Les mots de passe « complexes » choisis par les utilisateurs seraient trop prévisibles. La NCSC conseille plutôt une série de trois mots. © Mangpor2004, Fotolia
Tech

Cybersécurité : ce serait la solution pour des mots de passe efficaces

ActualitéClassé sous :cybersécurité , Algorithme , mot de passe

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

L'agence nationale de cybersécurité britannique a publié un billet dans lequel il conseille l'adoption de mots de passe composés de trois mots. Ces clés seraient plus sûres et plus faciles à mémoriser que les mots de passe choisis par les utilisateurs pour répondre à la complexité imposée par les sites.

« Votre mot de passe doit contenir au moins un caractère spécial. » L'injonction des sites qui vous obligent à créer des mots de passe incluant majuscules, minuscules, chiffres et symboles est censée améliorer la sécurité des comptes. Selon le National Cyber Security Centre (NCSC) au Royaume Uni, l'effet serait en réalité tout l'inverse.

L'agence conseille au contraire de choisir une suite de trois mots aléatoires, ce qui rendrait les mots de passe bien plus longs et difficiles à prédire, tout en étant simples à mémoriser. Le problème avec les mots de passe complexes imposés par les sites est qu'il est impossible de mémoriser une série de caractères aléatoires différente pour chaque compte. La plupart des gens utilisent des stratégies similaires, comme prendre un mot courant et remplacer la lettre « O » par un zéro, et le « i » par un point d'exclamation.

Le NCSC conseille l’utilisation d’un gestionnaire de mots de passe

Ce sont autant de stratégies que les pirates incluent dans les algorithmes qu'ils utilisent pour tenter deviner les mots de passe en commençant par les combinaisons les plus courantes. La technique avec trois mots n'est pas infaillible et n'est pas aussi sécurisée que des mots de passe composés d'une suite aléatoire de caractères créés avec un générateur. Toutefois, l'agence conseille une diversité de techniques, ce qui rend le travail des hackers beaucoup plus complexe car ils doivent faire appel à un algorithme différent pour chaque type de mot de passe.

En définitif, la meilleure solution reste les gestionnaires de mots de passe. Ces logiciels, encore assez peu adoptés, permettent de générer et stocker de manière sécurisée des clés complètement aléatoires sans avoir à les mémoriser.

---

Découvrez TechPod, le résumé bimensuel de l'actualité de la tech et de la mobilité !

---

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !