« J’ai eu tout faux » reconnaît le « gourou » de la sécurité des mots de passe, Bill Burr

Sans le savoir, d’innombrables fonctionnaires, salariés et autres utilisateurs de mot de passe sur Internet ont vu leur quotidien pourri par un seul homme : Bill Burr. Il y a 14 ans, alors qu’il était employé par le gouvernement américain, ce « gourou » de la sécurité des mots de passeécrivait ce qui est devenu la référence en la matière. C’est à cause de lui qu’on nous impose d’utiliser des majuscules, des minuscules, des chiffres, des symboles non alphabétiques pour créer des codes difficiles à mémoriser. Toutes ces exigences, reconnaît-il aujourd’hui, se révèlent aujourd’hui inutiles et même nocives. Bill Burr avoue même : « J’ai eu tout faux. »

C’est bien sous l’effet de ses recommandations mal avisées que d’innombrables sites, officiels ou non, obligent à trouver des mots de passe compliqués, sur le modèle de « P@55w0rd » ou de « @dm1N1straTION », qu’il faut changer au bout de 90 jours pour faire bonne mesure.

Au lieu d’assurer une meilleure sécurité pour l’accès aux informations sensibles, ces exigences ont en réalité eu l’effet inverse, puisque la complication incitait les utilisateurs à ne retenir qu’un seul mot de passe pour de nombreux sites, ou à l’écrire sur un post-it collé sur leur écran. Peine perdue, d’ailleurs, puisque les robots utilisés pour les cyber-attaques peuvent assez facilement identifier un tel mot de passe court à travers les combinaisons possibles, y compris lorsque l’utilisateur a recours à des symboles spéciaux, assure Bill Burr dans un entretien avec le Wall Street Journal : « Au bout du compte, c’était probablement trop compliqué pour que la majorité puisse bien comprendre le système, et en vérité, j’ai levé le mauvais lièvre. »

Powered by WPeMatico

Similar posts