Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - Premier-BET - 05 mars 2024
mediacongo
Retour

Sur le net

Oubliez tout ce qu'on vous a dit sur le mot de passe idéal

2017-10-30
30.10.2017
2017-10-30
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/mot_de_passe.jpg -

Oubliez tout ce qu'on vous a dit sur le mot de passe idéal

TECHNO - Trouver un mot de passe est devenu un exercice très frustrant, car il faut souvent s'y reprendre à plusieurs fois. "Le mot de passe doit contenir une majuscule". Ah, et aussi un chiffre. Et un caractère de ponctuation. Une fois votre code entré, il y a même des chances qu'on vous demande d'en changer d'ici quelques mois, pour des raisons de sécurité. Enfin, si vous ne l'avez pas oublié avant.

 
Le pire, dans tout ça? C'est que l'homme à l'origine de toutes ces nuisances quotidiennes regrette aujourd'hui d'avoir établi ces règles. C'est dans une interview au Wall Street Journal, lundi 7 août, que Bill Burr fait son mea culpa. En 2003, alors qu'il est à la tête de l'institut américain des normes technologiques, il publie un document destiné aux entreprises avec des bonnes pratiques permettant d'améliorer la sécurité sur internet, rappelle The Verge.

Effets pervers

On y trouve notamment les conseils suivants: utiliser des caractères spéciaux, des majuscules, des chiffres. Mais aussi demander un nouveau mot de passe à l'utilisateur régulièrement. Des recommandations qui suivent une même logique: empêcher des pirates de réussir à deviner le mot de passe en utilisant des programmes qui testent toutes les combinaisons possibles. Plus il y a de caractères possible, plus il faudra de temps à une machine pour tester toutes les possibilités.

 
Mais 14 ans après, Bill Burr regrette "la majorité de ce qu'il a fait". Car ses recommandations ont eu un effet pervers. Face à la complexité de ces mots de passe bizarres, difficiles à mémoriser et qu'il faut changer régulièrement, beaucoup de gens ont triché. Par exemple en mettant simplement une majuscule au début ou un chiffre à la fin.

 
Il suffit donc de prendre cela en compte pour réussir à pirater assez facilement un mot de passe relativement court. C'est ce qu'illustre parfaitement ce webcomic (en anglais) de xkcd: un mot de passe tout en minuscule, composé de quatre mots sans aucun lien entre eux, est plus simple à retenir pour l'homme et plus difficile à casser pour une machine. Et selon le Wall Street Journal, des études ont confirmé ce propos.

Nouvelles recommandations

"En fin de compte, c'était probablement trop compliqué pour beaucoup de personnes de bien comprendre [ces recommandations], nous faisions fausse route", estime Bill Burr. Et justement, les nouvelles recommandations de l'Institut américain des normes technologiques a tiré un trait sur ces conseils.

Dans la dernière édition, publiée en juin, l'institut conseille d'arrêter de demander un nouveau mot de passe aux utilisateurs régulièrement. De même, il ne faut plus obliger les utilisateurs à ajouter des caractères spéciaux dans les mots de passe. Cela permettra d'imaginer un code secret plus long, mais plus simple à retenir.

Enfin, dernière suggestion, qui risque de moins vous faire plaisir: mettre en place des dictionnaires empêchant de rentrer un mot de passe trop évident. Par exemple, mettons que vous souhaitiez utiliser un mot commun, ou pire un terme lié au compte que vous ouvrez (par exemple, monfacebook pour votre mot de passe sur le réseau social). Le site vous avertira alors que le mot de passe est trop commun et le refusera.


huffingtonpost
C’est vous qui le dites :
8412 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Sur twitter, Nikki Haley reviens sur sa tournée africaine
left
Article précédent WhatsApp permet enfin de supprimer des messages envoyés par erreur dans un délai de sept minutes

Les plus commentés

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 14 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 7 commentaires

Politique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi

27.03.2024, 6 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance