Comment choisir un mot de passe fort et plus facile à mémoriser ?

Spread the love
Comment choisir un mot de passe fort et plus facile à mémoriser ?

Les mauvais mots de passe sont faciles à retenir, mais aussi faciles à deviner, ce qui peut permettre à un attaquant d’accéder à vos comptes en ligne.

Le National Cyber Security Centre (NCSC) du Royaume-Uni, équivalent de l’Agence Nationale de la Sécurité d’information (ANSSI) en France, a expliqué pourquoi il recommande toujours aux utilisateurs de choisir trois mots aléatoires comme mot de passe plutôt que recourir à des combinaisons volontairement complexes, comme une chaîne alphanumérique, qui pourraient permettre la création de mauvais mots de passe comme “pa55word”.

Dans le passé, les mises en garde du NCSC contre les exigences de complexité des mots de passe étaient destinées aux administrateurs responsables de la protection des systèmes informatiques. Le NCSC a déjà demandé aux organisations d’abandonner les politiques d’expiration des mots de passe car elles encouragent les utilisateurs à choisir de légères variations sur les mots de passe existants. En 2019, Microsoft a abandonné sa recommandation à propos des mots de passe qui expirent sur Windows 10 car cette politique était obsolète et peu utile.

publicité

Comment stocker un mot de passe ?

Le NCSC critique également les conseils selon lesquels les mots de passe doivent être mémorisés et non stockés. Le NCSC encourage les utilisateurs à les stocker dans un gestionnaire de mots de passe, un navigateur ou sur une feuille de papier.

La principale raison pour laquelle le centre encourage l’utilisation de trois mots aléatoires est le fait que les utilisateurs ont du mal à mémoriser les mots de passe – en particulier les mots de passe longs et complexes – et que l’adoption des gestionnaires de mots de passe reste “très faible”.

La suggestion de trois mots aléatoires vise également les personnes qui ne connaissent pas les gestionnaires de mots de passe ou qui ne veulent pas les utiliser.

Mais il y a d’autres raisons pour lesquelles le NCSC se porte garant de trois mots aléatoires, notamment parce qu’ils produisent des mots de passe plus longs, qu’il s’agit d’une stratégie de mot de passe facile à expliquer et à comprendre, et parce qu’elle est plutôt pratique.

Privilégier la longueur pour un mot de passe fort

L’autre raison essentielle est que trois mots aléatoires contribuent à accroître la diversité des mots de passe, ce qui rend plus difficile pour les attaquants d’utiliser des algorithmes de recherche pour découvrir des mots de passe à moindre coût et compromettre ensuite des comptes.

« Actuellement, les exigences en matière de complexité jouent activement contre la diversité des mots de passe (pour toutes les raisons mentionnées ci-dessus). Cela a conduit à une convergence des stratégies et à une réduction de la diversité des mots de passe », explique Kate R, People Team Lead du groupe de sécurité sociotechnique du NCSC.

« Pour augmenter la diversité, nous devons encourager les gens à utiliser d’autres stratégies de construction de mots de passe (comme les trois mots aléatoires), qui utilisent la longueur plutôt que les jeux de caractères pour obtenir la force souhaitée. »

Bien que le NCSC approuve l’utilisation de gestionnaires de mots de passe et estime qu’ils augmentent également la diversité des mots de passe, il encourage l’utilisation de trois mots aléatoires en attendant que l’adoption des gestionnaires de mots de passe soit plus répandue.

Permettre une diversité de mots de passe

Le conseil des trois mots aléatoires s’approche des recommandations de Google pour la protection des comptes. Pour rendre les mots de passe plus longs mais aussi mémorisables, Google recommande d’utiliser les paroles d’une chanson ou d’un poème, une citation significative d’un film ou d’un discours, un passage d’un livre, une série de mots qui ont une signification pour l’utilisateur ou de créer un acronyme à partir d’une phrase.

Le NSCS reconnaît qu’il existe des algorithmes de recherche optimisés pour trois mots aléatoires, mais Kate R fait valoir qu’une plus grande diversité de mots de passe augmente le coût pour les attaquants puisqu’ils doivent essayer plusieurs algorithmes.

Elle note également que le NCSC espère que davantage de personnes adopteront des gestionnaires de mots de passe et que cela augmentera également la diversité des mots de passe, de sorte que la recommandation de trois mots aléatoires a encore du sens jusqu’à ce que l’adoption des gestionnaires de mots de passe soit universelle.

Source : “ZDNet.com”

Leave a Reply