Une récente mise à jour des meilleures pratiques en matière de mots de passe du National Institute of Standards and Technology a révélé que les identifiants de connexion plus longs renforcent en effet la sécurité des comptes plus que les identifiants plus courts et plus complexes, mais ce n’est pas tout ce qu’il est censé être.
Historiquement, les sites nécessitaient des mots de passe compliqués avec un mélange de caractères alphanumériques et de symboles.
Pourtant, le NIST a constaté que « l’avantage de telles règles est moins important qu’on ne le pensait initialement » et impose une charge « sévère » à la mémoire des utilisateurs.
« Les humains ont une capacité limitée à mémoriser des secrets complexes et arbitraires, ils choisissent donc souvent des mots de passe qui peuvent être facilement devinés », a écrit le NIST dans le rapport, ajoutant qu’en retour, « les services en ligne ont introduit des règles pour augmenter la complexité de ces mots de passe ».
Ces règles peuvent frustrer les utilisateurs et, par conséquent, ils « contournent souvent ces restrictions de manière contre-productive » en utilisant des mots de passe faciles à deviner qui pourraient les rendre vulnérables aux piratages.
Au lieu de faire en sorte que les utilisateurs se souviennent d’un fouillis de lettres, de chiffres et de symboles, la longueur, a déclaré l’organisation, « est un facteur primordial dans la caractérisation de la force du mot de passe ».
Selon l’agence, les mots de passe de 64 caractères offrent une sécurité maximale du compte, huit caractères étant le minimum.
De plus, le NIST a déconseillé les changements arbitraires de mot de passe, affirmant que les mots de passe peuvent être laissés inchangés à moins qu’il n’y ait des preuves d’une violation de la sécurité.
L’organisation a également encouragé les utilisateurs à utiliser un gestionnaire de mots de passe et à mettre en œuvre une authentification à deux facteurs lorsque cela est possible, car des mots de passe forts ne suffisent pas à contrecarrer les attaquants malveillants.
« De nombreuses attaques associées à l’utilisation des mots de passe ne sont pas affectées par la complexité et la longueur des mots de passe », a écrit le NIST.
« Les attaques d’enregistrement des frappes, de phishing et d’ingénierie sociale sont tout aussi efficaces sur les mots de passe longs et complexes que sur les mots de passe simples. »
En savoir plus sur Force Afrique
Subscribe to get the latest posts sent to your email.
