{"id":493521,"date":"2022-12-03T11:23:30","date_gmt":"2022-12-03T13:23:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cest-pourquoi-les-mots-de-passe-nont-pas-besoin-de-caracteres-speciaux-ni-de-majuscules\/"},"modified":"2022-12-03T11:23:33","modified_gmt":"2022-12-03T13:23:33","slug":"cest-pourquoi-les-mots-de-passe-nont-pas-besoin-de-caracteres-speciaux-ni-de-majuscules","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cest-pourquoi-les-mots-de-passe-nont-pas-besoin-de-caracteres-speciaux-ni-de-majuscules\/","title":{"rendered":"C&#8217;est pourquoi les mots de passe n&#8217;ont pas besoin de caract\u00e8res sp\u00e9ciaux ni de majuscules"},"content":{"rendered":"\n<div>\n<p class=\"article__meta\">\n\t\t\t\t\t<span class=\"byline\"><span class=\"author vcard\">Par Madlen Schaefer<\/span><\/span>  | <span class=\"posted-on\">03 d\u00e9cembre 2022 \u00e0 14h01<\/span>\t\t\t\t<\/p>\n<p><!-- .entry-meta --><\/p>\n<p class=\"article__summary\"><strong>Chaque jour, nous utilisons des mots de passe pour une grande vari\u00e9t\u00e9 de services.  Certains services en ligne exigent m\u00eame des sp\u00e9cifications techniques lors de la cr\u00e9ation d&#8217;un mot de passe, en fonction des caract\u00e8res qui doivent appara\u00eetre.  Longueur, caract\u00e8res sp\u00e9ciaux ou changement r\u00e9gulier &#8211; TECHBOOK a demand\u00e9 aux experts ce qui compte vraiment.<\/strong><\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Les mots de passe prot\u00e8gent nos comptes sur les portails les plus divers.  Mais qu&#8217;est-ce qui fait un bon mot de passe ?  La dur\u00e9e?  Autant de caract\u00e8res sp\u00e9ciaux que possible\u00a0?  Un changement de mot de passe toutes les quelques semaines ?  TECHBOOK a travaill\u00e9 avec Arno Wacker, professeur de protection des donn\u00e9es et de conformit\u00e9 \u00e0 l&#8217;Universit\u00e9 des forces arm\u00e9es f\u00e9d\u00e9rales de Munich, et avec Tim Griese de l&#8217;Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 de l&#8217;information (<a rel=\"nofollow noopener\" href=\"https:\/\/www.bsi.bund.de\/DE\/Home\/home_node.html\" target=\"_blank\">BSI<\/a>) parl\u00e9.  Tout d&#8217;abord\u00a0: la plupart des id\u00e9es re\u00e7ues concernant un mot de passe s\u00e9curis\u00e9 sont obsol\u00e8tes et inutiles pour l&#8217;utilisateur.<\/p>\n<\/div><\/div>\n<h2 id=\"h-so-sicher-ist-ein-regelmassiger-passwort-wechsel\">Changer votre mot de passe r\u00e9guli\u00e8rement est si s\u00fbr<\/h2>\n<p>Cela semble en fait assez logique : si vous voulez avoir un mot de passe s\u00e9curis\u00e9, vous devez changer vos mots de passe \u00e0 intervalles r\u00e9guliers.  Jusqu&#8217;\u00e0 pr\u00e9sent, la th\u00e9orie commune.  Cependant, selon l&#8217;expert en s\u00e9curit\u00e9 informatique Arno Wacker, cela ne s&#8217;applique plus sous cette forme.  La r\u00e8gle trouve son origine dans les anciennes directives de la <span lang=\"de\">Institut national des normes et de la technologie<\/span> (NIST), cependant, le traitement des mots de passe a \u00e9t\u00e9 modifi\u00e9 par l&#8217;agence f\u00e9d\u00e9rale am\u00e9ricaine en 2017 et l&#8217;exigence de changements r\u00e9guliers de mot de passe a finalement \u00e9t\u00e9 abandonn\u00e9e.  &#8220;La raison en est qu&#8217;entre-temps <a rel=\"nofollow noopener\" href=\"https:\/\/www.cs.unc.edu\/~fabian\/papers\/PasswordExpire.pdf\" target=\"_blank\">quelques \u00e9tudes scientifiques<\/a> sont l\u00e0-bas qui disent que le changer r\u00e9guli\u00e8rement fait plus de mal que de bien \u00e0 la s\u00e9curit\u00e9.  Une raison facile \u00e0 comprendre est la psychologie de l&#8217;utilisateur\u00a0: si les utilisateurs n&#8217;ont pas \u00e0 changer leur mot de passe tous les quelques mois, ils sont beaucoup moins susceptibles de choisir des mots de passe simples ou mauvais, c&#8217;est-\u00e0-dire qu&#8217;ils sont plus susceptibles de s&#8217;en tenir \u00e0 la g\u00e9n\u00e9ration d&#8217;un bon et un mot de passe fort.&#8221; dit Wacker \u00e0 TECHBOOK.<\/p>\n<p>N\u00e9anmoins, la rumeur persiste selon laquelle les utilisateurs devraient toujours changer leurs mots de passe.  Interrog\u00e9 par TECHBOOK, cependant, le BSI a refus\u00e9 une recommandation sans r\u00e9serve de changer constamment le mot de passe.  &#8220;Selon l&#8217;exp\u00e9rience du BSI, les cyberattaques r\u00e9ussies ne sont d\u00e9couvertes qu&#8217;apr\u00e8s plus de 200 jours en moyenne.  Changer r\u00e9guli\u00e8rement de mot de passe peut donc avoir du sens afin de rendre les mots de passe vol\u00e9s inutilisables pour les cybercriminels, m\u00eame si le vol de mot de passe est pass\u00e9 inaper\u00e7u jusque-l\u00e0 \u00bb, explique Tim Griese du BSI.  Dans tous les cas, les utilisateurs doivent changer leur mot de passe s&#8217;il y a des indications que le mot de passe a pu \u00eatre compromis.  Le nombre d&#8217;\u00e9checs de connexion et la date de la derni\u00e8re connexion peuvent fournir des informations \u00e0 ce sujet. <strong>Lors de la modification d&#8217;un mot de passe, l&#8217;utilisateur doit s&#8217;assurer qu&#8217;il choisit \u00e0 nouveau un mot de passe fort. <\/strong><\/p>\n<h2 id=\"h-besteht-ein-sicheres-passwort-aus-mehreren-wortern\">Un mot de passe s\u00e9curis\u00e9 est-il compos\u00e9 de plusieurs mots\u00a0?<\/h2>\n<p>Un mot de passe compos\u00e9 de diff\u00e9rents mots peut avoir un sens.  &#8220;Une phrase secr\u00e8te peut \u00e9galement offrir un haut niveau de protection, mais elle ne doit pas \u00eatre trop courte&#8221;, conseille Griese du BSI.  La longueur d\u00e9termine la qualit\u00e9 d&#8217;un mot de passe.  Cependant, les mots de passe de deux mots ne sont pas recommand\u00e9s, principalement parce qu&#8217;un mot de passe de 20 lettres ou plus est consid\u00e9r\u00e9 comme s\u00fbr et que deux mots seuls ne peuvent probablement pas atteindre cette longueur.  &#8220;Mais l&#8217;approche est correcte\u00a0: si vous utilisez une phrase enti\u00e8re, c&#8217;est-\u00e0-dire une phrase dite de passe, avec une longueur totale de plus de 20\u00a0caract\u00e8res, elle peut d\u00e9sormais \u00eatre consid\u00e9r\u00e9e comme s\u00e9curis\u00e9e&#8221;, explique Arno Wacker.<\/p>\n<p>Lorsque vous utilisez deux mots avec un total de 10 lettres, la force du mot de passe correspond \u00e0 environ 47 bits.  En d&#8217;autres termes : un ordinateur a besoin d&#8217;environ 140 737 488 355 328 tentatives pour d\u00e9chiffrer le mot de passe \u00e0 l&#8217;aide d&#8217;une attaque par force brute.  L&#8217;attaquant essaie de parcourir toutes les combinaisons possibles de lettres, mais cela prend du temps.  Bien que ce soit d\u00e9j\u00e0 un d\u00e9fi pour un seul ordinateur, ce n&#8217;est pas le cas pour les grands r\u00e9seaux informatiques.  Avec trois mots de 16 lettres, c&#8217;est d\u00e9j\u00e0 nettement mieux avec environ 71 bits, mais toujours pas dans la zone de s\u00e9curit\u00e9.  Avec quatre mots avec un total de 20 lettres, les utilisateurs atteignent une force de 95 bits.  Ceci est consid\u00e9r\u00e9 comme relativement s\u00fbr.  Un mot de passe de six mots a d\u00e9j\u00e0 une force cryptographique.  Pour le dire franchement, avec une phrase de passe de 20 lettres, un ordinateur ou un r\u00e9seau informatique a besoin de mots de passe entiers <span style=\"font-size: medium;\">39.614.081.257.132.168.796.771.975.168 Essayez de trouver le mot de passe &#8211; m\u00eame s&#8217;il est en minuscules !<\/span> Un nombre de tentatives incroyablement \u00e9lev\u00e9.<\/p>\n<h2 id=\"h-reicht-ein-starkes-passwort-fur-samtliche-dienste\">Un mot de passe fort est-il suffisant pour tous les services\u00a0?<\/h2>\n<p>Quelle que soit la force d&#8217;un mot de passe, les utilisateurs doivent toujours choisir des mots de passe diff\u00e9rents &#8211; et ne jamais en utiliser un seul pour tous les comptes.  Dans les fuites de donn\u00e9es, les bases de donn\u00e9es de mots de passe sont vol\u00e9es aux fournisseurs de services.  Le mot de passe de l&#8217;utilisateur n&#8217;a alors plus besoin d&#8217;\u00eatre d\u00e9chiffr\u00e9.  \u00ab Si ce mot de passe, aussi fort soit-il, est utilis\u00e9 pour d&#8217;autres comptes, ces comptes sont \u00e9galement ouverts \u00e0 un attaquant.  C&#8217;est pourquoi il est important d&#8217;utiliser diff\u00e9rents mots de passe pour diff\u00e9rents comptes \u00bb, explique Tim Griese du BSI \u00e0 TECHBOOK.  L&#8217;utilisateur ne sait jamais non plus dans quelle mesure le service utilis\u00e9 g\u00e8re le mot de passe.  &#8220;Dans le pire des cas, le service enregistre le mot de passe en clair (comme cela s&#8217;est produit avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.verbraucherzentrale.de\/wissen\/digitale-welt\/datenschutz\/datenlecks-bei-facebook-so-pruefen-sie-ob-sie-betroffen-sind-25013\" target=\"_blank\">Facebook<\/a>) \u00bb, explique Wacker.  La force du mot de passe n&#8217;aurait aucune importance dans une telle attaque.<\/p>\n<h2 id=\"h-das-bewirken-sonderzeichen\">Voici ce que font les caract\u00e8res sp\u00e9ciaux<\/h2>\n<p>Et les utilisateurs entendent ce conseil encore et encore en ce qui concerne les mots de passe\u00a0: les caract\u00e8res sp\u00e9ciaux rendent un mot de passe plus s\u00fbr.  Mais est-ce vrai ?  Souvent, les utilisateurs n&#8217;ont m\u00eame pas le choix.  Les services en ligne n\u00e9cessitent de plus en plus un mot de passe avec des caract\u00e8res sp\u00e9ciaux ou plusieurs types de caract\u00e8res.  &#8220;Les caract\u00e8res sp\u00e9ciaux \u00e9largissent la gamme de caract\u00e8res utilis\u00e9s, ce qui rend plus difficile pour les attaquants de d\u00e9chiffrer le mot de passe.  Cependant, un mot de passe tr\u00e8s long sans caract\u00e8res sp\u00e9ciaux (passphrase) rend \u00e9galement l&#8217;acc\u00e8s plus difficile pour un attaquant.  Selon la longueur de la phrase secr\u00e8te, m\u00eame beaucoup plus qu&#8217;avec un simple mot de passe.  Par cons\u00e9quent, la longueur du mot de passe s\u00e9lectionn\u00e9 est plus importante que l&#8217;utilisation de caract\u00e8res sp\u00e9ciaux \u00bb, explique Tim Griese du BSI.