Partager cet article

Les conseils des services secrets britanniques pour vos mots de passe

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Et pourquoi il n'est pas forcément nécessaire de faire compliqué.

Les services de renseignement britannique sont sympas. Ils savent que personne n'aime les mots de passe, et ne sait les utiliser correctement. Alors pour vous aider, ils viennent de publier un guide intitulé «Conseils de mots de passe: simplifier votre approche», indique The Independent. Les douze pages du document s'adressent aussi bien à ce qui travaillent dans le monde de l'informatique qu'à Monsieur et Madame tout le monde.

Et parmi les indications, ils conseillent, bien évidemment, de changer les mots de passe établis par défaut, de ne pas les garder en clair dans un fichier stocké sur son ordinateur, de ne pas les partager, mais aussi d'oublier ceux qui sont trop complexes.

Gestionnaires de mots de passe

Plutôt que de choisir un mot de passe que vous ne retiendrez jamais composé de caractères spéciaux, de majuscules et de chiffres que vous devez écrire ou réutiliser pour les mémoriser, «ce qui les rend peu sûrs», poursuit le quotidien britannique, adoptez des mots de passe plus simples:

«Ils peuvent être composés de trois mots, par exemple. Ou les utilisateurs peuvent aussi utiliser des gestionnaires de mots de passe –des logiciels qui génèrent et stockent les mots de passe qui sont à la fois complexes et dont vous n'avez donc pas besoin de vous souvenir.»

Les défenseurs des backdoors

Pour autant, le Guardian note l'ironie de la chose. Ce guide a été écrit par le GCHQ et le Centre pour la protection de l'infrastructure nationale. Or, le premier «a fait le forcing pour que soient installés des backdoors au sein des logiciels et affaiblir le chiffrement utilisé pour protéger les données des utilisateurs contre la surveillance».

«Et le choix par le GCHQ de préconiser les gestionnaires de mots de passe peut nous pousser à nous demander s'ils sont la cible des efforts pour insérer des backdoors dans les produits. Le rapport avertit en effet que “comme tout logiciel de sécurité, ils ne sont pas impénétrables et sont une cible attirante.»

The Independent rappelle, de son côté, que l'on a découvert que «le GCHQ lui-même a attaqué les services de sécurité utilisés par les citoyens brésiliens, alors qu'il tentait de faciliter ses opérations de surveillance et d'espionnage».

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte