La longueur des mots de passe a longtemps été mise en avant pour sécuriser nos comptes, mais cette approche n’est plus considérée comme suffisante. Les nouvelles directives mettent l’accent sur la simplicité et la mémorisation, alors qu’il existe d’autres solutions offrant des alternatives plus sûres et plus pratiques.
En 2023, une étude menée par Specops révélait que 85 % des mots de passe piratés comportaient moins de 12 caractères. Bien que la longueur est un facteur crucial pour la sécurité des comptes en ligne, il ne suffit plus pour garantir une protection contre les cyberattaques sophistiquées. D’autres stratégies de défense sont désormais nécessaires pour améliorer la protection des données personnelles.
En 2024, le National Institute of Standards and Technology (NIST) a mis à jour ses recommandations. Plutôt que de se concentrer sur mots de passe très complexes et difficile de se souvenirles nouvelles lignes directrices soulignent l’importance de créer des lignes directrices longues, mais facile à retenir. Cela permet de limiter les risques de les noter dans des emplacements non sécurisés ou de les réutiliser sur plusieurs sites, ce qui augmente les vulnérabilités.
La longueur des mots de passe devient plus importante que leur complexité
Les anciennes pratiques encourageaient la création de mots de passe composés de chaînes de caractères complexes, mais le NIST affirme que ces méthodes ne sont plus aussi efficaces. En optant pour long et simpleles utilisateurs peuvent mieux protéger leurs comptes sans avoir à noter ces informations ou à les stocker dans des applications non sécurisées. Cette approche réduit les erreurs humainescomme la réutilisation de ces derniers dans plusieurs services, qui est une des principales causes de piratage.
Pour renforcer encore la sécurité, des technologies telles que les mots de passe sont de plus en plus adoptées. Ces systèmes permettent une authentification sans mot de passe, en utilisant des méthodes telles que reconnaissance faciale ou empreinte digitale. Cela rend l’accès aux comptes plus simple et plus sécurisé. De plus, les gestionnaires de mots de passe restent des outils indispensables, car ils permettent de générer, stocker et gérer des mots de passe uniques pour chaque service utilisé. Ces solutions réduire le risque de piratage et garantir une sécurité optimale.
