Les chercheurs recommandent trois mots de passe aléatoires
Le sujet de la sécurité des mots de passe et de la création de mots de passe forts est même antérieur à Internet. Ce qui est curieux, c'est que même si les paradigmes et les lignes directrices changent de temps en temps, le sujet principal est toujours d'actualité. Peu importe si vous protégez par mot de passe votre fichier d'archive sur un lecteur de disquette en 1991 ou si vous essayez de trouver un mot de passe pour votre dernier compte sur un service en ligne payant ou par e-mail, vous voulez toujours créer un mot de passe fort et fiable.
Nous avons abordé la question de la sécurité des mots de passe et de la complexité et de la force des mots de passe à plusieurs reprises sur ce site Web, mais à la lumière des récentes publications de chercheurs en sécurité, cela ne fera probablement pas de mal de jeter un nouveau regard neuf sur la question.
Les chercheurs en sécurité travaillant avec le National Cyber Security Centre du Royaume-Uni, ou NCSC en abrégé, ont une fois de plus confirmé l'idée qu'il est préférable de choisir trois mots au hasard et de les enchaîner dans un mot de passe que d'essayer de trouver avec une chaîne de caractères alphanumériques semi-complexe pouvant potentiellement conduire à la création de mots de passe très faibles.
Une partie de la raison pour laquelle le NCSC conseille de passer aux mots de passe à trois mots est principalement parce que l'adoption mondiale de gestionnaires de mots de passe reste "très faible" selon l'article du NCSC. De plus, les êtres humains et le cerveau humain en général sont bien meilleurs pour stocker des informations sous la forme d'une chaîne de mots significatifs que de les stocker dans ce qui pourrait être une seule longue chaîne de mot de passe avec une structure très complexe.
Les quatre principales raisons de la recommandation en trois mots sont décrites par le NCSC comme « longueur, impact, nouveauté et facilité d'utilisation ». La longueur est explicite - vous pouvez essentiellement rendre un mot de passe impossible à deviner par sa longueur et trois mots choisis au hasard vous donneront une longueur décente de la chaîne de mot de passe complète qui bloquera probablement les tentatives de force brute.
L'impact se rapporte à la simplicité d'expliquer à quelqu'un le concept de « trois mots aléatoires », afin que chacun puisse trouver un mot de passe tel que « gerbille de tapis de souris limonade » et le stocker dans son cerveau en toute sécurité.
La nouveauté peut être un peu discutable ici, car ce n'est pas une approche complètement nouvelle, mais le raisonnement est qu'un mot de passe à une seule chaîne sera souvent un seul mot avec quelques caractères modifiés et ceux-ci sont notoirement faciles à deviner.
Une bonne incitation à utiliser trois mots aléatoires comme mot de passe est également le fait que les pirates informatiques utilisent souvent des algorithmes qui sont plus facilement bloqués par des chaînes de mots aléatoires.
