Sécurité : les mots de passe complexes sont les plus simples à pirater

Il y a 15 ans, l'expert en sécurité Bill Burr conseillait à tous les internautes d'utiliser des mots de passe très complexe. Aujourd'hui, le spécialiste revient sur ses propos et affirme finalement que les mots de passe les plus complexes sont les plus simples à pirater.

Depuis maintenant 15 ans, les médias et les experts en informatique répètent le même conseil aux consommateurs pour éviter le piratage informatique. Créer un mot de passe complexe, comportant à la fois des majuscules, des minuscules, des chiffres et différents signes de ponctuation.

À l'origine, ce conseil fut prodigué en 2003 par l'expert en cybersécurité Bill Burr. La raison semble évidente. Un mot de passe complexe semble nettement plus difficile à deviner pour les pirates qu'un mot de passe simple comme ceux du top 10 des pires mots de passe.

Aujourd'hui toutefois, Bill Burr vient de revenir sur ses propos. Selon lui, les mots de passe complexes composés d'une suite de caractères sont finalement beaucoup plus faciles à pirater. Pour cause, en réalité, les suites de caractères choisies par les internautes sont loin d'être aléatoires.

Sécurité : le conseil appliqué depuis 15 ans n'est plus valable

Par peur de ne pas réussir à retenir leurs mots de passe, la plupart des internautes choisissent en fait un mot, et le complètent ensuite avec différents chiffres et caractères de ponctuation, et alternent minuscules et majuscules. Exemple : ‘1(*$PhOnAnDroID”p(p**.

De prime abord, ce mot de passe peut sembler complexe. En réalité toutefois, les outils dont disposent les hackers permettent de deviner très facilement ce type de codes. Ces outils combinent dictionnaire et force brute, et permettent de forcer ce type de mots de passe en quelques jours seulement.

Pour éviter le piratage, le National Institute of Standards and Technology suggère donc un autre conseil. Il s'agit d'utiliser une suite de mots qui n'ont réellement aucun lien entre eux. Exemple : Phonandroidchaussetteparasolpommier. Selon le NIST, un tel mot de passe prendrait à 500 ans à pirater. Il ne vous reste plus qu'à changer vos mots de passe, et à utiliser une application de gestion de mots de passe.

Rappelons également qu'il est préférable de changer ses mots de passe tous les 90 jours. Pour plus de conseils, n'hésitez pas à consulter nos 5 astuces pour ne pas vous faire pirater votre mot de passe.