“Surf-poire-imagination” est un bien meilleur mot de passe que “yPsTw$58!”
La fraude en ligne ne cesse d’augmenter. Et ce n’est pas un effet de mode. Donc mieux vaut prévenir que guérir. C’est pourquoi je vous résume les dernières infos de la NCSC au sujet de la création de vos mots de passe. D’où ce conseil pour le moins explicite formulé par le directeur technique de la NCSC, Ian Levy, sur le site de son organisation : « Les conseils habituels sur les mots de passe qui vous disent de mémoriser plusieurs combinaisons complexes sont tout simplement stupides. [Avec notre nouvelle recommandation], vous serez beaucoup moins vulnérables aux attaques. J’invite les gens à réfléchir soigneusement aux mots de passe qu’ils choisissent sur leurs comptes importants. » Le message est passé. Voici la recommandation de l’agence britannique National Cyber Security Center.
Pour créer un mot de passe introuvable elle nous invite à utiliser une combinaison de trois mots choisis au hasard et faciles à retenir plutôt que des formes compliquées de lettres, de chiffres et de symboles.
Bien sûr on entend déjà des proches proclamer que le mot de passe n’est plus d’actualité et qu’en matière de cybersécurité les empreintes digitales et faciales sont plus robustes et quasiment inviolables.
Certes, mais dans la vie de tous les jours, il faut bien avouer que nous croulons encore sous les logins et mots de passe. D’ailleurs, il est fort probable que la requête “je n’arrive plus à me connecter à mon compte j’ai perdu mon mot de passe” soit la demande la plus populaire auprès des départements IT dans les entreprises.
Difficile à dire si le mot de passe va disparaître. Personnellement, je pense qu’il a encore de très beaux jours devant lui.
Alors pourquoi “Surf-poire-imagination” est un bien meilleur mot de passe que “yPsTw$58 ?
Premièrement, la longueur du mot de passe joue une rôle déterminant sur la sécurité. Donc un mot de passe composé de plusieurs mots est logiquement plus long qu’une combinaison compliquées de chiffres, lettres et caractères spéciaux.
Deuxièmement, la nouveauté de cette forme apporte de la complexité pour les hackers. Ils auront durant une certaine période de la peine à prévoir des modèles et algorithmes pour casser votre code. En effet, la mode et les recommandations des mots de passe complexes de type - des chiffres et des lettres - ajoute une certaine standardisation dans la composition de ceux-ci ce qui peut faciliter la vie des pirates. Par exemple, si les lettres O sont remplacées par des zéros /ou/ les numéros 1 remplacés par des points d’exclamation procurent un sentiment de sécurité, ces astuces sont aujourd’hui si répandues que les cybercriminels les ont directement intégrées à leurs systèmes de détection.
Troisièmement, cette technique de mots composés et beaucoup plus facile à appliquer et à retenir pour notre cerveau. Pour une fois qu’on peut alléger sa charge mentale pour plus d’efficacité on ne va pas se priver. Egalement, une technique de sécurité qui est facile à appliquer a généralement plus de succès et d’efficacité. Mémoriser nos mots de passe et sécuriser de manière rigoureuse nos comptes est maintenant un jeu d’enfant avec cette technique. Finalement, n’hésitez pas à changer vos mots de passe tous les 6 mois. Si si !
