La création et la gestion de mots de passe forts sont devenues plus faciles

L'Institut national des normes et de la technologie (NIST) a mis à jour ses directives pour les mots de passe, en mettant l'accent sur la longueur plutôt que sur la complexité. Les mots de passe plus longs, d'au moins 15 caractères, sont maintenant considérés comme plus sécurisés que les mots de passe courts et complexes. Ce changement reconnaît que les longs phrases simples sont plus difficiles à craquer que les mots de passe courts et complexes. Les nouvelles directives dissuadent également les changements de mots de passe routiniers, car ils mènent souvent à des mots de passe plus faibles. Au lieu de cela, les mots de passe ne devraient être changés que si leur sécurité est compromise. Les phrases de passe, composées de mots aléatoires ou de phrases mémorables, sont encouragées car elles sont à la fois sécurisées et faciles à mémoriser. L'authentification à plusieurs facteurs, qui utilise une seconde forme de vérification, est fortement recommandée pour une sécurité accrue. Le NIST recommande aux organisations d'éliminer les exigences de mots de passe confuses et les questions de sécurité. Les utilisateurs devraient être autorisés à définir des mots de passe jusqu'à 64 caractères de long. Ces directives mises à jour visent à rendre la sécurité des mots de passe moins fastidieuse et plus efficace, tout en priorisant la commodité des utilisateurs.