Audensiel accompagne ses clients sur la gouvernance des problématiques de cybersécurité ainsi que dans la gestion des projets pour la défense et la sécurité des données. Aujourd’hui, pour l’utilisation de comptes, le mot de passe est essentiel et omniprésent. Mais le mot de passe choisi est-il vraiment aussi sécurisé qu’on le pense ?
Un choix de combinaison compliquée
Généralement, on demande à l’utilisateur de paramétrer un mot de passe avec une majuscule, des minuscules, des chiffres et un caractère spécial. Bill Burr via l’agence américaine NIST donnait ce conseil en 2003. Cependant, cette combinaison est compliquée à retenir pour l’utilisateur, surtout quand il y a autant d’outils à utiliser que de mots de passe à mémoriser. De plus, malgré la complexité du mot de passe (en apparence), il est très facile pour un pirate de le casser. En 2017, Bill Burr est revenu sur ses dires en proposant de faire une phrase ou une suite de mots.
Les bonnes pratiques pour un mot de passe efficace
1/ éviter un mot de passe trop simple : d’après l’étude de Hive Systems et de France Num, un pirate peut trouver un mot de passe de moins de 8 caractères en quelques secondes.
2/ choisir un mot de passe long et robuste : si vous optez pour un mot de passe composé de chiffres, lettres en majuscules et minuscules et symboles, il devra contenir minimum 11 caractères pour être suffisamment sécurisé contre le piratage. Si vous optez pour une phrase ou une suite de mots, elle devra être suffisamment longue. Le nombre de caractères idéal pour un mot de passe solide est 17 caractères.
3/ s’adapter au piratage : les pirates mettent de moins en moins de temps à trouver les mots de passe. En 2020, un mot de passe à 8 caractères complexe pouvait être trouvé en 8 heures. En 2023, c’est 5 minutes.
La cybersécurité par Audensiel
Audensiel intervient auprès de clients de tout secteur d’activité pour l’accompagnement dans la mise en place de la gouvernance de la sécurité de l’information.
Pour en savoir plus sur notre offre, c’est par ici :
Sources :
Comments