L’agence nationale de cybersécurité britannique a publié un billet dans lequel il conseille l’adoption de mots de passe composés de trois mots. Ces clés seraient plus sûres et plus faciles à mémoriser que les mots de passe choisis par les utilisateurs pour répondre à la complexité imposée par les sites.
au sommaire
« Votre mot de passe doit contenir au moins un caractère spécial. » L'injonction des sites qui vous obligent à créer des mots de passe incluant majuscules, minuscules, chiffres et symboles est censée améliorer la sécurité des comptes. Selon le National Cyber Security Centre (NCSC) au Royaume Uni, l'effet serait en réalité tout l'inverse.
L'agence conseille au contraire de choisir une suite de trois mots aléatoires, ce qui rendrait les mots de passe bien plus longs et difficiles à prédire, tout en étant simples à mémoriser. Le problème avec les mots de passe complexes imposés par les sites est qu'il est impossible de mémoriser une série de caractères aléatoires différente pour chaque compte. La plupart des gens utilisent des stratégies similaires, comme prendre un mot courant et remplacer la lettre « O » par un zéro, et le « i » par un point d'exclamation.
Le NCSC conseille l’utilisation d’un gestionnaire de mots de passe
Ce sont autant de stratégies que les pirates incluent dans les algorithmes qu'ils utilisent pour tenter deviner les mots de passe en commençant par les combinaisons les plus courantes. La technique avec trois mots n'est pas infaillible et n'est pas aussi sécurisée que des mots de passe composés d'une suite aléatoire de caractères créés avec un générateurgénérateur. Toutefois, l'agence conseille une diversité de techniques, ce qui rend le travail des hackers beaucoup plus complexe car ils doivent faire appel à un algorithme différent pour chaque type de mot de passe.
En définitif, la meilleure solution reste les gestionnaires de mots de passe. Ces logicielslogiciels, encore assez peu adoptés, permettent de générer et stocker de manière sécurisée des clés complètement aléatoires sans avoir à les mémoriser.