Comment bien choisir son mot de passe ?

10 août 2017
Par Maud Tambellini
C’est ce qu’on appelle un rétropédalage. En 2003, un expert américain préconisait de mettre majuscules et autres chiffres dans le mot de passe. Aujourd’hui, il dit regretter ses conseils, la formule étant moins sécurisée qu’il n’y paraît.

Mot de passe : Milton1234

Qui ne s’est jamais pris la tête à trouver un bon mot de passe pour protéger son compte mail ou ses comptes de réseaux sociaux, comme pour WhatsApp par exemple qui cartonne ? Dans les années 2000, l’expert américain Bill Burr issu du National Institute of Standards and Technology préconisait différentes mesures pour ne pas se faire hacker des données.

Il indiquait notamment qu’un bon mot de passe difficile à décrypter contenait des majuscules, des chiffres et des caractères spéciaux du type &@# etc… Mais aujourd’hui dans une interview pour le Wall Street Journal, il dit regretter ses conseils.

En effet pour arriver à se rappeler de son mot de passe, les gens ont tendance à utiliser le même algorithme soit commencer son mot de passe par une majuscule et le terminer par une série de chiffres. Et ça les pirates l’ont très bien assimilé. Conséquence, vous vous prenez la tête à trouver un mot de passe compliqué mais ça ne sert à rien.

Des longues phrases à privilégier

Le National Institute of Standards and Technology a ressorti un rapport sur la question en juin dernier. Il est désormais préconisé pour un bon mot de passe d’utiliser des phrases longues et qui n’ont du sens que pour vous. Exemple : jairencontrémonamoureuxdansunbarparisien. Et si vous voulez compliquez encore l’histoire, l’agence Française de la sécurité des systèmes d’information conseille de ne garder que les premières lettres de la phrase. Ce qui donnerait dans l’exemple précité : jrmadubp.

Autre leçon tirée, il ne sert à rien de changer régulièrement de mot de passe. Si Bill Burr le recommandait au départ, il s’est rendu compte que les gens ne modifiaient au final que légèrement leur premier logarithme et que ça ne servait à rien en terme de sécurité.