Le BSI met en garde contre les mots de passe trop complexes

Dans un communiqué, le comité consultatif pour la protection numérique des consommateurs de l'Office fédéral allemand des technologies de l'information (BSI) met en garde contre le changement régulier des mots de passe et les phrases de mots de passe trop complexes. Selon lui, c'est surtout l'obligation imposée de changer constamment de mots de passe qui est une balle dans le pied, car les utilisateurs utilisent alors généralement des modèles répétitifs qui peuvent être facilement devinés. 

Office fédéral en matière de sécurité
Image : depositphotos

Dans une Communiqué le comité consultatif pour la protection numérique des consommateurs de l'Office fédéral allemand pour la technologie de l'information (BSI) met en garde contre les mots de passe trop complexes et contre le fait de forcer les utilisateurs à changer constamment de mot de passe. Cela peut aussi se retourner contre eux, car les utilisateurs réutilisent généralement des modèles simples. D'autant plus que les mots de passe compromis doivent être immédiatement modifiés. Le comité consultatif met en outre en garde contre le fait que les fabricants d'appareils enregistrent souvent les mots de passe de localisation dans les paramètres et laissent les utilisateurs dans l'ignorance à ce sujet. Ce sont alors les personnes attaquées qui supportent le risque de sécurité.

Gestionnaires de mots de passe : toujours pas très répandus

L'authentification à deux facteurs n'est connue que de 43 % des utilisateurs d'Internet âgés de 16 ans et plus. Les messages SMS et les codes envoyés par e-mail comme deuxième couche de protection sont les méthodes 2FA les plus utilisées. Le premier impératif est de choisir un mot de passe différent pour chaque compte. En outre, il est préférable d'utiliser des mots de passe plus longs ou des phrases de plusieurs mots, plus faciles à mémoriser. L'utilisation de gestionnaires de mots de passe n'est toujours pas très répandue. De nombreux utilisateurs sont sceptiques, car ils ne peuvent pas toujours vérifier si les mots de passe qui y sont enregistrés sont vraiment sûrs. Un tel risque résiduel existe toujours, constatent les auteurs. Les risques devraient toutefois être mis en balance avec des risques plus importants comme la récupération des mots de passe, déplore le BSI. En outre, de nombreux utilisateurs ne savent pas que les gestionnaires de clés numériques protègent également lors de la saisie de mots de passe sur des sites web falsifiés.

Source : BSI/Heise, rédaction  

(Visité 106 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link