Juste au moment où vous en avez un entièrement mémorisé, il y a de fortes chances que votre lieu de travail vous oblige à le jeter et à en fabriquer un nouveau, au nom de la cybersécurité. Et si vous êtes comme moi, vous passerez le prochain quelques semaines à taper l’ancien par habitude. Bien sûr, vous devriez utiliser un bon gestionnaire de mots de passe pour garder une trace, mais même dans ce cas, c’est irritant.
Les mots de passe sont pénibles
L’Institut national des normes et technologies (NIST) a publié la dernière version de ses lignes directrices sur l’identité numérique et (à juste titre) elle est plus diaboliquement compliquée à lire qu’une séquence de mot de passe particulièrement sécurisée (via Ars Technica).
Cependant, au milieu d’une formulation incroyablement sèche, se trouve une règle interdisant aux utilisateurs de modifier périodiquement leur mot de passe.
Le NIST est un organisme fédéral américain qui définit les normes numériques pour les agences gouvernementales, les organismes de normalisation et les entreprises privées. Ainsi, lorsqu’il parle, beaucoup l’écoutent. En conséquence, nous pourrions enfin voir nos mots de passe durer plus longtemps pour une variété de services, ce qui nous donne suffisamment d’espace mental pour nous souvenir de choses importantes comme les résultats sportifs et les noms de ceux qui nous ont fait du tort dans le passé.
Essentiellement, le raisonnement ici semble être le suivant : si les utilisateurs sont obligés de changer fréquemment des mots de passe compliqués, ils ont tendance à créer des versions de plus en plus simples pour les rendre plus faciles à retenir.
Étant donné que la plupart des gens n’utilisent pas de gestionnaire de mots de passe (et c’est à ce moment-là que je suis contractuellement obligé de vous regarder avec désapprobation), ce qui était à l’origine « Fl00fyl1ttlekittens#84753j4X))-B » devient progressivement « Floofylittlekittens8 », tel qu’il est plus facile à retenir – et finalement, « cat12345 ».
Si cela s’avère être votre véritable mot de passe, j’espère vous avoir fait tomber l’estomac de terreur.
Si vous êtes à la recherche d’un gestionnaire de mots de passe, j’ai quelques recommandations pour ceux que nous utilisons régulièrement au sein de l’équipe. Il y a Bitwarden et Proton Pass. Les deux sont open source, faciles à utiliser et proviennent d’organisations respectables. Bitwarden est le meilleur pour les fonctionnalités brutes, même si ce n’est pas le plus joli, tandis que Proton Pass est idéal si vous possédez déjà un compte Proton Mail.
Il existe une réflexion similaire derrière la suppression d’une règle vous obligeant à ajouter des caractères spéciaux. Forcer les utilisateurs à imaginer une séquence difficile à retenir les encourage essentiellement, au fil du temps, à devenir paresseux dans leurs choix, ce qui rend les mots de passe progressivement plus faciles à déchiffrer.
L’exigence minimale désormais standard de huit caractères est toujours là, bien sûr, ainsi qu’une suggestion selon laquelle quinze caractères « devraient » être un minimum dans de nombreuses circonstances. Cela semble un peu excessif, mais bon, c’est un cyber-monde dangereux.
Alors, verrons-nous bientôt ces nouvelles règles de mot de passe mises en œuvre ?
Eh bien, à moins que vous ne soyez un employé du gouvernement américain, je doute que ce soit un changement rapide. Les grandes organisations privées mettent souvent un certain temps à changer, notamment lorsqu’il s’agit d’infrastructures de sécurité. De plus, dans ce cas, il y a un élément culturel qui consiste à renverser la croyance de longue date selon laquelle les changements fréquents de mots de passe rendent les choses plus sûres pour nous tous.
Pourtant, tout ce qui rend la sécurité sur le lieu de travail plus simple et plus sûre me convient. Dois-je utiliser cette dernière ligne pour réitérer que vous devriez utiliser un gestionnaire de mots de passe, Oui bien sûr!
Lionel est un rédacteur passionné par la technologie et les jeux vidéo, apportant des perspectives uniques et des analyses approfondies sur les dernières tendances. Avec une expertise en gadgets high-tech, il éclaire les lecteurs sur les innovations majeures.
