Modifié le 12 août 2017

Le "père des mots de passe" revient en arrière sur ses recommandations

La Poste et les CFF veulent offrir la possibilité d'avoir une seule identification.
Mea culpa de Bill Burr, le "père des mots de passe" Le 12h30 / 1 min. / le 12 août 2017
Quatorze ans après la publication de ses recommandations invitant à multiplier les caractères différents pour plus de sécurité dans les mots de passe, Bill Burr revient en arrière. Il dit s'être "trompé".

En voulant aider les individus à utiliser des mots de passe difficiles à pirater, ces recommandations ont contribué à populariser des formules moins sécurisées qu'il n'y paraît, a expliqué Bill Burr au Wall Street Journal.

Tous ces mots de passe bizarres, dont il est impossible de se souvenir tant ils sont complexes, ne sont en réalité pas plus sûrs qu'une simple phrase, assure-t-il aujourd'hui, jugeant qu'il ne faut pas sous-estimer la capacité des algorithmes et logiciels à trouver les bonnes combinaisons.

Fausse bonne idée

De même, le fait de changer régulièrement de mot de passe représenterait une fausse bonne idée car, le plus souvent, on ne modifie que légèrement le précédent, toujours dans un souci de mémorisation.

En 2003, cet ex-responsable du National Institute of Standards and Technology (NIST) - qui n'était d'ailleurs pas expert en cybersécurité - suggérait dans un document de huit pages de recourir à des mots de passe complexes, avec des majuscules, des chiffres et des caractères spéciaux.

Or à l'époque, il s'était appuyé sur des informations datant des années 1980, une époque à laquelle internet n'en était qu'à ses tout débuts.

jgal

Publié le 12 août 2017 - Modifié le 12 août 2017