Vous croyez vos mots de passe indéchiffrables? Vous avez tout faux. La plupart des conseils que vous avez reçus pour cadenasser vos PC, téléphones, tablettes et comptes en ligne sont obsolètes. C’est l’auteur de la bible des mots de passe qui fait son mea culpa dans un article du Wall Street Journal. Mais il dit avoir une excuse: il avait reçu peu de temps pour réaliser ce travail. Heureusement, une nouvelle liste de conseils a été publiée pour pouvoir, enfin, créer des mots de passe crédibles.
C’est en 2003 que Bill Burr, employé du NIST (National Institute of Standards and Technology) établit la liste des précautions à prendre pour protéger ses comptes en lignes.
Plus encore que des dictionnaires de mots qu’ils moulinent pour trouver le Sésame, les pirates utilisent des algorithmes qui les aident à dénicher les mots secrets. Le fait de les modifier tous les 90 jours ne servirait donc à rien. Au contraire, il ne faudrait les modifier que s’il existe un soupçon de corruption.
Une nouvelle méthode de sécurisation 2.0
Comme on l’imagine, William Burr, aujourd’hui âgé de 72 ans, n’a pas été chargé de rédiger la version 2.0 des bons conseils pour se protéger des pirates. La nouvelle mise à jour a été rédigée, en juin dernier, par l’expert en sécurité Paul Grassi. Et la première de ces règles est simple: utiliser une phrase facile à retenir. La bande dessinée de Randa Munroe ci-dessous illustre parfaitement l’exercice.