Il y a 15 ans, l’expert en sécurité Bill Burr conseillait à tous les internautes d’utiliser des mots de passe très complexe. Aujourd’hui, le spécialiste revient sur ses propos et affirme finalement que les mots de passe les plus complexes sont les plus simples à pirater.

mot de passe

Depuis maintenant 15 ans, les médias et les experts en informatique répètent le même conseil aux consommateurs pour éviter le piratage informatique. Créer un mot de passe complexe, comportant à la fois des majuscules, des minuscules, des chiffres et différents signes de ponctuation.

À l’origine, ce conseil fut prodigué en 2003 par l’expert en cybersécurité Bill Burr. La raison semble évidente. Un mot de passe complexe semble nettement plus difficile à deviner pour les pirates qu’un mot de passe simple comme ceux du top 10 des pires mots de passe.

Aujourd’hui toutefois, Bill Burr vient de revenir sur ses propos. Selon lui, les mots de passe complexes composés d’une suite de caractères sont finalement beaucoup plus faciles à pirater. Pour cause, en réalité, les suites de caractères choisies par les internautes sont loin d’être aléatoires.

Sécurité : le conseil appliqué depuis 15 ans n’est plus valable

Par peur de ne pas réussir à retenir leurs mots de passe, la plupart des internautes choisissent en fait un mot, et le complètent ensuite avec différents chiffres et caractères de ponctuation, et alternent minuscules et majuscules. Exemple : ‘1(*$PhOnAnDroID »p(p**.

De prime abord, ce mot de passe peut sembler complexe. En réalité toutefois, les outils dont disposent les hackers permettent de deviner très facilement ce type de codes. Ces outils combinent dictionnaire et force brute, et permettent de forcer ce type de mots de passe en quelques jours seulement.

Pour éviter le piratage, le National Institute of Standards and Technology suggère donc un autre conseil. Il s’agit d’utiliser une suite de mots qui n’ont réellement aucun lien entre eux. Exemple : Phonandroidchaussetteparasolpommier. Selon le NIST, un tel mot de passe prendrait à 500 ans à pirater. Il ne vous reste plus qu’à changer vos mots de passe, et à utiliser une application de gestion de mots de passe.

Rappelons également qu’il est préférable de changer ses mots de passe tous les 90 jours. Pour plus de conseils, n’hésitez pas à consulter nos 5 astuces pour ne pas vous faire pirater votre mot de passe.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…