Quatre façons de vous assurer que vos mots de passe sont sûrs et faciles à mémoriser
Beaucoup rendent encore leurs mots de passe trop simples.
Shutterstock / Vitalii Vodolazskyi

Depuis plus de 15 ans, il y a eu diverses prédictions de leaders technologiques sur la mort des mots de passe. Bill Gates l'a prédit retour à 2004 et Microsoft ont l'a prédit pour 2021. Il y a eu de nombreuses proclamations similaires entre les deux, parallèlement à la critique continue des mots de passe en tant que moyen de protection inadéquat.

Pourtant, les mots de passe restent un aspect courant de la cybersécurité, quelque chose que les gens utilisent tous les jours. De plus, les mots de passe montrent peu de signes de disparition pour le moment. Mais beaucoup de gens les utilise encore mal et ne semblent pas au courant des bonnes pratiques recommandées.

C'est très courant pour les experts en cybersécurité et les entreprises à blâmer les utilisateurs pour avoir mal utilisé les mots de passe, sans reconnaître que les systèmes permettent leurs mauvais choix.

De nombreux sites Web n'offrent aucune indication préalable sur la façon de choisir les mots de passe dont ils ont besoin, en supposant peut-être que nous connaissons déjà ces choses ou que nous pouvons les trouver ailleurs. Mais le fait que les gens persistent en utilisant des mots de passe faibles suggère qu'il s'agit d'une vision optimiste.


graphique d'abonnement intérieur


Conseils obsolètes

En plus du manque de conseils, il est courant de trouver des sites Web appliquant des exigences de mot de passe obsolètes. Vous êtes probablement familier avec les systèmes qui insistent sur la complexité des mots de passe, en exigeant des lettres majuscules, des chiffres ou des caractères spéciaux pour renforcer les mots de passe (notre réponse reflète souvent la vidéo ci-dessous).

Toutefois, les orientations actuelles est de permettre la complexité mais pas de l'exiger, et de considérer fondamentalement la force du mot de passe comme synonyme de longueur du mot de passe.

La Centre national de cybersécurité recommande de créer un mot de passe long en combinant trois mots aléatoires, ce qui permet quelque chose de plus long et de plus mémorable que de nombreux choix standard.

Mes tentatives de mot de passe

Aussi inutile est que, plutôt que de donner des conseils et des exigences au départ, de nombreux sites ne révèlent des règles qu'en réponse à nous essayant des choses non autorisées. J'ai essayé de créer un mot de passe pour l'un de ces sites. La plupart de mes tentatives ont reçu des commentaires nécessitant des mesures supplémentaires, jusqu'à ce que je me décide à un choix final, qui a été accepté sans plainte. Mais le mot de passe qui a été accepté, steve !, était court et plutôt prévisible.

Quatre façons de vous assurer que vos mots de passe sont sûrs et faciles à mémoriser
Lutter avec les règles.
Steven Furnel, Auteur fourni

Quand j'ai joué un peu plus, divers autres choix faibles ont été acceptés. Par exemple 1234a !, abcde1 et qwert! tous ont satisfait aux règles, tout comme Furnell1 - ce qui n'est pas particulièrement fort, d'autant plus que j'ai déjà entré Furnell comme nom de famille ailleurs sur le formulaire d'inscription.

Pendant ce temps, les règles signifient souvent que nous ne pouvons pas utiliser les mots de passe que nos appareils génèrent automatiquement pour nous, ou ceux que nous pourrions créer pour nous-mêmes en suivant les instructions actuelles.

De nombreux sites Web n'autorisent pas les mots de passe générés.
De nombreux sites Web n'autorisent pas les mots de passe générés.
Steven Furnel

Certains sites semblent penser qu'ils peuvent compenser un manque d'orientation en utilisant des techniques telles que les compteurs de mots de passe pour évaluer nos choix. Cependant, bien que ceux-ci donnent des commentaires, ils ne remplacent pas les conseils sur ce à quoi ressemble un bon.

En utilisant un autre site, j'ai entré un mauvais mot de passe (le mot mot de passe), et le seul commentaire que j'ai reçu était que le mot de passe était très faible. Si un utilisateur proposait réellement ce mot de passe comme tentative, ce qu'il faut lui dire, c'est pourquoi il est faible. Bien que vous puissiez sans aucun doute trouver des sites offrant des commentaires meilleurs et plus informatifs, cet exemple est malheureusement représentatif de beaucoup d'autres.

Règles à suivre

Bien sûr, après avoir mis en évidence le manque de conseils efficaces, il serait négligent de terminer sans en offrir réellement. Les conseils du NCSC sur le choix et l'utilisation des mots de passe sont listés et brièvement expliqués ci-dessous:

  1. Utilisez un mot de passe fort et distinct pour votre courrier électronique, car c'est souvent votre chemin pour accéder à d'autres comptes.
  2. Créez des mots de passe forts en utilisant trois mots aléatoires - cela vous donnera des mots de passe plus forts et plus mémorables.
  3. Enregistrez vos mots de passe dans votre navigateur - cela vous évite de les oublier ou de les perdre.
  4. Activez l'authentification à deux facteurs - cela ajoute un élément de protection supplémentaire même si votre mot de passe est compromis.

Il est utile de compléter cela par des rappels supplémentaires pour ne pas utiliser le même mot de passe sur plusieurs comptes de peur qu'une violation de l'un d'entre eux entraîne une violation de tous, de ne pas les partager avec d'autres personnes car ce n'est plus votre mot de passe et de ne pas en conserver une trace identifiable. Les stocker dans un emplacement protégé, tel qu'un outil de gestion de mots de passe, est très bien.

Il est inquiétant de penser que les mots de passe existent depuis des décennies et que nous nous trompons toujours. Et ce n'est qu'un aspect de la cybersécurité que nous devons utiliser correctement. Cela n'est pas de bon augure pour la cybersécurité plus largement.The Conversation

A propos de l'auteur

Steven Furnel, Professeur de cybersécurité, Université de Nottingham

livres_sécurité

Cet article est republié de The Conversation sous une licence Creative Commons. Lis le article original.