Le National Cyber Security Center du Royaume-Uni aimerait vous rappeler poliment que trois mots aléatoires constituent un bon mot de passe sécurisé. Pourquoi je te dis ça ? Parce que tout, de plus en plus, veut que vous ayez un compte et un mot de passe uniques pour son service.
Citant plusieurs idées telles que la longueur, l’impact, la nouveauté et la facilité d’utilisation comme raisons de choisir des mots de passe à trois mots, le NCSC recommande un mot de passe à trois mots car il contourne certaines des méthodes les plus courantes utilisées par les criminels pour déchiffrer les mots de passe. Ce sont des choses comme des mots simples avec des substitutions prévisibles (5 pour S, ou ! pour 1) et des techniques de force brute qui reposent sur des mots de passe plus courts pour réussir. « Le mot de passe stéréotypé est un mot ou un nom de dictionnaire unique, avec des remplacements de caractères prévisibles », explique le NCSC.
En revanche, un mot de passe de trois mots est quelque chose que vous pouvez mémoriser de manière réaliste ou stocker dans un emplacement sécurisé comme un gestionnaire de mots de passe. Il est également facile à adopter et à modifier pour les besoins de différents sites, par opposition à la génération de chaînes de caractères aléatoires.
Tu peux lire le post complet sur la valeur du mot de passe à trois mots, ou phrase secrète, sur le site Web du NCSC. C’est une ventilation assez accessible.
Le mot de passe à trois mots est l’un des sujets les plus populaires du NCSC, apparemment, même environ cinq ans après avoir écrit pour la première fois sur le sujet. Le récent billet de blog revisite l’idée à la lumière des développements depuis lors et conclut que, oui, c’est toujours une bonne idée.
Le NCSC est une entité du gouvernement britannique qui existe pour rechercher, lutter et sensibiliser aux problèmes de cybersécurité. Ils travaillent avec des partenaires mondiaux et nationaux sur ces questions.
