Crédits : PMTIC « Votre mot de passe doit contenir 12 caractères, dont 4 minuscules, 3 majuscules, 2 chiffres, 1 hiéroglyphe, 1 lettre de l’alphabet cyrillique et 1 kanji. » Qui n’a jamais mordu son clavier devant l’apparition d’un pop-up de ce genre, lors de la création d’un compte sur un site ? Eh bien figurez-vous que toutes ces créations étaient vaines, affirme The Wall Street Journal. Et c’est Bill Burr, ancien directeur de l’Institut National des Standards et de la Technologie (NIST) , préconisateur de cette pratique en personne qui l’admet. « Tout compte fait, il était probablement trop compliqué à comprendre pour un grand nombre de gens, et la vérité, c’est qu’il n’était pas forcément pertinent. » Le « il » en question, c’est le guide NIST Special Publication 800-63. Appendix A, publié par Bill Burr en 2003. Il y expliquait au commun des internautes comment créer un mot de passe sécurisé afin de posséder un minimum de sécurité en ligne. Il préconisait alors d’utiliser des chaînes de caractères aléatoires plutôt que des mots facile à mémoriser, en n’oubliant pas de changer son mot de passe tous les trois mois. Problème, comme Burr le concède plus haut, ce guide était trop vague. Ainsi, les gens ne procédaient qu’à des ajustements, se contentant de transformer (par exemple) le mot de passe « PSG1970Pauleta » en « P$G1970P4u13t4 ». Si les caractères sont différents, le mot reste le même. Et donc tout aussi facile à deviner. Quelle solution, alors ? Pour la CNILoubliez vos dates de naissance, les prénoms de vos enfants ou le nom de vos idoles : faites preuve de créativité. Et dans le pire des cas, la double authentification pourra peut-être vous sauver la mise. Sources : The Wall Street Journal / CNIL