Les dernières recommandations du NIST en matière de choix de mot de passe.

En résumé :

1. Utiliser des phrases de passe suffisamment longues
2. Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
3. Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
4. Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
5. Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
6. Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe

Les dernières recommandations du NIST en matière de choix de mot de passe.

En résumé :

1. Utiliser des phrases de passe suffisamment longues
2. Ne plus demander de complexité type 1 lettre, 1 numéro, 1 caractère spécial, etc.
3. Ne plus imposer de renouveler son mot de passe régulièrement, sauf en cas compromission identifiée bien sûr
4. Empêcher les mots de passe connus pour être faibles (coucou "123456") ou figurant sur des listes de comptes compromis
5. Ne plus utiliser les méthodes de récupération de type questions personnelles ("Quel est le nom de votre premier animal de compagnie ?") dont les réponses sont trop facilement trouvables
6. Encourager l'usage méthodes du MFA (authentification multi-facteur) et des gestionnaires de mot de passe

John the Ripper
https://www.openwall.com/john/

Une critique plutôt sensée des passkeys.

Via SebSauvage.

— Permalink