L’enfer est pavé de bonnes intentions. Bill Burr en a fait l’expérience car il estime qu’en voulant aider les individus à utiliser des mots de passe difficilement piratables, il a contribué à populariser des formules moins sécurisées qu’il n’y paraît. C’est, pour schématiser, ce qu’il explique au Wall Street Journal.

En 2003, cet ex-responsable du National Institute of Standards and Technology (NIST) aujourd’hui âgé de 72 ans, suggérait, dans un document de huit pages, d' oublier la simplicité et de recourir à des mots de passes complexes, avec des majuscules, des chiffres et des caractères spéciaux (&, @ ou #, par exemple).

« Les gens deviennent dingues avec mes règles et ils finissent quand même par choisir des mots de passe faciles à déchiffrer », déplore Bill Burr.

Modifier son mot de passe régulièrement est une fausse bonne idée

Explication : pour mieux mémoriser des codes a priori complexes, beaucoup ont opté pour des techniques consistant à commencer par une majuscule et à finir par un chiffre (« Motdep@sse123 »…), or, ces mots de passe seraient bien plus vulnérables qu’on le pense. Car il ne faut pas sous-estimer les capacités des algorithmes et logiciels à trouver les bonnes combinaisons.

Par ailleurs, le fait de changer régulièrement de mot de passe serait une fausse bonne idée selon Bill Burr car, le plus souvent, certains se contentent de modifier légèrement le mot de passe précédent, toujours dans un souci de ne pas se mélanger les pinceaux.

Comment s’en sortir alors ? Le NSIT, dans un texte publié en juin, recommande d’opter pour une phrase au sens absurde qui ne « parlera » qu’à l’utilisateur du mot de passe. Si vous manquez d’idées, pensez Kamoulox.