Nous suivre
Illustration : mot de passe

Sécurité informatique

Le mot de passe complexe, pas une si bonne idée?

C'est l'auteur du mot de passe complexe lui-même qui affirme que cette initiative est une erreur. En réalité, ces codes seraient même très faciles à pirater.

Il a toujours été conseillé d'insérer des chiffres, des majuscules, voire une ponctuation et même de changer souvent de mot de passe afin de ralentir le travail des hackers. Cependant, toutes ces manœuvres destinées à sécuriser les comptes en ligne ne seraient pas aussi sécurisantes que nous le pensions.

Un mot de passe complexe, mais facile à hacker

Selon Bill Burr, qui a initié l'idée du mot de passe complexe en 2003, ce type de code est facilement cassable par les pirates informatiques. Ses explications se basent justement sur la difficulté des utilisateurs à retenir un mot de passe complexe. Pour pouvoir toujours ouvrir leur compte en espérant échapper aux hackers, les internautes choisissent donc un mot et le complètent avec majuscules, minuscules, chiffres et signes de ponctuation.

Tel est le cas par exemple pour un mot de passe du genre : $Am@nd@12. À première vue, nous pouvons croire que c'est un mot de passe véritablement complexe, quoique très facile à retenir. Or, un logiciel de hacking réalisant une attaque hybride et combinant dictionnaire et force brute permettrait de lever la sécurité informatique en à peine trois jours. L'erreur réside dans le fait que ces choix ne sont pas réalisés de manière aléatoire et sont donc faciles à deviner.

Des mots de passe sans lien

Comment donc protéger efficacement notre compte ? Selon les conseils de NIST (National Institute of Standards and Technology), des mots sans lien et collés les uns aux autres sont plus efficaces. Nous pouvons prendre comme exemple : Voyagetomatejeremybatterie. Si cela peut paraître anodin pour beaucoup, les experts informatiques assurent pourtant que ce genre de mot de passe prendra environ 500 ans à être hacké.

Source : Be Geek

En ce moment sur le bouquet Zeop