J’ai eu un décompte rapide. J’ai environ 40 ou 50 combinaisons nom d’utilisateur/mot de passe dans ma vie privée (et encore plus pour mon travail, qui heureusement utilise un système de mot de passe sécurisé. Ouf.) que de changer un mot de passe, même si j’admets que cela peut dépendre de l’état des toilettes, je serais d’accord. Il serait plus rapide et plus satisfaisant d’essuyer les porcelaines d’une tour entière que de devoir systématiquement les rechercher et les changer toutes.
Et pourtant, je pense que je pourrais bientôt devoir le faire. Dans un article effrayant, The Guardian nous dit que le système de mot de passe que de nombreux sites sécurisés nous feraient utiliser (une chaîne de caractères et de chiffres) nous rend ironiquement plus vulnérables aux pirates, plutôt que moins. Parce que peu d’entre nous peuvent se souvenir de chaînes vraiment aléatoires comme % Thy77Ka1loB5f, nous avons plutôt tendance à utiliser Hopele55ly [email protected] pseudo-mots. Nos questions de sécurité sont risibles. Quel lycée ai-je fréquenté ? Consultez LinkedIn. Mon anniversaire? Facebook. Il n’y a vraiment pas grand-chose sur nous qui ne puisse être analysé ensemble.
Parce que nous avons tellement de mots de passe à retenir et qu’on nous dit de ne les enregistrer nulle part, nous finissons par utiliser le même pour tout. La sécurité est une question de compromis. Le cryptographe Bruce Schneier, partisan de l’écriture des mots de passe, souligne que la plupart d’entre nous sommes assez bons pour maintenir la sécurité de petits bouts de papier dans la maison. Hmm. Je ne suis pas tout à fait sûr qu’un « morceau » de papier serait assez grand pour mes besoins. Et plutôt que d’être stocké quelque part en toute sécurité dans ma maison, ce document de la taille d’un imbécile devrait être transporté sur moi à tout moment car j’ai un smartphone, un iPad et un ordinateur portable tout au long de ma vie (étant constamment ennuyé de ne pas pouvoir copier & coller plus). Bien sûr, à un moment donné, je les perdrai inévitablement. Oups. Les lois sur la fraude exigent que vous protégiez correctement vos mots de passe : il est beaucoup plus difficile d’essayer de récupérer le solde de votre compte bancaire si vous êtes réputé avoir fait preuve de « grosse négligence » dans la protection de vos mots de passe – et je suppose qu’écrire tous sur une grande feuille de papier et le laisser dans le pub est à peu près aussi « grossièrement négligent » que possible.
En supposant que nous parlons de décryptage et non de lecture de frappe, le piratage est une question de longueur et de complexité. Jetez un œil à l’infographie ci-dessous, qui montre la différence de temps nécessaire pour pirater un mot de passe à 6 caractères sans symbole et un mot de passe à 10 caractères avec un symbole. (Réponse : environ 54 millions de siècles).
C’est pourquoi il est extrêmement logique d’utiliser un système de génération/gardien de mots de passe tel que Roboform Everywhere ou LastPass : un logiciel d’accès mobile qui générera et stockera pour vous des mots de passe diablement longs et complexes, et les classera sous un seul mot de passe.
Le mauvais côté? Comme il n’y a AUCUN système de récupération, il s’agit d’un seul mot de passe dont vous aurez vraiment, vraiment besoin de vous souvenir, tout seul. Rangez ce bout de papier.
Cette infographie a été créée avec l’aide de LifeLock. Suivez LifeLock sur Twitter.
