Recommandé pendant de nombreuses années, le changement périodique des mots de passe ne serait pas vraiment efficace. On vous explique.

Restez informée

Vous renouvelez régulièrement vos mots de passe pour protéger vos comptes du piratage ? Aussi étonnant que cela puisse paraître, ce n’est pas forcément d’une grande utilité… D’après les nouvelles recommandations de la Commission nationale de l’informatique et des libertés (Cnil), les bénéfices en terme de sécurité sont mineurs et largement contrebalancés par l’expérience utilisateur négative. Une modification périodique n’est donc plus recommandée pour les comptes utilisateurs classiques. Seules exceptions : les comptes à « privilèges », autrement dit les comptes administrateurs.

Renouveler son mot de passe n’est pas une mesure réellement efficace

Dans un nouveau rapport publié le 17 octobre dernier, la CNIL met à jour certaines recommandations datant de 2017 afin de permettre un niveau de sécurité optimal lors de l’authentification. L’organisme propose ainsi d’abandonner l’obligation de renouvellement des mots de passe, recommandée jusque-là. « De plus en plus d’études démontrent que forcer l’utilisateur à changer son mot de passe à une fréquence régulière n’est pas une mesure réellement efficace », explique la CNIL. La raison ? Dans la majorité des cas, les internautes utilisent une version légèrement modifiée de leur mot de passe précédent (en ajoutant un chiffre à la fin par exemple). Résultat, le niveau de sécurité ne serait pas plus fort et l’utilisateur perd du temps à renouveler ses mots de passe… pour rien ! À trop les modifier, ce dernier risque même de les oublier.

Comment protéger ses mots de passe ?

Plutôt que de changer ses mots de passe tous les quatre matins, mieux vaut adopter certains bons réflexes pour éviter le piratage. Lors du choix du mot de passe, on oublie les combinaisons trop simples et donc souvent piratés, du type « qwerty », « azerty », « 123456 », votre date de naissance ou le prénom de votre enfant ou encore les phrases et mots communs comme « cava » ou « merci ». Vous l’aurez compris, tous les mots de passe qui se retiennent et se tapent vite sont les plus pillés par les hackers. Mieux vaut également utiliser un mot de passe différent pour chaque service, utiliser un gestionnaire de mots de passe pour les conserver pour vous (et non un post-it) et activer la double authentification dès que cela est possible.

Source: Lire L’Article Complet