PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Les mots de passe trop complexes seraient plus faciles à pirater !

Les mots de passe trop complexes seraient plus faciles à pirater !

Par le

Les mots de passes sécurisés ultra-complexes sont-ils le meilleur rempart contre les pirates ? L’expert en sécurité Bill Burr, qui conseillait depuis 15 ans d’adopter la plus grande complexité possible dans les mots de passe, vient de se raviser. En fait, le problème est celui de l’entropie : les suites de caractères choisies par les internautes ne sont pas toujours suffisamment aléatoires !

securite mots de passe complexes

Les mots de passe les plus complexes ne sont finalement pas toujours les meilleurs du point de vue de la sécurité. L’expert en cybersécurité Bill Burr qui conseille depuis 2003 d’adopter des suites de lettres majuscules et minuscules et caractères spéciaux a aujourd’hui complètement changé d’avis, 15 ans après. En fait, il s’est rendu compte les mots de passe complexes et mnémotechniques dans le style ;*Pap3rg3Ek/> manquent d’entropie.

Piratage : la sécurité des mots de passe dépend énormément de l’entropie, donc de leur caractère authentiquement aléatoire

C’est à dire qu’il ne sont tout simplement pas assez aléatoires. Les hackers le savent et ont développé des outils pour casser très facilement ce genre de mots de passe. Alors évidemment, ce genre de mot de passe est nettement meilleur que ceux de la liste des pires mots de passe hélas encore utilisés par certains. Mais en 2017 ils ne font plus office de rempart suffisant contre les piratages.

Alors que faire ? Le National Institute of Standards and Technology suggère de faire de vos mots de passe une longue suite de mots qui n’ont aucun rapport entre eux. Avec éventuellement l’inclusion de caractères spéciaux. Dans le style licorne-caramel_Belette.trousse/entropiquebravo. De tels mots de passe prendraient plusieurs centaines d’années à être cassés avec les techniques actuelles.

Evidemment, il reste vivement conseillé d’utiliser un gestionnaire de mots de passe qui génère des clés réellement aléatoires et uniques pour chaque compte. Et d’activer la double authentification lorsque cela est possible pour introduire un garde-fous supplémentaire. Et de ne surtout pas négliger les questions de sécurité !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Meta : l’assistant d’IA d’Instagram a permis un piratage massif, des milliers de comptes concernés
    Quelques mois à peine après son lancement, l’assistant d’IA d’Instagram est déjà au cœur d’une polémique. Meta a en effet confirmé que celui-ci a permis le piratage de plus de…

    Apps et Logiciels, Réseaux sociaux, Sécurité

  • OpenAI : nouvelle plainte contre le créateur de ChatGPT, qui « simule la compassion humaine »
    Le procureur général de Floride vient de porter plainte contre OpenAI et son PDG, Sam Altman. Celui-ci évoque « un réseau de tromperies », tout en évoquant le rôle supposé…

    Apps et Logiciels, Sécurité

  • Votre routeur WiFi pourrait devenir un véritable outil de surveillance, selon cette étude
    Des chercheurs se sont penchés sur l’une des propriétés introduites avec le Wi-Fi 5, le « beamforming ». Celle-ci permettrait d’analyser l’environnement, et même de dévoiler l’identité des passants. De…

    Apps et Logiciels, Sécurité, Web

  • Des sons inaudibles cachés dans des podcasts peuvent aider les hackers à pirater votre téléphone, faites attention
    Des chercheurs ont découvert que de simples sons, inaudibles pour l’oreille humaine, peuvent interagir avec l’assistant vocal d’IA de votre téléphone. Les pirates pourraient ainsi accéder à des données sensibles.…

    Apps et Logiciels, Sécurité