Mots de passe: réinitialisation

0
Mots de passe: réinitialisation
(Last Updated On: 4 octobre 2017)

Au cours des vingt années d’efforts, nous avons formé avec succès tous les utilisateurs à utiliser des mots de passe difficiles à retenir pour les humains, mais faciles à deviner pour les ordinateurs.

Voilà, en substance, la confession du pape des mots de passe Bill Burr.  Cet employé du NIST (National Institute of Standards and Technology) établit en 2003 la liste des précautions à prendre pour protéger ses comptes en ligne.  Aujourd’hui il reconnaît un travail bâclé – parce que fait dans l’urgence – et anachronique.

Ces recommandations tu les connais, on les connaît tous: combiner lettres – majuscules et minuscules -, chiffres, caractères spéciaux… et  de la modifier régulièrement (tous les 90 jours).  Et l’humanité de s’échiner à trouver ZE mot de passe inviolable… et de passer les 3 mois suivants à plancher sur son successeur.  Le hic c’est que les pirates utilisent des algorithmes pour craquer nos trouvailles, et ils sont rudes à la tâche les bougres… et diablement efficaces. Changer les sésames régulièrement ne sert donc à rien, sauf s’il existe des raisons de penser qu’ils ont été corrompus.

Au panier donc les « Troubadours »  ou « Alice » qui devenaient « Tr0ub4dor&s » ou « @l1C3″… et place à la phrase facile à retenir! Cette dernière, composée d’une succession aléatoire de mots communs présenterait le double avantage d’être facile à retenir tout en étant un casse-tête pour les algorithmes hostiles. Si tu n’as pas d’idées on a dégoté un générateur de mot de passe.

La méthode de la passphrase en images grâce à Randall Munroe

© Randall Munroe – Creative Commons

 

 Petit conseils de dernière ligne: n’hésite pas à utiliser la méthode de la double authentification. Tu as plusieurs comptes? Utilise un gestionnaire de mots de passe.  Une petite recherche sur Google et tu devrais trouver ton bonheur.  

Source : Oubliez ce qu’on vous a dit sur les mots de passe: voici les nouvelles règles


Also published on Medium.

Laisser un commentaire