En 2004, Bill Gates prdisait dj la mort du mot de passe, en dclarant : « Il ne fait aucun doute qu’avec le temps, les gens vont se fier de moins en moins aux mots de passe. Les gens utilisent le mme mot de passe sur diffrents systmes, ils les crivent et ils ne sont tout simplement pas la hauteur pour tout ce que vous voulez vraiment scuriser. »
Mais presque 20 ans plus tard, les mots de passe restent la principale mthode d’authentification.
Il semble donc que les mots de passe soient encore l pour un certain temps, mais 90 % des internautes craignent que leurs mots de passe soient pirats. La socit de cyberscurit Ping Identity s’est penche sur les mots de passe et sur la manire de les utiliser en toute scurit, tant pour les entreprises que pour les particuliers.
Les mots de passe prsentent des avantages : ils sont faciles mettre en uvre, peu coteux administrer, ne ncessitent pas de matriel ou de logiciel particulier et permettent de rinitialiser et de rcuprer un compte en libre-service. En revanche, ils peuvent tre difficiles retenir et/ou faciles deviner, ils crent une friction importante lors de la connexion, le stockage des mots de passe est onreux et constitue une cible attrayante pour les attaquants, les exigences en matire de mots de passe forts peuvent entraner une perte de revenus en raison de l’abandon de paniers ou d’inscriptions, et elles peuvent entraner une augmentation des cots du service d’assistance.
Il y a certaines choses que vous pouvez faire pour rendre les mots de passe plus srs. Ils doivent comporter au moins 12 caractres et utiliser une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Cela signifie qu’il existe 72 possibilits pour chacun des 12 caractres, ce qui rend les tentatives de craquage informatique difficiles. Vous devez galement viter d’utiliser des liens vers des informations personnelles – noms, quipes de football, voitures, etc. – et ne pas utiliser de mots du dictionnaire, ou les utiliser dans des combinaisons inhabituelles. Bien entendu, tout cela rend le mot de passe plus difficile retenir et c’est pourquoi vous devriez utiliser un gestionnaire de mots de passe.
La rutilisation des mots de passe est une autre chose viter car elle risque de compromettre plusieurs comptes si un seul mot de passe est viol. Vous devez galement faire attention ne pas trop partager en ligne : vitez les quiz sur les rseaux sociaux qui vous demandent de rvler le nom de votre animal de compagnie, votre premire voiture ou votre film prfr.
Il est galement utile de consulter le site haveibeenpwned pour voir si l’un de vos mots de passe a t associ des violations. Si un mot de passe a t expos, vous devez le changer, car seulement 45 % des gens disent qu’ils le feraient.
Il convient galement de s’inscrire l’authentification multifactorielle ds qu’elle est disponible.
« Bien qu’il n’existe pas de forme de protection des comptes vritablement impermable au piratage, l’authentification sans mot de passe est la moins sujette aux cyberattaques russies« , dclare Zain Malik de Ping Identity. « Ces deux dernires annes, les cyberattaques ont atteint des niveaux jamais vus, avec une moyenne de 925 cyberattaques par semaine et par organisation, ce qui signifie que la mise en uvre de l’authentification sans mot de passe est plus importante que jamais. Si les mots de passe sont entropis, il n’en va pas de mme pour les donnes biomtriques. Nous devons garder un il sur l’IA, les faux profonds et les avances dans la rupture du cryptage, car ils constitueront une menace pour le remplacement des mots de passe. »
Source : Ping Identity
Et vous ?
Qu’en pensez-vous ?
Quel est votre avis sur la scurisation sans mot de passe ?
Voir aussi :