FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le NIST appelle à bannir les règles contre-productives sur les mots de passe

    Le NIST appelle à bannir les règles contre-productives sur les mots de passe

    Écrit par
    La Rédaction
    02.10.24
    Transformation numérique
    02
    MIN
    Le NIST appelle à bannir les règles contre-productives sur les mots de passe
    Le NIST appelle à bannir les règles contre-productives sur les mots de passe
    Le NIST appelle à bannir les règles contre-productives sur les mots de passe
    Image La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Lire
    06
    MIN
    Image États-Unis : le DOGE a exfiltré des données sensibles de l’agence chargée du droit syndical
    Transformation numérique
    23.04.25 Transformation numérique
    Prochain article
    États-Unis : le DOGE a exfiltré des données sensibles de l’agence chargée du droit syndical
    Lire
    02
    MIN
    Image Michel Paulin entre au CA de la start-up d’informatique quantique Quandela
    Transformation numérique
    17.04.25 Transformation numérique
    Prochain article
    Michel Paulin entre au CA de la start-up d’informatique quantique Quandela
    Lire
    01
    MIN
    Image NIS 2 : s’y préparer...ou pas
    Cybersécurité
    17.04.25 Cybersécurité
    Prochain article
    NIS 2 : s’y préparer…ou pas
    Lire
    05
    MIN
    Le renouvellement régulier ou l’ajout obligatoire de chiffres et de caractères spéciaux ne seraient que peu efficaces, tout en générant d’importantes contraintes.

    L’Institut national des normes et de la technologie (NIST) des États-Unis a formulé, fin août 2024, ses nouvelles recommandations sur l’hygiène numérique des mots de passe. L’organisme de standardisation propose d’abandonner deux pratiques contre-productives, mais encore largement utilisées : le renouvellement régulier et les exigences de composition.

    Changer un mot de passe génère en effet un court moment de vulnérabilité, qui peut être mis à profit par des cybercriminels. Le NIST le répète fermement : un tel renouvellement ne s’impose qu’en cas de compromission avérée du compte de l’internaute ou du site concerné.

    La seconde recommandation invite à renoncer aux exigences de composition dans les mots de passe. Contraindre l’internaute à utiliser une majuscule, un chiffre et / ou un caractère spécial doit rendre son mot de passe plus complexe à deviner. Or, « les recherches ont montré que les utilisateurs réagissent de manière très prévisible aux exigences imposées par les règles de composition », précise le NIST.

    Ainsi, un internaute qui a l’habitude d’utiliser un mot de passe simplissime se contentera d’y ajouter un « » et un « ! », rendant le nouvel identifiant à peine plus difficile à deviner. Des exigences de composition trop fortes incitent également à réutiliser davantage un même mot de passe pour plusieurs services.

    L’avantage d’ajouter chiffre, symbole ou majuscule serait donc, selon le NIST, « moins important qu’on ne le pensait initialement ». En revanche, les effets néfastes sur la mémorisation et la facilité d’emploi « sont graves ». Le meilleur moyen de sécuriser ses accès numériques reste donc d’utiliser un gestionnaire de mots de passe, qui génère des combinaisons aléatoires et complexes que l’internaute n’a pas à mémoriser.

    La Rédaction
    02.10.24
    Articles du même auteur :
    1
    24.04.25 Identité numérique
    Royaume-Uni : le secteur de l’identité numérique critique le portefeuille d’IN gouvernemental
    Lire
    01
    MIN
    2
    24.04.25 Cybercriminalité
    Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Lire
    02
    MIN
    3
    24.04.25 Gestion des risques
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    4
    24.04.25 Cyber +
    États-Unis : les sommes volées par les cybercriminels en hausse de 33 %
    Lire
    01
    MIN
    Image La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    La sécurisation de l’IA générative entre encadrement, gouvernance et responsabilité collective
    Lire
    06
    MIN
    Image États-Unis : le DOGE a exfiltré des données sensibles de l’agence chargée du droit syndical
    Transformation numérique
    23.04.25 Transformation numérique
    Prochain article
    États-Unis : le DOGE a exfiltré des données sensibles de l’agence chargée du droit syndical
    Lire
    02
    MIN
    Image Michel Paulin entre au CA de la start-up d’informatique quantique Quandela
    Transformation numérique
    17.04.25 Transformation numérique
    Prochain article
    Michel Paulin entre au CA de la start-up d’informatique quantique Quandela
    Lire
    01
    MIN
    Image NIS 2 : s’y préparer...ou pas
    Cybersécurité
    17.04.25 Cybersécurité
    Prochain article
    NIS 2 : s’y préparer…ou pas
    Lire
    05
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.