Il est de loin préférable de proposer des mots de passe pour les comptes en ligne composés de trois mots aléatoires plutôt que de créer des variations complexes de lettres, de chiffres et de symboles, ont déclaré des experts gouvernementaux.
Dans un article de blog, le National Cyber Security Center (NCSC), qui fait partie du Government Communications Headquarters, a déclaré qu’un système à trois mots crée des mots de passe faciles à retenir. En outre, il crée des combinaisons de lettres inhabituelles, ce qui signifie que le système est suffisamment puissant pour protéger les comptes en ligne des cybercriminels. À l’inverse, des mots de passe plus complexes peuvent être inefficaces, car les criminels peuvent souvent deviner leur composition à l’aide de logiciels spécialisés.
L’agence a déclaré que les cybercriminels ciblaient des stratégies prévisibles visant à rendre les mots de passe plus complexes. Les exemples incluent le remplacement de la lettre O par un zéro ou le numéro un par un point d’exclamation.
Les criminels autorisent de tels modèles dans leur logiciel de piratage, refusant toute sécurité supplémentaire pour de tels mots de passe. “Contre-intuitivement, l’application de ces exigences de complexité entraîne la création de mots de passe plus prévisibles”, a déclaré l’agence.
En revanche, les mots de passe construits à partir de trois mots aléatoires avaient tendance à être plus longs et plus difficiles à prédire, et utilisaient des combinaisons de lettres qui étaient plus difficiles à détecter pour les algorithmes de piratage, a-t-il déclaré.
Le billet de blog a admis que l’utilisation de trois mots aléatoires n’était pas sûr à 100%, car les gens pouvaient utiliser des combinaisons de mots prévisibles, mais a déclaré que l’un des principaux avantages du système était sa facilité d’utilisation “parce que la sécurité qui ne peut pas être utilisée ne fonctionne pas ”.
La cybercriminalité a grimpé en flèche pendant la pandémie et la fraude en ligne a augmenté de 70 % au cours de la dernière année, selon les données de l’Office for National Statistics.
“Les astuces traditionnelles sur les mots de passe nous disant de mémoriser plusieurs mots de passe complexes sont tout simplement stupides”, a déclaré le directeur technique du NCSC, le Dr Ian Levy, sur le site Web du centre.
« Il y a plusieurs bonnes raisons pour lesquelles nous avons opté pour l’approche à trois mots aléatoires, notamment parce qu’ils créent des mots de passe plus forts et plus faciles à retenir.
“En suivant ce conseil, les gens seront beaucoup moins vulnérables aux cybercriminels et je les encourage à réfléchir aux mots de passe qu’ils utilisent pour leurs comptes importants et à envisager un gestionnaire de mots de passe.”
“Introverti. Amateur de bière extrême. Organisateur subtilement charmant. Explorateur d’une humilité exaspérante. Écrivain indépendant.”