Toutes les règles de sécurité que vous avez apprises ces dernières années sont aujourd’hui inefficaces. C’est le créateur de la bible des mots de passe qui le dit lui-même.

Crédit photo : AFP
Crédit photo : AFP

Bill Burr, qui avait écrit en 2003 une liste de conseils de sécurité concernant les mots de passe, s’est livré récemment au Wall Street Journal. Ses révélations risquent d’en étonner plus d’un : pour établir sa liste de précautions en matière de sécurité numérique, il admet s’être inspiré d’un livre des années… 1980. Soit bien avant internet ! Autant dire que tous ses conseils étaient, déjà en 2003, complètement obsolètes.

Oubliez l’écriture phonétique. Changer son mot de passe tous les 90 jours serait également inutile, augmentant les chances pour un programme informatique de le trouver plus rapidement. Quant à remplacer des chiffres par des lettres à la calligraphie proche, cela n’a plus rien d’original. Toutes les règles que vous pensiez connaître ne sont aujourd’hui plus du tout efficaces contre les logiciels de décryptage.

Suite de mots ordinaires

Cela est principalement dû au fait qu’avec le développement de la technologie, la puissance de calcul des ordinateurs a augmenté de façon fulgurante. Le comportement des internautes étant en outre devenu prévisible, décrypter un mot de passe basé sur une suite de onze caractères, comportant même des chiffres, majuscules et signes de ponctuation, ne demanderait que trois jours de “travail” pour un hacker. Mais pour Paul Grassi, expert en sécurité chargé de mettre à jour les règles écrites par Bill Burr, mettre au point un mot de passe sécurisé serait en réalité enfantin.

En effet, une suite de quatre mots ordinaires placés dans un ordre totalement aléatoire réclamerait beaucoup plus de temps à un logiciel pour la déchiffrer. De là à composer son mot de passe à partir d’une partie de cadavre exquis, il n’y a qu’un pas ! Une bande dessinée faite par Randall Munroe, ancien consultant à la NASA, résume très bien l’idée.

Crédit image : xkcd.com
Crédit image : xkcd.com

Un seul mot de passe à retenir

Prévoir des mots de passe à usage unique relève du bon sens. Si un de vos mots de passe est ainsi découvert, tous vos autres accès restent secrets. Mais retenir des dizaines de mots de passe peut vite virer au casse-tête. Pour palier à ce problème, il existe des solutions telles que des coffres-forts numériques. Le principe est simple : l’application enregistre tous vos identifiants et mots de passe et les sécurise avec un seul mot de passe principal.

Ainsi, vous n’avez plus qu’un mot de passe maître à retenir et l’application vous permet de remplir automatiquement les formulaires pour tous les sites que vous aurez préalablement enregistrés. Certaines, comme 1Password, permettent même de générer automatiquement des mots de passe extrêmement forts à votre place lors de la création d’un compte.

La mort du mot de passe

Si le mot de passe reste le moyen le plus simple et basique pour protéger du contenu ou des données personnelles, il risque cependant de se faire voler la vedette par la sécurisation biométrique dans les années à venir. Nombre de smartphones et ordinateurs proposent déjà un déverrouillage de l’appareil par empreinte digitale ou rétinienne.

Nous sommes donc actuellement dans une phase de transition technologique et il y a fort à parier que la reconnaissance faciale se démocratise dans un futur proche, signant ainsi la mort du traditionnel mot de passe. D’ici là, évitez tout de même d’utiliser les mots de passe les plus courants, de type « 123456 », « abc-123 » ou « password ».