Apple
Sécurité mots de passe : un organisme américain valide la stratégie d’Apple
Une approche qui change tout pour votre sécurité.
Le 19 octobre 2024, nous vous révélions la stratégie cachée derrière les suggestions de mots de passe d’Apple. La firme privilégie une structure en syllabes que vous pouvez facilement prononcer, plutôt que des suites incompréhensibles de caractères. Une approche reçoit aujourd’hui un soutien inattendu suite aux nouvelles recommandations du National Institute of Standards and Technology (NIST).
La fin des mots de passe complexes
Pour ceux qui ne seraient pas familiarisés avec le NIST, il s’agit de l’autorité américaine qui définit les standards de sécurité pour les agences gouvernementales. Ses directives sont généralement suivies par le secteur privé, et elles bouleversent aujourd’hui ce que le commun des mortels pensait savoir sur la sécurité des mots de passe.
Oubliez tout ce qu’on vous a appris sur les mots de passe complexes. Le NIST déconseille désormais ces combinaisons alambiquées mêlant chiffres, symboles et lettres que vous peinez à retenir. L’institut américain démontre, preuves à l’appui, que ces codes ultra-complexes peuvent finalement nous rendre vulnérables, alors qu’ils étaient à la base destinés à renforcer notre sécurité…
Mais pourquoi ?
La raison est toute simple. Après étude, il ressort que lorsqu’on utilise un mot de passe compliqué, qui il est vrai est plus difficile à pirater pour un hacker, on a tendance à le noter quelque part.
Vous l’aurez donc compris, la faille vient du fait qu’en souhaitant ne pas égarer son mot de passe, on se rend vulnérable nous-même en le notant quelque part. Cette mauvaise habitude transforme chaque fuite de données en menace, mais pas que. Que ce soit sur un bout de papier, dans une note sur un Cloud, ou dans une clé USB, le risque est présent.
Apple avait donc raison dans la manière dont la firme suggère ses mots de passe. Ils sont pour rappel dotés d’un moyen mnémotechnique de les retenir.
Une nouvelle approche pour mieux vous protéger ?
Pour sécuriser vos comptes, privilégiez des phrases complètes faciles à mémoriser. Cette recommandation du NIST valide la méthode d’Apple qui structure ses suggestions en blocs cohérents
Un mot de passe long que vous retenez facilement protège mieux vos données qu’un code court et complexe. Les pirates peinent davantage à craquer une phrase de plusieurs mots qu’une suite de caractères spéciaux !
Évitez également de confier tous vos mots de passe aux services cloud. Ces plateformes qui centralisent des millions de codes d’accès attirent les pirates informatiques. Optez plutôt pour un gestionnaire local comme Enpass, qui garde vos données uniquement sur vos appareils, à l’abri des serveurs en ligne.