Mot de passe : les services secrets britanniques disent de faire simple

Le par  |  6 commentaire(s) Source : GCHQ
password

Le pendant et fidèle allié de l'agence de surveillance américaine NSA préconise la simplicité dans le choix des mots de passe.

Le Government Communications Headquarters (GCHQ) a publié un document qui s'adresse plus particulièrement aux administrateurs en charge de la politique des mots de passe. Le message adressé est de simplifier leur approche.

Dans ce guide, la nécessité imposée aux utilisateurs de mots de passe complexes est davantage présentée comme un problème. Les mots de passe complexes ne seraient ainsi pas tant un souci pour les attaquants mais pour les utilisateurs eux-mêmes.

Le document est toutefois loin de donner son aval à des horreurs habituelles à la robustesse proche de zéro tel que le mot de passe " 123456 ". Les mots de passe complexes sont une tannée pour les utilisateurs, et par simplicité il faut comprendre des mots de passe faciles à mémoriser.

Les phrases de passe paraissent ainsi un bon compromis, soit une suite de mots faciles à retenir et constituant généralement une phrase. Un peu plus surprenant, le document n'est également pas hostile au simple enchaînement de quatre mots pris dans le dictionnaire.

Le GCHQ recommande également le recours aux gestionnaires de mots de passe et donne des conseils de bon sens pour les administrateurs dont pour la sensibilisation envers les utilisateurs, comme par exemple ne pas réutiliser les mêmes mots de passe au travail et à la maison.

Les principales recommandations du guide sont résumées dans cette infographie :

GCHQ-mots-passe
On peut tiquer quand un document sur les mots de passe émane du fidèle allié de la NSA. L'occasion de rappeler le point de vue d'Edward Snowden sur les mots de passe. C'est aussi un partisan des phrases de passe comme il l'avait expliqué à l'humoriste John Oliver dans son émission Last Weet Tonight :

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860047
"Les mots de passe complexes ne seraient ainsi pas tant un souci pour les attaquants mais pour les utilisateurs eux-mêmes." Allez, à d'autres

Le problème c'est qu'ils (les services secrets) n'arrivent pas à casser les MdP aussi facilement s'ils sont forts et que l'espionnage devient alors plus complexe pour eux !
Le #1860050
J'ai le mot de passe " jenesaisplus123 " sur un site que je ne dirais pas.
Le #1860055
Comme dirait notre ami FRANCKYIV

« On me dit dans l'oreillette, qu'un contributeur GNT aurait pour MDP :
GNT123456GNT »

Veuillez noter l'emploi du conditionnel
Le #1860083
Autant mettre en claire le mot de passe pour leur faciliter le travail.
Le #1860091
"AZERTY" .... heu, c'est bien ça, comme mot de passe ?? Ou c'est trop dur à casser ?

Ils ont tous les culots !!!
Le #1860098
A chaque usage sa politique de sécurité. De plus en plus de systèmes sont maintenant bien sécurisés contre les attaques par brute force. Quand c'est le cas il vaut mieux conseiller à un employé d'utiliser un mdp simple mais mémorisable de tête. Qu'un mdp hyper complexe qu'il finira par enregistrer de manière non sécurisée.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]