Le nouveau guide ZXCVBN de Dashlane vous aide à créer des mots de passe Maître plus complexes et vous évite les prises de tête
Et vous, ça vous arrive aussi de rester bloqué(e) devant le champ « Saisissez votre nouveau mot de passe » lorsque vous créez un compte sur un site ? *lève la main discrètement*
Même si les gestionnaires de mots de passe sont conçus pour que vous n'ayez plus à mémoriser tous vos mots de passe, vous devez tout de même en créer un : le mot de passe Maître de votre compte Dashlane. Ce mot de passe Maître doit être un mot de passe que vous n'avez jamais utilisé auparavant, ultra sécurisé et difficile à deviner par les logiciels de piratage. Cependant, il doit également rester facile à mémoriser pour vous.
En bref, une règle difficile que nous imposons à nos clients alors même qu'ils font appel à nous pour ne plus avoir à gérer tous les casse-têtes liés aux mots de passe.
Bonne nouvelle : tout ceci appartient désormais au passé. Cette semaine, nous avons lancé un nouveau guide pour la création de mots de passe, qui permettra à nos clients de créer un mot de passe Maître Dashlane facile à mémoriser et sécurisé. Ce guide est basé sur un score de complexité appelé ZXCVBN, que nous expliquons plus en détail ci-dessous.
Ce guide est déjà disponible sur nos applications mobiles Android et iOS et est désormais disponible pour les administrateurs informatiques et leurs utilisateurs professionnels dans l'application Web. Il sera disponible pour tous les nouveaux clients Dashlane le mois prochain via notre application Web.
Mais que signifie ce mot énigmatique ?
ZXCVBN est un algorithme conçu par Dropbox qui analyse un mot de passe et lui donne une note en fonction de la difficulté avec laquelle un logiciel de piratage pourrait le deviner. Demander aux utilisateurs d'ajouter des chiffres ou des caractères spéciaux à leurs mots de passe peut, en fin de compte, les rendre non pas plus difficiles à pirater, mais plus difficiles à mémoriser. En effet, les pirates utilisent des logiciels qui essaient déjà les schémas et substitutions courantes. Votre banque vous dira peut-être que « M0td3P@$sE » est un bon choix, mais il serait presque aussi facile pour un logiciel de piratage de le deviner que si vous aviez simplement choisi « motdepasse ».
Avec ZXCVBN, le niveau de prédictibilité d'un mot de passe — et donc sa sécurité — est mesuré par l'« entropie ». C'est un meilleur indicateur du temps qu'il faudrait réellement à un pirate pour deviner un mot de passe par force brute, c'est-à-dire en utilisant un système automatisé qui essaie rapidement différentes combinaisons de mots de passe.
Comment ça marche ?
D'après Dropbox, ZXCVBN analyse les mots de passe en trois phases : correspondance, score et recherche.
Dans la première phase, la correspondance, ZXCVBN note tous les schémas qu'il peut détecter (comme par exemple le mot de passe AZERTY qui suit l'alignement des touches du clavier). L'algorithme calcule ensuite l'entropie de chacun de ces schémas, indépendamment du reste du mot de passe. Chaque schéma possède son propre calcul d'entropie et le score (2e phase) est la somme des entropies de tous les schémas. Pour retrouver certains mots de passe et schémas connus, ZXCVBN recherche et compare le mot de passe par rapport à des fichiers de dictionnaires qui contiennent les mots et schémas les plus courants. Plus les schémas sont courants, plus l'entropie est faible et plus le mot de passe est facile à deviner.
Comment ZXCVBN est-il utilisé pour vous aider à créer votre mot de passe Maître ?
ZXCVBN analyse le mot de passe Maître au niveau local, ce qui signifie qu'il n'est jamais transmis à Dashlane pour des raisons de sécurité. L'analyse a lieu au moment où le client ou l'utilisateur professionnel crée son mot de passe. Dashlane indique en temps réel le niveau de complexité du mot de passe et propose à l'utilisateur des options pour le rendre plus compliqué à deviner. C'est seulement lorsque vous remplissez toutes les conditions que vous pouvez passer à l'étape suivante. Avec ZXCVBN, les suggestions sont plus flexibles et vous permettent de trouver des mots de passe plus faciles à mémoriser que simplement vous demander d'ajouter des chiffres.
Par exemple, Dashlane vous suggérera peut-être d'ajouter un autre mot ou un mot moins courant à votre mot de passe.
Pourquoi vaut-il mieux utiliser ZXCVBN que suivre les exigences de création des mots de passe ?
Les exigences sur la création de mots de passe sont généralement les mêmes sur la plupart des sites. Les pirates savent donc quels schémas rechercher, comme par exemple remplacer des lettres par des symboles (@ pour a, par exemple). Les exigences traditionnelles de sécurité des mots de passe accepteraient « M0td3P@$sE » comme mot de passe, alors qu'il n'est pas du tout sécurisé.
Les utilisateurs n'auront pas à essayer plusieurs mots de passe en vérifiant leur complexité à chaque fois, car la fonctionnalité permet de choisir plusieurs styles de mots de passe, tant qu'ils atteignent un score d'entropie minimum.
Avec ZXCVBN, les administrateurs informatiques peuvent facilement faire appliquer les exigences sur les mots de passe, car cette fonctionnalité permet aux employés de créer des mots de passe sécurisés en toute simplicité. Les entreprises peuvent donc faire en sorte que leurs employés adoptent de meilleures habitudes en matière de mots de passe, sans perturber leurs journées de travail ni l'entreprise. Nos clients se sentiront plus informés sur ce qui rend vraiment un M0td3P@$sE complexe.
Inscrivez-vous pour connaître toute l'actualité de Dashlane