Votre mot de passe n’a pas besoin d’être si compliqué

Par

le

Alors qu’il conseillait d’utiliser des mots de passe complexes depuis 15 ans, l’expert derrière ces règles de sécurité regrette ses précédentes recommandations.

La création d’un nouveau mot de passe pour un compte ou une application en ligne est une étape frustrante pour beaucoup. Les exigences de plus en plus compliquées suffisent à vous arrachez les cheveux, et juste lorsque vous pensez avoir trouvé une bonne combinaison, vous devrez probablement le modifier un mois plus tard. Cette semaine, Bill Burr, l’homme largement responsable des directives modernes sur les mots de passe, se présente pour dire qu’il est incroyablement désolé pour le monstre qu’il a créé.

En 2003, Burr a rédigé une série de directives sur la sécurité des mot de passes pour l’Institut national des normes et de la technologie. Le document, est aujourd’hui disponibile comme «Publication spéciale NIST, 800-63 Annexe A», explique longuement pourquoi les mots non standard avec des caractères aléatoires, des lettres majuscules et une aspersion de nombres devraient être considérés comme par défaut pour les mots de passe numériques.

La position de Burr sur toute la situation a beaucoup changé depuis et dans une interview récente avec le Wall Street Journal, il admet qu’il a abordé la question de manière erronée. « En fin de compte, il était probablement trop compliqué pour beaucoup de gens de bien comprendre, et la vérité est qu’on ont aller dans la mauvaise direction », dit Burr, maintenant âgé de 72 ans.

Pousser les gens à sécuriser leurs comptes avec des identifiants uniques et privées est toujours une bonne chose, mais le résultat des recherches de Burr et l’adoption ultérieure des systèmes de mot de passe complexes est que la plupart des gens choisissent quelque chose de court et mémorable qui satisfait les critères, Et les transforme en potentiels cibles pour les hacks par brute force.

« Je regrette la plupart des choses que j’ai faites» », dit Burr. C’est certainement quelque chose que vous ne voulez pas entendre de quelqu’un qui a influencé la sécurité de votre compte bancaire en ligne et des dossiers médicaux.


Articles recommandés