Vos mots de passe ne sont peut-être plus fiables

Illustration d'un utilisateur tapant sur son clavier / Pixabay

Les recommandations pour établir un mot de passe datent de 2003. Une récente révélation alarme les experts en sécurité mais aussi les particuliers.

[dropcap]N[/dropcap]ous sommes en 2003, Bill Burr alors employé du National Institute of Standards and Technology édite une liste de conseils pour se prémunir du piratage de ses données personnelles en ligne comme le relate le Figaro. Ce document préconise l’utilisation de majuscules, nombres et caractères spéciaux pour les mots de passe et d’en changer régulièrement. La plupart des internautes établissent donc des mots de passe comme «TablE,8» et la liste devient très vite une référence pour le web.

Dans une interview donnée en août au Wall Street Journal, ce même expert revient sur ses préconisations en les jugeant dépassées. Dans ce qui semble être un mea-culpa, Bill Burr explique notamment que ses recommandations n’étaient pas pertinentes à l’époque.

14 ans pour s’adapter

Les hackers, eux, n’ont pas chômé pendant ce temps. Ils ont eu 14 années pour élaborer des algorithmes permettant de craquer des mots de passe avec des majuscules et des nombres. Des célébrités en ont récemment fait les frais comme Jenni­fer Lawrence, Kirs­ten Dunst ou encore Scar­lett Johans­son mais aussi des entreprises. Ce genre de mot de passe devient vite redondant et les internautes utilisent souvent le même pour leurs comptes icloud, google play, facebook, messagerie, snapchat etc…

Sans oublier les grands vainqueurs, ces personnes mal inspirées qui ne trouvent rien d’autre comme mot de passe que : azerty, 0000, motdepasse, 1234. Ceux là se mettent en danger sans même le savoir avec des codes qu’un enfant de 6 ans pourrait trouver sans chercher.

L’ANSSI à l’aide des internautes

L’Agence Nationale de la Sécurité des Systèmes d’Informations vient ainsi de publier des recommandations pour revoir vos mots de passe de façon plus sécurisée. Leurs conseils avisés sont à prendre en compte si vous ne souhaitez pas risquer de voir vos informations piratées.

Antoine D.: