[accueil]
N'utilisez pas des mots de passe compliqués, conseillent les espions britanniques
Le Government Communications Headquarters (GCHQ), service de renseignements électroniques du gouvernement du Royaume-Uni, vient de publier un document intitulé Password guidance: simplifying your approach (traduisible par Conseils pour les mots de passe : simplifiez votre approche), destiné aux responsables informatiques qu'aux utilisateurs de base. A côté de conseils évidents comme prévenir les utilisateurs de changer leur mot de passe par défaut, bloquer les comptes en cas de tentatives infructueuses trop nombreuses, ne pas stocker les mots de passe en clair, il y a plus surprenant. A plusieurs reprises, pour avoir un bon mot de passe, nous vous avons conseillé de mélanger dans une longue suite des chiffres, des majuscules, des minuscules et des signes de ponctuation, et d'utiliser un mot de passe différent pour chaque logiciel ou service. Sur ce point, les espions britanniques estiment qu'il y a danger car l'utilisateur est alors susceptible d'écrire ses mots de passe sur papier, faute de pouvoir s'en souvenir. Ils conseillent donc d'utiliser à la place des combinaisons plus simple (quatre mots du dictionnaire par exemple) ou un outil permettant de stocker de nombreux mots de passe aléatoires pour les divers logiciels utilisés. Ce que nous ne conseillerions pas car, en cas de problème, ce sont tous les mots de passe qui sont affectés - les espions eux-mêmes reconnaissent dans leur document que cet outil pourrait être attaqué. D'ailleurs, des révélations d'Edward Snowden ont montré que le service a essayé (avec succès) de percer diverses protections (antivirus, clefs SIM...). Et si, tout simplement, ces espions conseillaient des mots de passe plus simples pour... se simplifier la tâche ?
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]