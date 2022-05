Journée mondiale du mot de passe : où en sommes-nous ?

mai 2022 par Specops Software

Depuis plus de 60 ans, nous utilisons les mots de passe pour sécuriser nos comptes personnels et professionnels, faisant ainsi rempart entre nos identités numériques et les hackers.

Specops Software propose de faire un point sur l’état des mots de passe, et vous propose une liste de recommandations/bonnes pratiques pour mieux sécuriser vos environnements web.

La réutilisation des mots de passe est florissante :

Notre récent rapport sur les mots de passe faibles (en pièce jointe) souligne que les gens continuent d’utiliser des mots de passe vulnérables, faciles à deviner ou déjà compromis.

Selon le rapport sur la sécurité en ligne de Google 65 %, des personnes réutilisent leur mot de passe.

Il est fréquent qu’une personne réutilise un mot de passe une fois qu’elle en a trouvé un qui passe le test de complexité. Les saisons de l’année, les films, les musiciens et les équipes sportives préférées figurent en tête de liste des mots de passe fréquemment trouvés sur les listes de violations.

Quel avenir pour le mot de passe ?

Le remplacement des mots de passe de certains produits et services est possible, mais un monde sans mot de passe n’est pas prêt d’arriver. Les services d’authentification multi-facteurs s’appuient souvent sur les mots de passe comme premier facteur, ou comme solution de sécurité en cas de problème. Ces services d’authentification se sont déjà révélés vulnérables aux attaques, comme lors de l’échange de cartes SIM dont Jessica Alba a été victime ou lors de la campagne de hameçonnage contre Coinbase qui a permis d’envoyer des jetons d’authentification à des cybercriminels.

Darren James, Product Specialist chez Specops Software, commente : “Il est probable que votre mot de passe ressemble à quelque chose comme ceci : Password123 ! - une lettre majuscule, suivie de quelques lettres minuscules, de chiffres et d’un caractère spécial. En cette Journée mondiale du mot de passe, il est important que les entreprises et les consommateurs comprennent que ce n’est plus suffisant.”

Voici quelques règles empiriques pour choisir des mots de passe forts :

1. Au lieu d’un mot de passe, choisissez une phrase de passe - 3 mots aléatoires qui signifient quelque chose pour vous mais qui seraient dénués de sens - et donc difficiles à deviner pour quelqu’un d’autre.

2. Mieux encore, utilisez un gestionnaire de mots de passe et générez des mots de passe que même vous ne pouvez pas deviner. Plus un mot de passe est long et complexe, plus il sera difficile à deviner.

3. Vérifiez les mots de passe en les comparant aux listes de mots de passe compromis. Il existe un certain nombre de services destinés aux particuliers et aux entreprises qui vous préviennent lorsque votre mot de passe a été compromis lors d’une attaque. Comparez vos anciens et nouveaux mots de passe à ces listes et changez votre mot de passe s’il a été compromis.

4. Utilisez l’authentification multi-facteurs. Il existe des milliards de mots de passe disponibles sur le dark web, ce qui signifie que même si vous choisissez le mot de passe le plus indéchiffrable du monde, il y a toujours une chance que des pirates le trouvent.

L’authentification multi-facteurs fournit une couche supplémentaire de protection du compte afin que les pirates ne puissent pas accéder à vos données sensibles, même s’ils trouvent vos identifiants de connexion.