<\/p>\n<p><em>Lisez aussi : Ces escrocs de mots de passe peuvent craquer en une seconde !<\/em><\/p>\n<h2 id=\"h-so-viele-zeichen-und-zeichenarten-benotigt-ein-sicheres-passwort\">Tant de caract\u00e8res et de types de caract\u00e8res n\u00e9cessitent un mot de passe s\u00e9curis\u00e9<\/h2>\n<p>Un mot de passe n&#8217;est jamais assez long.  &#8220;Ici, vous pouvez dire en g\u00e9n\u00e9ral\u00a0: plus c&#8217;est long, mieux c&#8217;est &#8211; la longueur joue le r\u00f4le le plus important dans la s\u00e9curit\u00e9 du mot de passe&#8221;, explique l&#8217;expert Arno Wacker.  Selon le service, il existe des r\u00e8gles sp\u00e9cifiques pour la dur\u00e9e.  Un mot de passe en ligne doit avoir plus de dix caract\u00e8res, un mot de passe WiFi doit avoir plus de 20 caract\u00e8res.  D&#8217;un point de vue math\u00e9matique, selon Wacker, un mot de passe d&#8217;une longueur de douze caract\u00e8res ou plus est consid\u00e9r\u00e9 comme bon et offre une s\u00e9curit\u00e9 ad\u00e9quate.  Cependant, selon les directives du NIST, les mots de passe de 20 caract\u00e8res ou plus ne sont vraiment s\u00e9curis\u00e9s.<\/p>\n<p>Le choix d&#8217;un mot de passe s\u00e9curis\u00e9 d\u00e9pend toujours de deux caract\u00e9ristiques : la longueur et la complexit\u00e9 du mot de passe.  Si vous utilisez plusieurs types de caract\u00e8res tels que des lettres minuscules, des caract\u00e8res sp\u00e9ciaux et des lettres majuscules, la complexit\u00e9 du mot de passe augmente.  Mais c&#8217;est plus difficile \u00e0 retenir.  Par cons\u00e9quent, l&#8217;aper\u00e7u suivant vous aidera \u00e0 choisir le bon mot de passe.<\/p>\n<ul>\n<li>Si vous souhaitez vous fier uniquement \u00e0 un mot de passe compos\u00e9 de lettres majuscules et minuscules, vous devez choisir une longueur de mot de passe comprise entre 20 et 25 caract\u00e8res.  Cela couvrirait deux types de caract\u00e8res.  Pour m\u00e9moriser tous les mots, vous pouvez utiliser une s\u00e9quence de mots ou une phrase secr\u00e8te.<\/li>\n<li>Si vous utilisez quatre types de caract\u00e8res, vous pouvez raccourcir le mot de passe \u00e0 8-12 caract\u00e8res.  Cependant, il est tr\u00e8s complexe et difficile \u00e0 retenir lorsqu&#8217;il est compos\u00e9 de lettres majuscules et minuscules, de caract\u00e8res sp\u00e9ciaux et de chiffres. <\/li>\n<li>De plus, un mot de passe \u00e0 8 caract\u00e8res est consid\u00e9r\u00e9 comme s\u00fbr si au moins trois types de caract\u00e8res et une authentification multi-facteurs sont utilis\u00e9s.  Cela peut \u00eatre fait, par exemple, avec un mot de passe \u00e0 usage unique, qui est \u00e9galement g\u00e9n\u00e9r\u00e9 dans une application.<\/li>\n<\/ul>\n<h2 id=\"h-das-perfekte-passwort\">Le mot de passe parfait<\/h2>\n<p>Mais quoi d&#8217;autre est important \u00e0 part la longueur?  &#8220;Un&#8221; bon &#8220;mot de passe est un mot de passe qui ne suit aucun mod\u00e8le, c&#8217;est-\u00e0-dire qu&#8217;il est compl\u00e8tement al\u00e9atoire et qu&#8217;un caract\u00e8re est choisi parmi un ensemble de 100 caract\u00e8res pour chaque caract\u00e8re&#8221;, explique Wacker.  Se souvenir d&#8217;un bon et surtout long mot de passe pour une grande vari\u00e9t\u00e9 de services ressemble \u00e0 un v\u00e9ritable d\u00e9fi.  Mais ne vous inqui\u00e9tez pas, vous n&#8217;avez pas besoin d&#8217;une m\u00e9moire d&#8217;\u00e9l\u00e9phant, un gestionnaire de mots de passe promet de vous aider.  &#8220;Il s&#8217;agit d&#8217;un logiciel qui crypte en toute s\u00e9curit\u00e9 les mots de passe de l&#8217;utilisateur et les stocke dans un fichier.  L&#8217;acc\u00e8s \u00e0 celui-ci est s\u00e9curis\u00e9 par un mot de passe principal fort et potentiellement un deuxi\u00e8me facteur \u00bb, explique Wacker.  \u00c9tant donn\u00e9 que tous les mots de passe sont dans ce logiciel, une attention particuli\u00e8re doit \u00eatre port\u00e9e aux aspects de s\u00e9curit\u00e9 lors de la s\u00e9lection.  Par cons\u00e9quent, le logiciel doit \u00eatre open-source, dont un bon exemple est KeePassXC, conseille Wacker.<\/p>\n<p>La question de s\u00e9curit\u00e9 est utilis\u00e9e lorsque l&#8217;utilisateur a oubli\u00e9 le mot de passe et souhaite toujours acc\u00e9der au compte correspondant.  Mais : \u00ab La question de s\u00e9curit\u00e9 est une tr\u00e8s mauvaise id\u00e9e et a donc \u00e9galement \u00e9t\u00e9 retir\u00e9e des directives actuelles du NIST ou a m\u00eame explicitement exig\u00e9 qu&#8217;elle n&#8217;existe plus.  C&#8217;est tout \u00e0 fait correct &#8211; les attaquants (pirates) peuvent \u00e9galement r\u00e9pondre \u00e0 la question de s\u00e9curit\u00e9, dans la mesure o\u00f9 elle est bas\u00e9e sur des informations qui sont d&#8217;une mani\u00e8re ou d&#8217;une autre disponibles ou peuvent \u00eatre devin\u00e9es, et ainsi contourner le mot de passe le plus fort \u00bb, d\u00e9clare Arno Wacker.  Si le service en ligne n\u00e9cessite une question de s\u00e9curit\u00e9, les utilisateurs doivent consid\u00e9rer les m\u00eames crit\u00e8res que pour un mot de passe s\u00e9curis\u00e9.<\/p>\n<h3 class=\"has-small-font-size\">La source:<\/h3>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Accountschutz\/Sichere-Passwoerter-erstellen\/sichere-passwoerter-erstellen_node.html\" target=\"_blank\">BSI<\/a>consult\u00e9 le 21\/11\/22.<\/li>\n<\/ul><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.techbook.de\/mobile-lifestyle\/passwort-keine-sonderzeichen\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Par Madlen Schaefer | 03 d\u00e9cembre 2022 \u00e0 14h01 Chaque jour, nous utilisons des mots de passe pour une grande vari\u00e9t\u00e9 de services. Certains services en ligne exigent m\u00eame des sp\u00e9cifications techniques lors de la cr\u00e9ation d&#8217;un mot de passe, en fonction des caract\u00e8res qui doivent appara\u00eetre. Longueur, caract\u00e8res sp\u00e9ciaux ou changement r\u00e9gulier &#8211; TECHBOOK [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":493522,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1949,61117,1820,65,129369,5722,1845,132,769,2147,2655],"class_list":["post-493521","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-besoin","tag-caracteres","tag-cest","tag-les","tag-majuscules","tag-mots","tag-nont","tag-pas","tag-passe","tag-pourquoi","tag-speciaux"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=493521"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/493521\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/493522"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=493521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=493521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=493521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}