Les mots de passes créés à partir de 3 mots aléatoires sont plus sécurisés que les variations complexes selon le centre national de cybersécurité anglais.
Cette méthode permet de renforcer la cybersécurité. © Song_about_summer – stock.adobe.com
Le NCSC (National Cyber Security Center) du Royaume-Uni publie un article qui démontre que les mots de passe composés de 3 mots aléatoires s’avèrent être plus sécurisés que les suites variables de caractères souvent recommandées.
Pourquoi est-ce plus sécurisé ?
Mémoriser un mot de passe long, complexe et sans aucune signification verbale est souvent difficile. C’est pour cette raison que bon nombre d’utilisateurs préfèrent utiliser des mots de passe plus simples, au détriment de la sécurité. L’utilisation de 3 mots aléatoires permet de gagner en sécurité, tout en offrant une mémorisation facile.
Les avantages de sa mise en application sont les suivants :
- Des mots de passe plus longs : l’utilisation de plusieurs mots aléatoires permet logiquement d’augmenter le nombre de caractères des mots de passe, et ainsi de renforcer la sécurité.
- Des mots de passe plus originaux : choisir plusieurs mots différents à combiner pour créer un mot de passe fort encourage à éviter les mots simples et redondants, et permet d’aller piocher dans une gamme de mots qui ne sont pas utilisés dans ce contexte habituellement.
- Des mots de passe plus faciles à mémoriser : les variations complexes posent un réel problème de mémorisation, contrairement aux 3 mots aléatoires qui peuvent aisément se mémoriser comme une simple phrase.
Les mécanismes d’adaptation actuellement utilisés pour « augmenter la sécurité » des mots de passe (remplacer les O par des zéros par exemple) sont en réalité des fausses bonnes idées, puisque les cybercriminels les connaissent bien et savent les déchiffrer.
En cas de doute sur la mémorisation, et pour plus de sécurité en règle générale, le NCSC recommande vivement l’utilisation d’un gestionnaire de mots de passe.
Des réponses claires aux inquiétudes
La méthode des 3 mots aléatoires peut susciter des interrogations. Le NCSC apporte des précisions face à 3 inquiétudes majeures.
1. « Il existe des algorithmes de recherche optimisés pour trouver les mots aléatoires »
Il existe effectivement des algorithmes de recherches conçus pour deviner les mots de passe « complexes » générés par des humains, tout comme il en existe pour tenter de deviner n’importe quel mot de passe. Mais l’utilisation des 3 mots aléatoires aboutit à une longue suite de caractères, auxquels les algorithmes ne sont pas habitués. L’utilisation d’un gestionnaire de mots de passe permet également d’augmenter la diversité des mots de passe et ainsi de complexifier le travail des algorithmes.
2. « Trois mots aléatoires généreront des mots de passe faibles, tels que ceux qui apparaissent dans les listes de mots de passe courantes »
Le NCSC recommande d’utiliser des mots robustes, d’une longueur minimale et surtout qui ne sont pas présents dans les listes de mots de passe communs (exemple : 123456, azerty, password…). Chaque année, la liste des pires mots de passe (car utilisés par de nombreux internautes) est divulguée, pour permettre aux utilisateurs d’éviter ces combinaisons très simples à deviner.
3. « Les gens auront du mal à se souvenir des mots de passe composés de 3 mots aléatoires pour plusieurs comptes »
Les mots de passe qui répondent aux exigences de sécurité sont systématiquement difficiles à retenir. Il est important d’utiliser un mot de passe unique pour chaque compte distinct, de manière à se protéger au maximum d’une éventuelle fuite de données. Les gestionnaires de mots de passe permettent de ne pas oublier les 3 mots aléatoires utilisés pour chaque mot de passe en toute sécurité.
Recevez par email toute l’actualité du digital
