L’équipe de recherche de Specops, éditeur suédois spécialisé dans la gestion des authentifications, a démontré au travers d’une étude réalisée sur 800 millions de mots de passe compromis que la tendance à allonger les mots de passe ne représente pas une réponse suffisante pour augmenter le niveau de protection.
Sur 800 millions de mots de passe compromis, 85% ont encore moins de 12 caractères. 212,5 millions sont sur 8 et comptent, parmi les plus utilisés, “password”, “research” et… “GGGGGGGG”. Un nombre élevé qui pourrait s’expliquer, selon les experts, par le fait que la longueur par défaut des mots de passe dans Active Directory est justement de 8 caractères. S’ajoute probablement à cela la complexité croissante de la gestion des mots de passe avec des utilisateurs submergés par le nombre d’identifiants à retenir, ce qui les conduit parfois à réutiliser les mêmes mots de passe.
Même si, à mesure que la longueur du mot de passe augmente, le nombre total de mots de passe compromis diminue…
|
Nombre de caractères |
Nombre de compromissions (en millions) |
|
12 |
121,5 |
|
13 |
90,3 |
|
14 |
67,7 |
|
15 |
45,7 |
| 16 |
31,1 |
… la longueur à elle seule ne garantit pas la sécurité. Ces données mettent en évidence la nécessité d’intégrer diverses stratégies de sécurité en plus de la longueur du mot de passe, notamment la complexité, la variété des caractères et la fréquence des modifications de mots de passe. Optez pour une combinaison comprenant des lettres majuscules, des lettres minuscules, des chiffres et des symboles. Évitez l’utilisation de termes courants, de noms propres ou de séquences prévisibles.
:
