Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commentaire de Kaspersky - Journée mondiale du mot de passe

mai 2021 par Kaspersky

Le premier jeudi de mai est la Journée internationale du mot de passe et représente l’occasion de rappeler l’importance d’une bonne hygiène en matière de sécurité informatique. Et le mot de passe reste aujourd’hui l’un des principaux outils qui protègent notre vie en ligne.

La sécurité des données personnelles est aujourd’hui d’autant plus d’actualité car avec la pandémie, de nombreux internautes passent plus de temps chez eux à utiliser leurs appareils connectés. Selon une étude de DoubleVerify, le temps quotidien consacré à la consommation de contenu en ligne a doublé au niveau mondial depuis le début de la pandémie de COVID-19, passant d’une moyenne de 3 heures 17 minutes à 6 heures 59 minutes.

Une étude Kaspersky intitulée “Consumer appetite versus action : The state of data privacy amid growing digital dependency” indique que 31% des personnes interrogées ont déjà fait l’expérience d’intrusions sur leurs appareils et plus de la moitié d’entre eux ont subi des pertes financières. 28% des utilisateurs indiquent également avoir été victimes de tentatives de piratage de leurs comptes en ligne, et notamment de leurs réseaux sociaux.

On peut alors se poser la question de la pertinence de ces mots de passes, notamment considérant la montée en puissance d’autres facteurs d’authentifications comme la biométrie par exemple. Pour autant, Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky estime au contraire qu’en 2021, il s’agit pourtant encore d’une des techniques les plus efficaces pour protéger ses comptes en ligne etc.

« La multiplication des sites nécessitant un mot de passe a entrainé des travers, dus aux limites de la mémoire : comment se souvenir d’une grosse centaine (minimum) de codes secrets générés pour une multitude de services en ligne ? L’accélération des usages numériques a impliqué la modification des pratiques de sécurité et notamment de l’usage du mot de passe. Une fuite de données sur l’un des sites sur lesquels on dispose d’un compte, ou une attaque par force brute deviendront alors particulièrement graves si elles permettent à l’attaquant d’accéder à l’intégralité des comptes d’une victime. »

« C’est là qu’intervient le besoin du mot de passe fort. Quand le mot de passe se retrouve dans la nature et qu’un individu malveillant souhaite se le procurer, le nombre et la variété de caractères impacteront le temps nécessaire au déchiffrage. Si l’attaquant parvient à découvrir le mot de passe original, un autre type d’attaque entre en jeu : le credential stuffing qui consiste à tester les identifiants et mots de passe sur de nombreux sites Internet. S’impose alors le mot de passe unique pour qu’une faille de sécurité n’ait d’impact que sur le site où il a été utilisé. »

Alors est-ce la fin des mots de passe ?

« Non, même s’il il n’existe déjà plus dans sa forme initiale grâce à des outils très utiles : les gestionnaires de mot de passe qui existent sous forme open source, via des outils dédiés comme KeyPass, Mooltipass ou via des éditeurs (Kaspersky Password Manager par exemple). Ils génèrent des mots de passe complexes et les mémorisent. Aucune excuse pour ne pas en utiliser car certains de ces outils sont gratuits. La plupart de ces gestionnaires offrent la possibilité de synchroniser les données sur nos différents appareils. Parfaitement sécurisés, s’ils sont bien utilisés ces gestionnaires permettent de redorer le blason de ce premier rempart contre les compromissions de comptes : le mot de passe. Il ne nous reste plus qu’à retenir l’unique sésame d’entrée à l’outil et ensuite, laisser le gestionnaire de mots de passe faire tout le reste. »




Voir les articles précédents

    

Voir les articles suivants