Sécurité : les mots de passe complexes sont les plus simples à pirater

Il y a 15 ans, l’expert en sécurité Bill Burr conseillait à tous les internautes d’utiliser des mots de passe très complexe. Aujourd’hui, le spécialiste revient sur ses propos et affirme finalement que les mots de passe les plus complexes sont les plus simples à pirater.

mot de passe

Depuis maintenant 15 ans, les médias et les experts en informatique répètent le même conseil aux consommateurs pour éviter le piratage informatique. Créer un mot de passe complexe, comportant à la fois des majuscules, des minuscules, des chiffres et différents signes de ponctuation.

À l’origine, ce conseil fut prodigué en 2003 par l’expert en cybersécurité Bill Burr. La raison semble évidente. Un mot de passe complexe semble nettement plus difficile à deviner pour les pirates qu’un mot de passe simple comme ceux du top 10 des pires mots de passe.

Aujourd’hui toutefois, Bill Burr vient de revenir sur ses propos. Selon lui, les mots de passe complexes composés d’une suite de caractères sont finalement beaucoup plus faciles à pirater. Pour cause, en réalité, les suites de caractères choisies par les internautes sont loin d’être aléatoires.

Sécurité : le conseil appliqué depuis 15 ans n’est plus valable

Par peur de ne pas réussir à retenir leurs mots de passe, la plupart des internautes choisissent en fait un mot, et le complètent ensuite avec différents chiffres et caractères de ponctuation, et alternent minuscules et majuscules. Exemple : ‘1(*$PhOnAnDroID »p(p**.

De prime abord, ce mot de passe peut sembler complexe. En réalité toutefois, les outils dont disposent les hackers permettent de deviner très facilement ce type de codes. Ces outils combinent dictionnaire et force brute, et permettent de forcer ce type de mots de passe en quelques jours seulement.

Pour éviter le piratage, le National Institute of Standards and Technology suggère donc un autre conseil. Il s’agit d’utiliser une suite de mots qui n’ont réellement aucun lien entre eux. Exemple : Phonandroidchaussetteparasolpommier. Selon le NIST, un tel mot de passe prendrait à 500 ans à pirater. Il ne vous reste plus qu’à changer vos mots de passe, et à utiliser une application de gestion de mots de passe.

Rappelons également qu’il est préférable de changer ses mots de passe tous les 90 jours. Pour plus de conseils, n’hésitez pas à consulter nos 5 astuces pour ne pas vous faire pirater votre mot de passe.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…

WhatsApp : « 1000 Go d’internet gratuit » ? C’est une arnaque !

Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur.  Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré…

Android : une simple vidéo permet de pirater des millions de smartphones

Une simple vidéo permet de pirater des millions de smartphones Android. Le problème vient d’une faille dans le framework Android Media. Google propose un patch depuis début juillet, mais des millions de smartphones restent vulnérables. D’autant plus qu’un développeur propose…

Surprise, vos données anonymes ne le sont pas du tout !

Vous pensiez vos données anonymes protégées ? Détrompez-vous ! Une étude révèle que les données anonymes sont en réalité une supercherie. 83% des Américains peuvent être ré-identifiés à partir de trois critères démographiques.

Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…