Découvrez les conseils pour avoir un mot de passe inviolable sur Internet

Les règles strictes définissant la composition des mots de passe et imposant des changements fréquents ne sont plus d'actualité. En effet, leur trop grande complexité ne les protègent pas des hackers et sont complexes à retenir.

Une quinzaine d'années plus tard, Bill Burr fait son mea culpa. Cet ancien responsable du National Institute of Standards and Technology (NIST) avait popularisé la fameuse règle en matière de mots de passe qui consiste à les complexifier le plus possible. Ainsi, ces derniers devraient contenir caractères spéciaux, des lettres majuscules, au moins un chiffre et doit être changé régulièrement.

Toutefois dans une interview donnée lundi 7 au Wall Street Journal, Bill Burr a déclaré qu'il regrettait "une grande partie" de ce qu'il avait "écrit". "Finalement, ça rendait juste les gens dingues et leur a fait choisir de mauvais mots de passe", a-t-il ajouté. Selon lui, les mots de passe complexes composés d’une suite de caractères sont donc plus difficiles à retenir pour les utilisateurs et sont également beaucoup plus faciles à pirater. Pour cause, en réalité, les suites de caractères choisies par les internautes sont loins d’être aléatoires et les algorithmes de piratage peuvent facilement "cracker" cette sécurité en un temps très court (de quelques jours à deux semaines).

La solution pour créer un mot de passe sûr est fournie par le NIST souligne le site The Verge. Il recommande d’utiliser une suite de mots sans lien, mais facile à retenir. Par exemple: Tigrecrayonvictoribis. Selon les calculs réalisés par l'institut, il faudrait plus de 500 ans à des hackers pour réussir à pirater ce mot de passe. Paul Grassi, expert en sécurité pour le NIST et auteur du rapport, a par ailleurs tenu à tempérer les reproches faits à Bill Burr: "il a tout de même rédigé un document qui a duré 10 à 15 ans. J’espère pouvoir en faire autant".