Le problème des mots de passe
Les mots de passe constituent en effet un problème majeur en matière de sécurité, et de nombreux utilisateurs rencontrent des difficultés liées à leur utilisation.
Les mots de passe peuvent être piratés, et leur niveau de vulnérabilité dépend de plusieurs facteurs, tels que leur complexité, leur longueur, la façon dont ils sont stockés.
La gestion efficace des mots de passe est essentielle pour assurer la sécurité de vos comptes en ligne.
Les mots de passe sont faciles à pirater
La technologie utilisée pour obtenir les mots de passe est l’un des facteurs qui rendent les mots de passe si faciles à pirater. De nombreux pirates ont recours à des programmes informatiques qui peuvent exécuter des centaines de milliers de suppositions par seconde.
Cela signifie que plus les utilisateurs créent facilement leurs mots de passe, plus il est facile de les découvrir. Une attaque de piratage en « brute force » peut commencer par une liste de mots de passe couramment utilisés, ou même faire une recherche dans le dictionnaire pour inclure les mots couramment utilisés dans les mots de passe, et en quelques instants le pirate obtient une liste de mots de passe valides.
Les gestionnaires de mot de passe sont piratables
Les gestionnaires de mot de passe semblent une bonne solution pour la génération des mots de passe souvenant sécurisées. Mais ils peuvent aussi être piratés.
LastPass, un gestionnaire de mot de passe populaire a été piraté en aout 2022. La société génère et stocke les mots de passe sécurisés grâce à l’utilisation d’un seul et unique mot de passe Principal généré par l’utilisateur.
Puisque la société ne connait pas et n’enregistre pas ce mot de passe principal, elle a assuré a ses utilisateurs que leur informations sont protégées, si leur mot de passe principal est lui-même, solide et sûr. Et pendant que cela parait comme la solution idéale, l’entreprise n’était toujours pas complètement à l’abri des pirates.
Des mots de passe prévisibles
Au lieu d’avoir plusieurs mots de passe à retenir, il est plus facile de créer un seul, ou une série qui sont faciles à retenir. Prenons, par exemple, l’un des 25 premiers mots de passe de Splashdata était « qwerty » ou « azerty » cela semble bien familier.
Il suffit de jeter un coup d’œil sur le clavier pour le savoir. Les mots de passe prévisibles peuvent être faciles à retenir pour les utilisateurs, mais également ils sont très faciles à deviner par les pirates.
Réutiliser les mots de passe
Mais même si un utilisateur possède un mot de passe super fort, cela ne va pas l’aider beaucoup si ce mot de passe est violé par un site ou un service, et ce mot de passe est utilisé ailleurs.
Selon un récent sondage réalisé par la société de gestion de mot de passe « PassWord Boss », 59% des consommateurs réutilisent leurs mots de passe à travers différents comptes parce qu’ils sont supposés être « difficiles à retenir ».
Les passphrases sont ils la solution ?
Après toutes les mauvaises pratiques citées ci-haut, il est temps de chercher les solutions possibles. Dès que les gens abandonnent des solutions qui ne fonctionnent pas bien, d’autres alternatives commencent à apparaître. CAPTCHA existe toujours, mais dans un format différent, tout comme les gens qui peuvent circuler dans la ville pendant les heures de pointe, mais avec un service comme Uber ou Lyft au lieu d’un taxi. La même chose se passe avec les mots de passe.
L’utilisation de Pass-Phrases est une solution de plus en plus utilisée sur l’internet. Les Pass-Phrases sont semblables aux mots de passe, mais avec quelques différences. Tout d’ abord, Pass-Phrases exige seulement les caractères. Ils peuvent être des chiffres, des caractères spéciaux ou autres. La clé, est la longueur d’un mot de passe.
Selon les recherches menées par l’Université Carnegie Mellon, les mots de passe ou les phrases avec au moins 16 caractères offrent la meilleure protection. Pour chaque caractère supplémentaire dans un code, son piratage va prendre plus de temps pour calculer les possibilités supplémentaires. Plus le code se développe en longueur, plus l’ordinateur doit travailler de plus en plus longtemps, ainsi, il est moins susceptible de découvrir un mot de passe valide par le biais d’une attaque de piratage en « Brute force ».
Bien que les mots de passe ont plusieurs exigences, les Pass-Phrases ont généralement des exigences plus simples:
- 16 caractères ou plus
- Inclure une lettre majuscule ou un numéro
Cela est beaucoup plus simple que les exigences de mot de passe décrites au début, ainsi ils seront beaucoup plus faciles de s’en souvenir. C’est une alternative fiable non seulement parce qu’ils sont faciles à retenir, mais aussi parce qu’ils sont plus difficiles à pirater. Voici un exemple d’un mot de passe imaginaire et un Pass-Phrase. Le premier est un mot de passe réalisé avec des nombres aléatoires et des lettres. Selon la plupart des normes de sécurité de mots de passe, ce serait un mot de passe, pas assez sûr et difficile de s’en rappeler.
Mais selon l’outil « Online password checker », un robot de taille moyenne prend 1 minute pour le comprendre.
Nos conseils pour bien gérer vos mots de passe
Utilisez des mots de passe uniques : Utilisez un mot de passe différent pour chaque compte en ligne que vous possédez. Cela réduit considérablement les risques si l’un de vos mots de passe est compromis.
Créez des mots de passe forts : Optez pour des mots de passe complexes et difficiles à deviner. Utilisez une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Évitez d’utiliser des mots de passe évidents comme des noms ou des dates de naissance.
Utilisez un gestionnaire de mots de passe : Un gestionnaire de mots de passe est un outil qui stocke de manière sécurisée tous vos mots de passe. Il vous permet de générer des mots de passe forts et uniques pour chaque compte, et vous n’avez qu’à vous souvenir d’un seul mot de passe principal pour accéder au gestionnaire. Certains gestionnaires populaires incluent LastPass, 1Password et KeePass.
Activez l’authentification à deux facteurs (2FA) : La double authentification ajoute une couche supplémentaire de sécurité à vos comptes. En plus du mot de passe, vous devez fournir une autre forme d’identification, telle qu’un code généré par une application sur votre téléphone ou une clé de sécurité physique.
Méfiez-vous des tentatives de phishing : Soyez vigilant avec le phishing, face aux emails ou aux sites web frauduleux qui tentent de vous soutirer vos informations de connexion. Ne saisissez jamais vos identifiants de connexion sur des sites non fiables. Vérifiez toujours l’URL et assurez-vous de communiquer vos informations uniquement sur des sites sécurisés.
Changez régulièrement vos mots de passe : Même si vous utilisez des mots de passe forts, il est recommandé de les changer périodiquement. Planifiez des rappels réguliers pour mettre à jour vos mots de passe, en particulier pour les comptes sensibles tels que les comptes bancaires et les comptes de messagerie.
Évitez de stocker vos mots de passe sur des supports non sécurisés : Évitez d’écrire vos mots de passe sur des post-it ou de les enregistrer dans des fichiers texte sur votre ordinateur. Si vous avez besoin de les noter, utilisez un gestionnaire de mots de passe sécurisé.
Conclusion
La sécurité d’un mot de passe est un problème grave, à la fois pour les consommateurs mais aussi pour les entreprises. Ce qui rend un mot de passe sécurisé est la convivialité de ses exigences.
Même une empreinte digitale, le scan de la rétine ou un échantillon de sang peuvent êtres piratés. Google et Apple, les deux ont appris cette leçon après avoir intégré la sécurité biométrique sur leurs smartphones.
N’hésitez pas à nous faire savoir si cet article vous a intéressé. Dites nous si vous avez des suggestions pour une autre thématique que vous souhaiteriez voir aborder.
En cas de besoin d’assistance ou pour toute demande, nous sommes toujours disponibles pour vous accompagner.
Lire aussi : | Sécuriser votre site WordPress avec une autre URL de connexion ! | Protégez vous des cyberattaques | Comment protéger vos données ? | 9 raisons de sécuriser son site web | Usurpation d’identité, comment se protéger ? | Fraude à la carte bancaire |