Les mots de passe complexes sont-ils « obsolètes » ?

Les mots de passe complexes qui utilisent une combinaison de caractères et qui sont modifiés fréquemment ne constituent plus la meilleure pratique de gestion des mots de passe. Ces informations sont basées sur les directives récemment publiées par le National Institute of Standards and Technology (NIST) des États-Unis, qui élabore et publie des directives pour aider les organisations à protéger les systèmes d'information.

Les mots de passe complexes sont-ils « obsolètes » ?

Pendant des années, les mots de passe complexes, combinant des lettres majuscules et minuscules, des chiffres et des symboles, ont été privilégiés par les experts et les fournisseurs de services, car ils sont censés rendre les mots de passe plus difficiles à deviner ou à déchiffrer par des attaques par force brute.

Cependant, les mots de passe complexes sont contre-productifs et affaiblissent en réalité la sécurité. Les mots de passe complexes incitent les utilisateurs à développer de mauvaises habitudes, comme choisir des mots de passe simples ou réutiliser d’anciens mots de passe.

Dans ses dernières directives, le NIST a encouragé l’utilisation de mots de passe plus longs plutôt que de mots de passe complexes.

La première raison est que les utilisateurs ont souvent du mal à se souvenir de mots de passe complexes, ce qui les conduit à utiliser des mots de passe basés sur des règles faciles à deviner ou à utiliser le même mot de passe pour plusieurs sites Web. Ce problème est aggravé par le fait que de nombreuses organisations exigent que vous changiez votre mot de passe tous les 60 à 90 jours. Le NIST ne le recommande plus.

La force d'un mot de passe est souvent mesurée par l'entropie, le nombre de combinaisons possibles qui peuvent être créées à l'aide des caractères du mot de passe. Plus le nombre de combinaisons est élevé, plus le mot de passe est difficile à déchiffrer à l'aide d'attaques par force brute ou par devinette.

La longueur joue un rôle beaucoup plus important dans le nombre de combinaisons possibles que la complexité. Un mot de passe plus long avec plus de caractères a exponentiellement plus de combinaisons possibles.

La deuxième raison est que les mots de passe longs contenant de nombreux mots simples sont plus faciles à retenir, ce qui garantit que les utilisateurs n'ont pas recours à des pratiques dangereuses comme écrire des mots de passe ou les réutiliser.

De plus, les mots de passe longs, en raison du grand nombre de combinaisons possibles, sont plus difficiles à déchiffrer pour les algorithmes complexes que les mots de passe courts et complexes.

Par exemple, changer un mot de passe de 4 à 6 chiffres augmente le nombre de combinaisons possibles de 10 000 à 1 000 000.

Le NIST recommande aux utilisateurs de créer des mots de passe comportant jusqu'à 64 caractères. Dans ce cas, un mot de passe qui n'utilise que des lettres minuscules et des mots sera extrêmement difficile à déchiffrer, et s'il comprend des lettres majuscules et des symboles, le déchiffrage du mot de passe sera mathématiquement impossible.

Sign up and earn $1000 a day ⋙

Leave a Comment

Quest-ce que Duo Mobile ? Duo Mobile est-il sûr à utiliser ?

Quest-ce que Duo Mobile ? Duo Mobile est-il sûr à utiliser ?

Les applications d'authentification ajoutent une couche de sécurité supplémentaire et constituent un moyen simple et pratique de confirmer l'identité d'une personne. Duo Mobile est l’une des applications les plus populaires du genre.

Images de bon matin, belles images de nouveau jour

Images de bon matin, belles images de nouveau jour

Des images de bonjour, des images de bonjour avec des messages positifs nous aideront à avoir plus d'énergie et de motivation pour avoir une journée de travail plus efficace.

Test de lOPPO Reno 5 Pro 5G : attention aux autres concurrents

Test de lOPPO Reno 5 Pro 5G : attention aux autres concurrents

Le Reno 5 Pro 5G n'est pas très différent de son prédécesseur, conservant toujours le même écran incurvé AMOLED de 6,5 pouces.

Quest-ce quun nombre mixte ?

Quest-ce quun nombre mixte ?

Un nombre mixte est une combinaison d'un nombre entier et d'une fraction. La partie fractionnaire d’un nombre mixte est toujours inférieure à 1.

Conseils pour voyager comme une personne riche

Conseils pour voyager comme une personne riche

Avez-vous un budget limité en matière de voyage ? Ne vous inquiétez pas, les conseils partagés par un célèbre conseiller en voyages ci-dessous vous aideront à voyager comme une personne riche.

Les 7 meilleurs plugins Obsidian pour mobile

Les 7 meilleurs plugins Obsidian pour mobile

En plus d'ajuster l'interface et de rendre Obsidian plus efficace, ils vous offriront un ensemble plus riche d'outils de prise de notes.

Comment réparer un écran externe flou

Comment réparer un écran externe flou

Un écran externe sombre peut perturber la productivité et provoquer une fatigue oculaire. Heureusement, il existe plusieurs choses que vous pouvez faire pour réparer un écran flou !

Doù viennent les symboles du masculin et du féminin ?

Doù viennent les symboles du masculin et du féminin ?

La signification des symboles masculins et féminins populaires d’aujourd’hui n’est peut-être pas connue de tout le monde. Apprenons-en plus sur les symboles masculins et féminins !

Lhistoire mystérieuse des trous noirs a été décryptée par des scientifiques

Lhistoire mystérieuse des trous noirs a été décryptée par des scientifiques

L’une des idées fausses les plus répandues sur les trous noirs est qu’ils avalent non seulement de la matière, mais aussi l’histoire de cette matière. La vérité sur l’histoire des trous noirs a finalement été résolue.

Pas besoin de plusieurs applications Adobe Mobile, Adobe Express est la seule application dont vous avez besoin !

Pas besoin de plusieurs applications Adobe Mobile, Adobe Express est la seule application dont vous avez besoin !

Adobe propose plus de 4 applications de retouche photo spécifiques sur le téléphone - toutes si similaires qu'il est difficile de déchiffrer celle dont vous avez vraiment besoin.

Gemini lance Talk Live pour les photos, les fichiers et YouTube

Gemini lance Talk Live pour les photos, les fichiers et YouTube

Gemini Live a ajouté une fonctionnalité « Parler en direct de » et elle sera désormais déployée plus largement sur les appareils Android. Auparavant, Gemini Live n'acceptait que la saisie vocale, mais « Talk Live about » a élargi les téléchargements de contenu

Microsoft Copilot mis à niveau avec une recherche approfondie

Microsoft Copilot mis à niveau avec une recherche approfondie

Microsoft apporte enfin la fonctionnalité Deep Research à son IA Copilot. Il permet aux utilisateurs d’effectuer des recherches approfondies en plusieurs étapes sur n’importe quel sujet.

Comment transformer une photo en croquis au crayon dans Photoshop

Comment transformer une photo en croquis au crayon dans Photoshop

Ce tutoriel vous montrera comment transformer facilement une photo en croquis au crayon à l'aide d'Adobe Photoshop.

Fonctions volatiles en Golang

Fonctions volatiles en Golang

Les fonctions variadiques en Go vous permettent de passer un nombre variable d'arguments à une fonction. Voici tout ce que vous devez savoir sur les fonctions volatiles dans Golang.

7 processus du gestionnaire de tâches qui ne devraient jamais se terminer

7 processus du gestionnaire de tâches qui ne devraient jamais se terminer

La section Processus système Windows, située en bas de la liste du Gestionnaire des tâches de Windows 10, contient plusieurs processus importants qui sont essentiels au bon fonctionnement de votre ordinateur.