Bill Burr, l’expert à l’origine des règles de sécurité utilisées par les internautes est revenu sur ses recommandations. Il n'est désormais plus nécessaire de créér un mot de passe compliqué.
Dans leur dernier rapport, les experts américains de la National Institute of Standards and Technology (NIST) préconisent désormais d'utiliser une suite de mots sans lien mais facile à retenir. Comme par exemple : Voyagetomatemarionbatterie. Le renouvellement régulier de ce mot de passe n'est quant à lui plus recommandé. Une nouvelle règle qui met fin aux mots de passe particulièrement compliqués.
En 2003, Bill Burr, ancien employé de la NIST, avait établi une liste de recommandations à suivre pour améliorer la sécurité des mots de passe. Il demandait aux utilisateurs d’opter pour des caractères spéciaux, des majuscules et des chiffes. Changer régulièrement de mot de passe était aussi une règle à suivre.
Bill Burr fait son mea culpa
Mais dans une interview au Wall Street Journal, Bill Burr est revenu sur ses recommandations et a fait son mea culpa. «Je regrette la plupart des choses que j'ai faites» a-t-il confié au journal américain. L’expert américain a par la suite ajouté : «Tout cela était probablement trop compliqué à comprendre pour le plus grand nombre et, à vrai dire, ce n'était pas forcément pertinent».
En effet, les règles de sécurité préconisées par Bill Burr auraient eu un effet pervers. Ces recommandations auraient créé de mauvaises habitudes chez les utilisateurs. Pour élaborer leur mot de passe, les internautes choisissaient de mettre une majuscule au début ou un chiffre à la fin. Des pratiques intégrées par les algorithmes des hackers.