lettres minuscules, majuscules, des chiffres et des caractères spéciaux. Ce n’est plus ce qui est préconisé actuellement par le chercheur qui avait mis au point cette méthode.

En 2003, Bill Burr, un ancien employé du National Institute of Standards and Technology, l’agence gouvernementale en charge de l’édiction des normes dans les technologies, a établi en 2003 une liste de préconisations pour protéger ses comptes en ligne. On retrouve ces recommandations dans l’article Les mots de passe sur ce site.

 Une nouvelle façon de construire un mot de passe efficace

Je cite un article sur le sujet [1] :

Les recommandations de Bill Burr visaient à empêcher des pirates de deviner les mots de passe de leurs victimes, en testant toutes les combinaisons possibles. Elles ont néanmoins eu un effet pervers. En standardisant la manière d’élaborer un mot de passe, elles ont créé de mauvaises habitudes chez de nombreuses personnes. Notamment celle de mettre une majuscule au début ou un chiffre à la fin. Autant de pratiques ques les pirates ont intégrées à leurs algorithmes.

Un des inconvénients de l’ancienne méthode était aussi la longueur limitée du mot pour pouvoir le retenir, alors qu’une phrase longue avec des mots accolés est à la limité plus sécurisée. Donc quant à choisir un mot de passe, prendre plutôt NotreDamedeParis plutôt que N3v$r M1^d?.

Un exemple : un mot de passe de 8 caractères avec des minuscules, des majuscules des chiffres et 10 caractères spéciaux - et donc quasiment impossible à retenir - a une chance sur 2,61E+10 d’être découvert, alors qu’une phrase avec simplement des minuscules, d’une longueur de 15 caractères mais que l’on peut retenir a une chance de 4,02E+10 d’être découvert donc il est quasiment deux fois plus fiable.

 À lire aussi

Non, changer de mot de passe tous les mois n’est pas une solution miracle

 Regarder

Comment choisir un bon mot de passe ?


PS :

Merci à Yvette Philippe qui m’a fait découvrir cet article et cette problématique.



Commentaires

Et la référence absolue !
vendredi 11 août 2017 à 10h53 - par  Jacques Pyrat

Un petit strip en BD qui explique bien ça sur XKCD

Site web : C’est sur XKCD
Bouton Facebook Bouton Contact image Jésus


Bannière denier

Facebook

Facebook

Facebook

Agenda

<<

2017

 

<<

Octobre

 

Aujourd’hui

LuMaMeJeVeSaDi
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
Aucun évènement à venir les 6 prochains mois