Le FBI recommande d’utiliser des ‘phrases de passe’ au lieu des ‘mots de passe’

0
333


Pour sécuriser les comptes, il est courant d’utiliser un mot de passe. Mais comment choisir le bon mot de passe difficile à craquer ? Certaines personnes penchent pour la longueur alors que d’autres prônent plutôt une salade de lettres majuscules, chiffres et caractères spéciaux.

“Au lieu d’utiliser un mot de passe court, complexe et difficile à retenir, pensez à utiliser une phrase de passe plus longue”, a déclaré le FBI, lors d’un Tech Tuesday. “Cela implique de combiner plusieurs mots en une longue chaîne d’au moins 15 caractères”.

“La longueur supplémentaire d’une phrase de passe la rend plus difficile à déchiffrer tout en la rendant plus facile à mémoriser”. Plus le mot de passe est long, même constitué de termes simples, plus il sera très difficile aux pirates d’en venir à bout.

D’après le site ZDNet, une étude universitaire de 2015 explique que “l’effet de l’augmentation de la longueur éclipse l’effet de l’extension de l’alphabet [ajoutant de la complexité]”.

Le NSIT recommande aux sites web de prévoir des champs de mot de passe plus longs, pouvant aller jusqu’à 64 caractères.

Il existe des services web pour générer des mots de passe du style XKCD, et des bibliothèques open-source utilisables par les développeurs pour ajouter une fonction de génération automatique de phrases de passe dans leurs applications.

Le DHS faisant écho au NSIT préconise dans un conseil de sécurité publié en novembre 2019 l’utilisation de « phrases de passe » plutôt que des mots de passe.

Source : l-frii.com