De l’importance d’avoir un mot de passe long

The Usability of Passwords, pour comprendre l’intérêt de bien choisir son mot de passe, surtout lorsqu’on constate que « this is fun » est 10 fois plus sûr que « J4fS<2« . Pour résumer simplement, mieux vaut un mot de passe con comme la pluie de 11 caractères qu’un truc complexe de 6.

Security companies and IT people constantly tells us that we should use complex and difficult passwords. This is bad advice, because you can actually make usable, easy to remember and highly secure passwords. In fact, usable passwords are often far better than complex ones.

J’en ai souvent parlé (ici, là et encore là), mais soigner ses mots de passe est essentiel de nos jours et c’est toujours intéressant de comprendre les méthodes utilisées pour les cracker, le temps que cela nécessite potentiellement (et là, tous les films où le héros pénètre les systèmes du Pentagone en 10 secondes chrono prennent une méchante claque) et des conseils basiques pour ralentir encore les attaques – de quoi décourager les plus téméraires.

Donc, retenez bien, un mot de passe très long mais intelligible est plus sûr qu’un truc court et non mémorisable. Bien, évidemment, le truc ultime serait un truc long et non-mémorisable, mais comme l’explique l’auteur de l’article, le problème de ce genre de mot de passe, c’est qu’il va se retrouver inscrit sur le premier Post-it® venu…