Le BSI met en garde contre les mots de passe trop complexes

Dans une Communiqué le comité consultatif pour la protection numérique des consommateurs de l'Office fédéral allemand pour la technologie de l'information (BSI) met en garde contre les mots de passe trop complexes et contre le fait de forcer les utilisateurs à changer constamment de mot de passe. Cela peut aussi se retourner contre eux, car les utilisateurs réutilisent généralement des modèles simples. D'autant plus que les mots de passe compromis doivent être immédiatement modifiés. Le comité consultatif met en outre en garde contre le fait que les fabricants d'appareils enregistrent souvent les mots de passe de localisation dans les paramètres et laissent les utilisateurs dans l'ignorance à ce sujet. Ce sont alors les personnes attaquées qui supportent le risque de sécurité.

Gestionnaires de mots de passe : toujours pas très répandus

L'authentification à deux facteurs n'est connue que de 43 % des utilisateurs d'Internet âgés de 16 ans et plus. Les messages SMS et les codes envoyés par e-mail comme deuxième couche de protection sont les méthodes 2FA les plus utilisées. Le premier impératif est de choisir un mot de passe différent pour chaque compte. En outre, il est préférable d'utiliser des mots de passe plus longs ou des phrases de plusieurs mots, plus faciles à mémoriser. L'utilisation de gestionnaires de mots de passe n'est toujours pas très répandue. De nombreux utilisateurs sont sceptiques, car ils ne peuvent pas toujours vérifier si les mots de passe qui y sont enregistrés sont vraiment sûrs. Un tel risque résiduel existe toujours, constatent les auteurs. Les risques devraient toutefois être mis en balance avec des risques plus importants comme la récupération des mots de passe, déplore le BSI. En outre, de nombreux utilisateurs ne savent pas que les gestionnaires de clés numériques protègent également lors de la saisie de mots de passe sur des sites web falsifiés.

Source : BSI/Heise, rédaction