Oubliez tout ce que vous pensiez savoir sur les mots de passe, voici les nouvelles recommandations pour mieux sécuriser vos comptes
La longueur des mots de passe a longtemps été mise en avant pour sécuriser nos comptes, mais cette approche n’est plus jugée suffisante. Les nouvelles directives insistent sur la simplicité et la mémorisation, tandis qu’il existe d’autres solutions qui offrent des alternatives plus sécurisées et pratiques.
En 2023, une étude menée par Specops a révélé que 85 % des mots de passe piratés faisaient moins de 12 caractères. Bien que la longueur soit un facteur crucial pour la sécurité des comptes en ligne, elle ne suffit plus à garantir une protection contre les cyberattaques sophistiquées. D'autres stratégies de défense sont désormais nécessaires pour améliorer la protection des données personnelles.
En 2024, l’Institut National des Standards et de la Technologie (NIST) a actualisé ses recommandations. Plutôt que de se concentrer sur des mots de passe très complexes et difficiles à retenir, les nouvelles directives mettent en avant l’importance d’en créer des longs, mais faciles à mémoriser. Cela permet de limiter les risques de les noter dans des lieux non sécurisés ou de les réutiliser sur plusieurs sites, ce qui augmente les vulnérabilités.
La longueur des mots de passe devient plus importante que leur complexité
Les anciennes pratiques encourageaient la création de mots de passe composés de suites complexes de caractères, mais le NIST affirme que ces méthodes ne sont plus aussi efficaces. En optant pour des longs et simples, les utilisateurs peuvent mieux protéger leurs comptes sans être obligés de noter ces informations ou de les stocker dans des applications non sécurisées. Cette approche réduit les erreurs humaines, comme la réutilisation de ces derniers dans plusieurs services, qui est l'une des causes principales des piratages.
Pour renforcer encore davantage la sécurité, des technologies comme les passkeys sont de plus en plus adoptées. Ces systèmes permettent de s'authentifier sans mot de passe, en utilisant des méthodes comme la reconnaissance faciale ou l'empreinte digitale. Ceci rend l'accès aux comptes plus simple et sécurisé. En complément, les gestionnaires de mots de passe restent des outils indispensables, car ils permettent de générer, stocker et en gérer des uniques pour chaque service utilisé. Ces solutions réduisent les risques de piratage et garantissent une sécurité optimale.