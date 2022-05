À l’occasion de la Journée mondiale du mot de passe, Sophos rappelle quelques conseils utiles

mai 2022 par Paul Ducklin, principal research scientist chez Sophos

Le principal défaut des mots de passe réside dans le fait que, s’ils sont conçus pour que les criminels ne puissent pas les deviner facilement, ils sont également difficiles à retenir pour les utilisateurs.

Pour ceux qui ont pris la mauvaise habitude de choisir des mots de passe trop faciles ou qui réutilisent les mêmes encore et encore, il peut être avantageux d’avoir recours à un gestionnaire de mots de passe. Ces gestionnaires sont capables de générer automatiquement des mots de passe complexes et inhabituels, qui mêlent Toute S0rte D3 C*ractère$, et de les garder en mémoire pour que les utilisateurs n’aient pas à s’en soucier.

En outre, pour reconnaître un site Internet, les gestionnaires de mots de passe ne se fondent pas uniquement sur leur aspect visuel – que les cybercriminels peuvent facilement copier –, mais vérifient que le nom du site est bien le bon. Les pages web frauduleuses – connues sous le nom de sites de « phishing » ou de « hameçonnage » parce qu’elles ont pour objectif de « ferrer » les utilisateurs afin de capturer leur mot de passe – ne peuvent pas induire en erreur les gestionnaires de mots de passe, même lorsque les pages créées par les escrocs sont extrêmement similaires au site officiel.

Un utilisateur peut se faire piéger par le nom d’un site Internet qui a remplacé la lettre « I » par le chiffre un (1), ou la lettre « A » par le chiffre quatre (4). Avec un gestionnaire de mot de passe, cela ne peut pas arriver, ce qui réduit les chances d’entrer par erreur son véritable mot de passe sur un site Internet frauduleux.

Bien évidemment, les utilisateurs devront paramétrer un mot de passe doté d’un degré de sécurité élevé pour accéder au gestionnaire lui-même. Comme l’explique la vidéo mise en ligne par Sophos et intitulée « How to Pick A Proper Password », celui-ci peut être composé d’une série de mots ou d’une expression au lieu d’un mot unique.

Même si de nombreuses entreprises s’efforcent de mettre au point des technologies qui visent à rendre les mots de passe obsolètes, ceux-ci représentent toujours une part essentielle de la vie numérique quotidienne des utilisateurs et ce devrait encore être le cas pendant de nombreuses années. Il est donc toujours utile pour les utilisateurs d’apprendre à créer un mot de passe adapté et de savoir comment éviter de se faire piéger par des messages de « phishing » frauduleux qui les redirigent vers de fausses pages d’authentification afin de dérober leur mot de passe.

C’est pourquoi il est primordial aussi bien à l’occasion de la Journée mondiale du mot de passe, mais également tous les autres jours de l’année de garder à l’esprit la maxime suivante : « Dans le doute, n’entrez pas votre mot de passe ! »