En 2003, Bill Burr, qui était alors directeur du « National Institute of Standards and Technology » avait publié un document de huit pages sur les meilleures pratiques pour créer des mots de passe. Ce document a été vu comme une référence. Mais récemment, dans une interview accordée au Wall Street Journal, Bill Burr a reconnu que ses conseils étaient dépassés : « Je regrette la majorité de ce j’ai dit à l’époque. En fait, c’était probablement trop compliqué pour trop de personnes et ce n’était pas forcément pertinent » s’excuse-t-il.
L’homme avait émis deux recommandations principales : utiliser un mix de caractères spéciaux – tels %/*+ –, de chiffres et de majuscules et de minuscules, afin de compliquer la vie des hackers. Et aussi changer régulièrement ses mots de passe. Mais les internautes se sont du coup mis à créer des mots de passe de manière paresseuse : avec le plus souvent une majuscule au début et à la fin, et n’effectuant que de légères modifications tous les trois mois.
Que faire, alors ? Utiliser des mots de passe en langage naturel, plutôt longs, originaux, du style «commentfairepourcuiredesbisounours». Il faut bien sûr un mot de passe par service. Et utiliser quand c’est possible une authentification en deux temps, par mot de passe et code ensuite envoyé par SMS sur son smartphone.
Combien de temps faudra-t-il aux gestionnaires de sites pour nous autoriser à créer de longs mots de passe ? Mystère !
En attendant, cela soulève un paradoxe : plus c’est simple et long et plus c’est compliqué à trouver.
Cela s’applique à plein de choses :
- Les présentations PowerPoint : les règles qui limitent le nombre de points et de mots rendent les documents clairs, mais très superficiel (et chacun peut comprendre ce qu’il veut).
- Les échanges par twitter, messager, sms : peu de mots, rapides, mais plein de sous-entendus.
- …
Remarquez que l’inverse est aussi vrai : trop de textes et vous avez du mal à lire.
Une solution : limitez les échanges électroniques et revenez à l’échange oral (voire en face-à-face).
Moralité : la technologie risque de compliquer (voire de tuer) la communication. Prenez garde à ce que vous communiquez !
Source : Le Temps