Les mots de passe complexes offrent-ils vraiment plus de sécurité ?

Tout le monde sait ou a entendu dire quelque part qu’il faut régulièrement changer ses mots de passe, que ce soit de ses comptes de messagerie ou sur les réseaux sociaux pour éviter tout risque de piratage. Et quand il s’agit de définir un mot de passe, il est toujours préférable de choisir des combinaisons complexes. Mais voilà, les mots de passe complexes offrent-ils vraiment plus de sécurité ?

L’origine de la pratique

Définir un mot de passe complexe est à l’origine une pratique préconisée dans un guide qui s’adressait avant tout à l’administration américaine. Ce guide recensant un certain nombre de règles et de pratiques liées à l’univers de l’informatique avait été élaboré par Bill Burr au début des années 2000. A l’époque, ce dernier travaillait comme cadre au sein de l’institut national des normes et de la technologie (NIST). Le gouvernement américain avait alors fait appel à lui pour développer des solutions permettant de sécuriser encore plus les mots de passe utiliser par les agences fédérales. Cependant, dans une interview récente accordée au quotidien américain Wall Street Journal, Bill Burr avait confié que toutes ces mesures ne seraient rien de plus qu’une vaste supercherie.

Aucune base scientifique

Lors de l’interview, Bill Burr avait confié qu’à l’époque, il ne disposait d’aucune base pertinente pour développer ces solutions. Néanmoins, à cause de la pression exercée par sa hiérarchie et la menace grandissante du piratage, Bill Burr se devait de sortir son rapport. Or, pour écrire ce dernier, il s’était inspiré d’autres ouvrages sans vraiment mener des tests. Ses recommandations n’ont donc aucune base scientifique.

Des mots de passe complexes : sécurisés ou non ?

Pour Bill Burr et les équipes du NIST, changer régulièrement de mots de passe n’offre rien de bien intéressant en termes de sécurité. La raison est que les internautes, en changeant leurs mots de passe, gardent la même structure ou caractère et ne font que les inverser. Ce qui ne suffit pas pour empêcher les pirates informatiques.
Toutefois, de nombreuses études ont montré que combiner plusieurs caractères permet effectivement de rendre la tâche des pirates beaucoup plus compliquée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *