Quand il s’agit de mots de passe, la taille compte. LastPass, le logiciel de gestion d’identifiants, vient de mettre en place une nouvelle politique qui obligera les internautes à utiliser des mots de passe de 12 caractères minimum.
Vous connaissez ou vous utilisez sûrement LastPass, ce gestionnaire de mot de passe hyper populaire ces dernières années. Et même si vous n’êtes pas client, vous avez sûrement entendu parler des soucis de piratage qu’a rencontré le logiciel durant l’année 2022/2023. Histoire de remettre le cap sur la sécurité (et d’essayer de regagner la confiance des internautes), l’entreprise va désormais forcer sa clientèle à utiliser un mot de passe de 12 caractères minimum.
Quelques conseils pour avoir un mot de passe sécurisé
Dans un billet de blog publié le 2 janvier 2024, LastPass explique que ce changement a pour but de répondre à « l’évolution constante des cybermenaces » et de « renforcer la sécurité des comptes clients ». L’entreprise ne touche pas un mot du piratage dont elle a été victime, mais cela se lit entre les lignes.
Comme pour à peu près tous les gestionnaires de mot de passe, il n’y a pas que le nombre de caractères qui comptent. Comme le rappelle l’entreprise, votre mot de passe maître (qui sert à consulter tous les autres) devra :
- Utiliser 12 caractères (au minimum, mais il est recommandé d’en utiliser plus) ;
- Employer une majuscule, une minuscule, un chiffre et un caractère spécial ;
- Ne pas utiliser des caractères séquentiels ou répétés (1234 ou aaaa) ;
- Ne pas contenir votre adresse mail ou d’autres informations personnelles.
Pour simplifier les choses, LastPass conseille d’utiliser une « phrase secrète » plutôt qu’un mot de passe. Plutôt que de choisir le classique « password », employer une phrase de passe comme « CeciEstMonMotDepasseHyperSécurisé,PersonneNePeutLeDevinerCarIlFait78Caractères » est à la fois plus sécurisé et plus facile à retenir. L’entreprise indique qu’elle comparera en plus le mot de passe renseignée à « une liste connue d’identifiants compromis, afin de vérifier qu’ils n’ont pas été précédemment exposés sur le dark web ».
Une solution en cours de déploiement
« Au vu des récentes avancées dans les technologies et techniques de piratage de mots de passe et d’attaque par force brute, et compte tenu de la tendance humaine à créer des mots de passe prévisibles et faciles à mémoriser » LastPass conseille donc de donner un coup de fouet à la robustesse de votre mot de passe. Cela a aussi pour avantage de « créer des clés de chiffrement plus robustes et résilientes pour accéder aux données de leur coffre-fort et les chiffrer. » Ainsi votre clé de chiffrement ne sera pas facilement craquable si un pirate mal intentionné s’infiltre (de nouveau) dans les systèmes de LastPass.
Si vous n’avez pas encore été poussé par LastPass à changer votre mot de passe, un peu de patience, la nouvelle mesure est en cours de déploiement. Rien ne vous empêche, cela dit, de changer votre mot de passe immédiatement. Celles et ceux qui ont déjà un mot de passe de 12 caractères ou plus n’ont rien à faire.
Source : LastPass
Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.
Lire d'autres articles
