Souvenez-vous, l'année dernière plusieurs millers de comptes Hotmail et Gmail avaient été piratés et les identifiants et mots de passe avaient été publiés sur le site PasteBin.com. Suite à cette histoire, il avait été révélé que le mot de passe le plus populaire était 123456. Deux mois plus tard, c'est le réseau communautaire RockYou.com qui avait été la cible d'attaques par un hacker ayant exploité une faille MySQL pour accéder à la base de données. Les informations de 32 millions de comptes avaient été rendues publiques.
Si les recommandations de la NASA stipulent qu'un mot de passe doit contenir quatre types de caractères différents : lettres majuscules, lettres miniscules, chiffres et caractères spéciaux (tels que !@#$%^&*,;"), Microsoft voit les choses autrement. Par le passé les hackers tentaient de forcer un compte utilisateur en y associant plusieurs dizaines de milliers de mots de passe. Seulement plusieurs dispositifs de sécurité ont fait leur apparition permettant de bloquer l'usage d'un compte après un certain nombre de tentatives de connexion échouées. Par la suite les hackers ont changé de stratégie. Dans leur étude Stuart Schechter, Cormac Herley et Michael Mitzenmacher expliquent que les hackers ont décidé de trouver un mot passe commun - et donc relativement basique - associé à plusieurs comptes (typiquement, 123456).
Pour résoudre ce problème, les trois experts se sont penchés sur une solution visant à « notifier les utilisateurs lorsque le mot de passe qu'ils choisissent ou qu'ils ont déjà choisi est devenu populaire auprès d'une large base d'internautes. ». Ils ajoutent : « En remplaçant les règles de création de mots de passe (NDRL : comme celles de la NASA) par un plafond de popularité cela pourrait apporter plus de sécurité et de simplicité ».
Reste à savoir ce que les experts en sécurité informatique penseront de ce principe. S'il s'avère populaire, peut-être alors Microsoft le déploiera sur ses serveurs. Pour de plus amples informations et télécharger cette étude, rendez-vous ici.
