Il existe une journée mondiale pour après tout et le mot de passe a également droit à la sienne. Et cela tombe aujourd'hui, dans un contexte un peu particulier marqué par le récent bug Heartbleed.
À visée éducative et ciblant le grand public, l'initiative a été lancée par Intel Security, qui pour rappel va remplacer la marque McAfee, et fédère plusieurs acteurs dont Microsoft, Samsung, Toshiba, Acer, LastPass… Disponible dans plusieurs langues dont le français, un portail Web sert de point d'ancrage pour cette journée mondiale.
D'emblée, il dresse le constat que 90 % des mots de passe sont vulnérables. Rien que ça ! On ne sait pas d'où sort cette statistique mais un formulaire permet immédiatement de tester la robustesse de son mot de passe.
En ce sens, divers conseils sont proposés. Comme il s'agit de faire de la pédagogie, on nous rappelle que plus c'est long mieux c'est, et que la longueur vaut mieux que la complexité. C'est notamment le concept de la phrase passe ( une phrase facile à mémoriser ) à laquelle il est possible d'ajouter de la ponctuation, jongler entre majuscules et minuscules, insérer des chiffres.
Parmi les habitudes à proscrire, la réutilisation des mots de passe et le recours à des informations faciles à trouver comme par le biais des réseaux sociaux par exemple. Et s'il y a trop de mots de passe à retenir, un gestionnaire de mots de passe est une possibilité suggérée.
On trouvera donc quelques bonnes recettes qui poussent à profiter de cette journée mondiale pour changer de mot de passe… mais non sans avoir vérifié au préalable qu'un site n'est pas ou plus vulnérable au bug Heartbleed.
D'après Intel Security, il existe une règle d'or en matière de mots de passe :
" Sur une durée suffisamment longue, la sécurité tombe à zéro pour tous les mots de passe. "
