Les jours où l’utilisation de mots de passe comme principale mesure de sécurité semblent être comptés, ce qui n’est guère surprenant vu leurs nombreux échecs. Les individus choisissent souvent des mots de passe faibles, facilement devinables et les réutilisent sur une multitude de plateformes – une habitude particulièrement préoccupante dans un environnement d’entreprise qui exige des mises à jour constantes des mots de passe. Cette prise de conscience croissante entraîne un changement significatif de perspective. Le National Institute of Standards and Technology (NIST) des États-Unis suggère maintenant qu’il n’est pas nécessaire de changer de mot de passe tous les ans, indiquant que trois mots non liés pourraient être plus sûrs qu’une multitude de caractères complexes.
Renforcée par le soutien du National Cyber Security Centre (NCSC) et de Microsoft, la dernière recommandation du NIST préconise de privilégier la simplicité et la convivialité. Le NIST et le NCSC encouragent l’utilisation de mots de passe mémorisables plutôt que complexes et longs. Parallèlement à cela, ils recommandent vivement l’application de l’authentification à plusieurs facteurs (MFA) comme une couche supplémentaire de sécurité, servant de complément robuste à l’utilisation traditionnelle du mot de passe.
