Le Institut national des normes et de la technologie (NIST) aux États-Unis publie régulièrement une série de recommandations concernant les mots de passe, notamment destinées aux entreprises. Cependant, le dernier rapport contient quelques surprises qui pourraient faciliter la vie des utilisateurs.
Tout d’abord, le NIST ne recommande plus de changer souvent le mot de passe. Cela augmente le risque que les utilisateurs choisissent de recycleurrecycleur leurs anciens mots de passe, en ajoutant un caractère à la fin. Une technique bien connue des pirates. Le changement ne devrait être imposé que lorsque le système a été compromis.
La fin des symboles dans les mots de passe ?
De plus, la longueur des mots de passe serait plus importante que leur complexité. L’utilisation d’une combinaison spécifique de caractères (majuscules, minuscules, chiffres, caractères spéciaux) ne devrait plus être requise. Analyses de bases de donnéesbases de données Les données divulguées ont montré que les gains de sécurité issus de cette pratique sont bien moindres que prévu et qu’elle rend les mots de passe beaucoup plus difficiles à mémoriser et à utiliser. Le rapport recommande plutôt des mots de passe d’au moins 15 caractères, avec la possibilité d’aller jusqu’à 64 caractères.
Le NIST affirme que tous les sites devraient proposer un petit bouton pour afficher en clair le mot de passe en cours de saisie, le principal risque de sécurité étant que personne ne regarde par-dessus votre épaule. Cela éviterait les erreurs de frappe qui pourraient faire croire aux utilisateurs qu’ils ont oublié leur mot de passe. En plus des mots de passe plus simples mais plus longs, l’institut encourage l’authentification à deux facteurs, empêchant un pirate informatique de pouvoir accéder au compte même s’il possède le mot de passe. Enfin, le NIST recommande l’utilisation d’un gestionnaire de mots de passe, qui facilite l’adoption de mots de passe plus sécurisés, c’est-à-dire des mots de passe plus longs et plus complexes. Même si imposer un mélange de lettres majuscules, de chiffres et de symboles à tous les utilisateurs n’est désormais pas recommandé, car contre-productif, les mots de passe complexes restent plus sécurisés.
Related News :