Comme chaque année (ou presque) la CNIL nous fait ses dernières recommandations en matière de sécurité des mots de passe.
En effet, la performance des processeurs (CPU ou GPU) augmentant régulièrement au fil des années, le temps pour casser un mot de passe "simple" est de plus en plus court.
Il convient donc de « complexifier » régulièrement un peu plus ses mots de passe.
Dans les grandes lignes, ce qu'il faut en retenir :
- Adapter la complexité des mots de passe au service utilisé.
Autrement dit un accès sur un simple blog peut se contenter d'un mot de passe « relativement simple » alors qu'un achat sur un site de e-commerce ou un accès sur son site bancaire devra utiliser un vrai mot de passe « fort » - Utiliser des mots de passe longs .
Un mot de passe « fort » doit avoir une longueur minimum de 12 caractères (idéalement 14 caractères) alliant minuscules, majuscules et chiffres (de préférence avec des caractères spéciaux) - Ne jamais stocker ses mots de passe en clair.
Autrement dit on ne stocke pas ses mots de passe dans un fichier sur son ordi ou sur son smartphone. On préfère un logiciel de gestion de mot de passe. Ils sont disponible sur toutes les plateformes (IOS, Android, Windows, MacOS et Linux) - Utiliser dès que possible une authentification forte.
L'authentification forte comme la double authentification (appelé aussi authentification à 2 facteurs ou multi-facteurs) est une approche simple (basée, en plus de la saisie classique du mot de passe, sur la réception d'un SMS ou la génération d'un code aléatoire par une application située sur votre smartphone). Cela permet d'ajouter un gros niveau de sécurité à tous vos accès.
Approfondir :
- L'article original de la CNIL
- Une liste des meilleurs gestionnaires de mot de passe par Framalibre
- l'ancien article datant de l'an passé sur le même sujet
- Un article récent qui explique qu'il ne faut que quelques heures à une carte graphique récente pour casser un mot de passe (composé de 8 caractères alliant minuscules, majuscules, chiffres et caractères spéciaux)