Nous avons toujours entendu que pour être mieux protégés, nous devrions privilégier les mots de passe complexes et éviter notamment les dates d’anniversaire, prénoms, etc.
Et bien il se pourrait bien que nous devions repenser notre manière de définir notre mot de passe ! Et c’est Bill Burr lui-même qui le dit. Si vous ne savez pas de qui il s’agit, cet homme est l’expert ayant conseillé justement de définir des mots de passe compliqués, il y a de cela 15 ans. Par mot de passe compliqué, il entendait un mélange de lettres, signes de ponctuation, chiffres, majuscules et minuscules. Il était également conseillé d’en changer régulièrement, environ tous les 90 jours. Ce conseil qui paraissait sage et avisé ne l’est finalement pas tant que ça et Bill Burr est revenu sur ses prescriptions de sécurité. Il a en effet constaté que ces mots de passe étaient nettement plus faciles à pirater pour les hackers.
En effet, ces mots de passe étant compliqués pour l’utilisateur lui-même, nous avons tendance à tenter de suivre une certaine logique lorsque nous déterminons notre mot de passe pour pouvoir nous en souvenir. Et cette logique rend l’entreprise beaucoup plus facile pour les logiciels de piratage hybride (utilisant la force brute et le dictionnaire). Il faudrait en effet moins d’une semaine, vraisemblablement trois jours pour craquer un tel mot de passe. Le National Institute of Standards and Technology conseille d’utiliser une suite de mots sans rapport les uns avec les autres. Un tel code pourrait prendre 500 ans à être hacké ! Alors changez vos mots de passe !
