Le UK National Cyber Security Center tient à vous rappeler poliment que trois mots aléatoires sont un bon mot de passe fort. Pourquoi je te dis ça ? Parce que tout, de plus en plus, veut que vous ayez un compte et un mot de passe uniques pour leur service.
Citant diverses idées telles que la longueur, l’impact, la nouveauté et la facilité d’utilisation comme raisons de choisir des mots de passe à trois mots, le NCSC recommande un mot de passe à trois mots car il omet certaines des méthodes les plus courantes utilisées par les criminels pour déchiffrer les mots de passe. Ce sont des choses comme des mots simples avec des substitutions prévisibles (5 pour S, ou ! Pour 1) et des techniques de force brute qui reposent sur des mots de passe plus courts pour réussir. “Le mot de passe stéréotypé est un mot ou un nom unique du dictionnaire, avec des remplacements de caractères prévisibles”, explique le NCSC.
En revanche, un mot de passe de trois mots est quelque chose que vous pouvez mémoriser de manière réaliste ou stocker dans un endroit sûr, comme un gestionnaire de mots de passe. Il est également facile à adopter et à modifier pour les besoins des différents sites, plutôt que de générer des chaînes aléatoires.
Tu peux lire le post complet sur la valeur du mot de passe à trois mots, ou phrase secrète, sur le site Web du NCSC. C’est une ventilation assez accessible.
Le mot de passe à trois mots est l’un des sujets les plus populaires du NCSC, apparemment, même cinq ans après sa première rédaction sur le sujet. Le récent article de blog reprend l’idée à la lumière des développements depuis lors et conclut que, oui, c’est toujours une bonne idée.
Le NCSC est une entité du gouvernement britannique qui existe pour enquêter, lutter et sensibiliser aux problèmes de cybersécurité. Ils travaillent avec des partenaires nationaux et internationaux sur ces questions.
“Introverti. Amateur de bière extrême. Organisateur subtilement charmant. Explorateur d’une humilité exaspérante. Écrivain indépendant.”