par Jean-pierre Mar 10 Mar - 23:05Les mots de passe complexes ne feraient plus peur aux hackers. Les majuscules, chiffres et caractères spéciaux ne suffisent plus à rendre les mot de passe sécurisés. Découvrez la bonne démarche à suivre.
Les mots de passe à rallonge et truffés de caractères spéciaux ne seraient plus efficaces. C’est en tout cas ce qu’a indiqué Bill Burr, ex-reponsable du NIST (National Institute of Standards and Technology) au Wall Street Journal lundi. L’intéressé est pourtant celui qui, en 2003, préconisait dans un document de huit pages, l’utilisation de ce type de mots de passe.
A l’époque, il fut l’un des premiers à conseiller d’intégrer dans les mots de passe, des majuscules, des chiffres ou des caractères spéciaux. Bill Burr préconiseait également de changer de mots de passe régulièrement, à savoir tous les trois mois. Aujourd’hui les algorithmes des hackers se seraient adaptés à ce type de code. Il ne leur faudrait que quelques heures pour cracker un mot de passe comme "1$!Th0m4s!$1", ainsi que l'explique Bill Burr au Wall Street Journal.
A lire aussi : Bien choisir son mot de passe
Les suites de mots sont préférables
Les règles imposées par Bill Burr en 2003 étaient beaucoup trop contraignantes pour les internautes. Ces derniers se sont donc tournés vers la facilité en utilisant des mots simples auquels ils ajoutaient seulement quelques caractères spéciaux. Ce processus a permis aux hackers d’adapter leur système de déchiffrage.
A présent l’ex-responsable du NIST, préconise d’utiliser des suites de mots simples mais n’ayant aucun lien entre eux. Ainsi, un mot de passe de type "thomasmyrtillecamionpoisson" ou "mamanchampignonoignondringdring" serait aujourd’hui ce qu’il y a de plus efficace, comme nous l’indique Fredzone.
planet.fr
Ça ne m'arrange pas ce genre d'article parce que c'est ce que je fais avec mes mots de passe et si tout le monde fait ça, les hackeurs vont trouver la parade et pourraient trouver les miens.
Jusqu’à présent je n'ai pas eu de soucis avec mes mots de passe mais je connais quelques personnes qui ce sont fait pirater leurs mots de passe sur leur boite courriel et ils ont été obligé de changer de boite courriel ce qui peut être embêtant si ils n'ont pas changé leur adresse courriel dans les sites ou forums où ils sont inscrits.
J'ai eu ce souci avec la boite courriel Voila dans le temps qui était la boite courriel de yanadoo et lorsqu'ils l'ont fermer il y a des sites ou je ne l'avais pas changer si si je pers le mot de passe, je ne saurais pas le retrouver en cliquant sur: "mot de passe perdu"
mais ceci-dit, ta technique est excellente.