La plupart des conseils donnés jusqu’ici pour sécuriser PC, téléphones, tablettes et comptes en ligne seraient-ils obsolètes ?

C’est ce que dit Bill Burr, l’auteur de la « bible » des mots de passe dans un article du Wall Street Journal avec l’annonce d’une nouvelle liste de conseils pour pouvoir, enfin, créer des mots de passe crédibles.

C’est en 2003 que Bill Burr, employé du NIST (National Institute of Standards and Technology) avait établi la liste des précautions à prendre pour protéger ses comptes en lignes.

Plus encore que des dictionnaires de mots qu’ils triturent pour trouver la porte d’entrée, les pirates utilisent des algorithmes qui les aident à découvrir les codes secrets.

Le fait de les modifier tous les 90 jours ne servirait donc à rien et, au  contraire, il ne faudrait les modifier que s’il existe un soupçon de corruption.

Une nouvelle méthode de sécurisation

La nouvelle mise à jour a été rédigée, en juin dernier, par l’expert en sécurité Paul Grassi.

La première de ces règles est simple: utiliser une phrase facile à retenir.

Ces règles, nous les connaissons déjà tous: utiliser une combinaison de chiffres et de lettres, alterner minuscules et majuscules et intégrer des signes accentués et spéciaux.

S’ajoutait l’obligation de modifier son mot de passe tous les 90 jours.

Des règles apparemment de bon sens, mais qui n’auraient, selon Bill Burr, aucune efficacité.

12 caractères minimum selon l’Anssi :

En France, l'Agence nationale de la sécurité des systèmes d'information (Anssi), recommande d'utiliser des mots de passe d'au moins douze caractères.

Mais certes, créer un mot de passe original n’est pas si  facile.

La méthode des premières lettres est plus pratique: ainsi la citation « un tiens  vaut mieux que deux tu l’auras »  donnerait 1tvmQ2tl’A.

Si, comme il est conseillé de le faire, l’on utilise un mot de passe différent pour chacun des sites dans l’on est inscrit, une solution consiste à utiliser un coffre-fort à mots de passe.

Ce casier numérique stocke l’ensemble des identifiant (pseudos, mots de passe, adresses mail…dans le Cloud (un serveur distant).

Pour y entrer, il faut bien sûr un mot de passe, mais un seul, qui permet de retrouver tous les autres.

Dès l'ouverture d'un site, le coffre-fort le reconnaît et y introduit votre code secret.

Norton propose cette fonction dans ces solutions de sécurité, mais aussi gratuitement en ligne (Identity Safe), tout comme son concurrent Password.

Le «simple » mot de passe vit –il ses derniers jours ?

L’avenir est à l’authentification multi-facteurs qui associe, par exemple un mot de passe, une empreinte digitale et ou une carte à introduire dans un lecteur ou un code à barres à scanner.

Même le selfy sert aujourd’hui d’identificateur de sécurité. C’est le cas chez MasterCard.

L’université de Hong Kong travaille, quant à elle, sur un mot de passe qu’il faut non pas écrire, mais prononcer.

L’identification passe alors par la reconnaissance du mouvement des lèvres par la webcam.

Bref, dans ce domaine, l’imagination foisonne : ainsi, le marché de l'IAM (identity and access management) connaît une croissance annuelle à deux chiffres et devrait représenter 13,3 milliards de dollars à l’horizon 2021.