Oubliez tout ce que vous savez sur le mot de passe idéal. On vous demande de les faire longs, compliqués, bourrés de majuscules, de chiffres et de caractères alphanumériques, de ne jamais utiliser 2 fois le même, de le changer tous les 3 mois… ?
Cette époque est révolue ! Place aux nouveaux mots de passe, plus sécurisés et plus faciles à retenir !
En 2003, Bill Burr et le National Institute of Standards and Technology avaient en effet publié des recommandations pour créer un « bon » mot de passe. Si à l’époque ces conseils étaient tout à fait judicieux, aujourd’hui, ils ont été largement dépassés par les technologies et les évolutions des pratiques des hackers. Bill Burr est récemment revenu dessus et a avoué au Wall Street Journal regretter ses conseils devenus obsolètes.
Alors, comment créer un bon mot de passe aujourd’hui ?
Si l’usage de majuscules, de chiffres et de caractères spéciaux sont devenus obligatoires dans la création de mot de passe sur la plupart des sites, de nouvelles méthodes se sont révélées plus efficaces et plus simples pour l’utilisateur.
En théorie, ces conseils restent efficaces bien sûr. Sauf que nous manquons cruellement d’imagination et nous avons tendance à reproduire les mêmes schémas : nous remplaçons toujours les mêmes lettres par les mêmes chiffres…
Pour les algorithmes des hackers, ces mots de passe qui nous paraissent complexes et que nous oublions régulièrement sont en réalité extrêmement simples à deviner.
Aujourd’hui les conseils ont changés : préférez une phrase simple, absurde, que vous retiendrez facilement ! Cela peut être une citation, une expression (pas trop célèbre ceci dit), une invention… N’importe quoi que vous puissiez mémoriser et qui ne sera pas facile à deviner pour un algorithme ! Par exemple : « les chaussettes de l’archiduchesse sont démodées », « pense à appeler mamie », « le plancher des vaches est bien vert »…
Ce sont déjà ces conseils que donnait Edward Snowden en 2015 à John Oliver dans l’émission « Last Week Tonight » sur HBO. Il explique qu’il faut moins d’une seconde pour déchiffrer un mot de passe de 8 caractères et conseille alors d’adopter les « phrases de passe » (évitez tout de même les mots de passe bateaux type « lemotdepasseyoutube »). Choisissez plutôt quelque chose comme « margaretthatcheris110%SEXY » comme il le propose à John Oliver.
C’est promis ? Vous allez oublier tout de suite « 123456 » et autres variantes de ce mot de passe, qui est toujours le plus utilisé au monde et le moins sécurisé qui soit ?!
La vidéo complète de l’émission :