Le Government Communications Headquarters (GCHQ) a publié un document qui s'adresse plus particulièrement aux administrateurs en charge de la politique des mots de passe. Le message adressé est de simplifier leur approche.
Dans ce guide, la nécessité imposée aux utilisateurs de mots de passe complexes est davantage présentée comme un problème. Les mots de passe complexes ne seraient ainsi pas tant un souci pour les attaquants mais pour les utilisateurs eux-mêmes.
Le document est toutefois loin de donner son aval à des horreurs habituelles à la robustesse proche de zéro tel que le mot de passe " 123456 ". Les mots de passe complexes sont une tannée pour les utilisateurs, et par simplicité il faut comprendre des mots de passe faciles à mémoriser.
Les phrases de passe paraissent ainsi un bon compromis, soit une suite de mots faciles à retenir et constituant généralement une phrase. Un peu plus surprenant, le document n'est également pas hostile au simple enchaînement de quatre mots pris dans le dictionnaire.
Le GCHQ recommande également le recours aux gestionnaires de mots de passe et donne des conseils de bon sens pour les administrateurs dont pour la sensibilisation envers les utilisateurs, comme par exemple ne pas réutiliser les mêmes mots de passe au travail et à la maison.
Les principales recommandations du guide sont résumées dans cette infographie :
On peut tiquer quand un document sur les mots de passe émane du fidèle allié de la NSA. L'occasion de rappeler le point de vue d'Edward Snowden sur les mots de passe. C'est aussi un partisan des phrases de passe comme il l'avait expliqué à l'humoriste John Oliver dans son émission Last Weet Tonight :
