Sécurité des mots de passe : "J'ai eu tout faux"

Mais quel est mon mot de passe : « m@nk3yP@$$w01rd » ou « m0nk3yp@ssw0!Rd » ?
**#@$% !!
Pendant 20 ans, les règles standards pour créer un mot de passe difficile à hacker ont été d’utiliser un mélange de lettres, de chiffres et de symboles gérer automatiquement.
De nos jours, il est tellement normal d’utiliser ces lignes directrices que lorsque vous allez créer un nouveau compte de messagerie, vous recevrez fréquemment des messages sur la façon dont votre code secret respecte ou non ces règles de sécurité.
Mais, l’homme qui a créé ces règles de sécurité vient d’avouer dit qu’il s’était trompé.

« Je regrette une grande partie de ce que j’ai dit et pensé », a déclaré Bill Burr, 72 ans, ancien directeur de l’Institut national des normes et de la technologie au Wall Street Journal.

En 2003, le responsable du NIST a été chargé d’établir des règles pour créer des mots de passe efficaces.
Les règles publiées par son agence ont fini par devenir les guides pour les grandes institutions et grandes entreprises tout autour du monde.

Le principal problème de cette méthode ?

Les personnes vont créer des mots de passe extrêmement complexes qu’ils devront écrire sur un papier ou enregistrer sur l’ordinateur pour pouvoir s’en rappeler.
Les nouvelles instructions pour la création de mot de passe sont à la fois plus faciles à retenir, et plus difficiles à deviner.
Les conseils révisés du NIST indiquent que les utilisateurs devraient choisir une chaîne de mots en anglais simple qu’ils ne doivent modifier que s’il y a eu un problème de sécurité avéré. (Un collègue de travail qui connait votre mot de passe, par exemple)
Non seulement l’ancien format de mot de passe était compliqué pour les utilisateurs, mais ce n’était même pas la meilleure façon de stopper les attaques par force brute.
Selon des chercheurs en sécurité « Tr0ub4dor&3 » pourrait prendre seulement trois jours à être craqué, tandis que « CorrectHorseBatteryStaple » pourrait prendre 550 ans.