Pour beaucoup d’entre nous, la sécurité des mots de passe est toujours remise à demain : nous savons que nous devons utiliser des mots de passe plus forts et uniques, mais trop souvent, nous finissons toujours par reporter le problème pour un autre jour. Puis arrive la faille, le hack est là, on perd plusieurs jours à tout revoir et à choisir les solutions qui vont nous permettre de nous passer de “123456” qui n’est pas un mot de passe sûr 🙂 Les attaques par seconde contre les mots de passe ont presque doublé depuis cette époque l’année dernière. Pour chaque seconde qui passe, il y a 921 attaques de mots de passe, soit un total de 79,5 millions d’attaques par jour.
Si vous utilisez l’un des meilleurs gestionnaires de mots de passe (pour ma part bitwarden), même si vous utilisez un mauvais mot de passe principal ou si vous réutilisez fréquemment les informations de connexion, cela n’est pas infaillible. D’autres méthodes conçues pour atténuer ces menaces, telles que l’authentification à deux facteurs, peuvent être piratées, c’est rare, mais cela existe. Les pirates ont adopté des attaques dites d’échange de carte SIM pour accéder aux codes de récupération envoyés aux utilisateurs via des messages SMS, ce qui signifie que même les méthodes conçues pour être sûres peuvent être compromises.
Apple, Google et Microsoft ont décidé d’essayer quelque chose de différent. Les trois géants de la technologie ont annoncé leur intention de travailler sur une norme de connexion commune créée par l’Alliance FIDO et le World Wide Web Consortium. Si tout se passe comme prévu, le nouveau système pourrait supprimer complètement les mots de passe, vous permettant de vous connecter aux applications et aux sites Web de manière plus pratique. (Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé sur cette norme, ce qui pourrait conduire à son adoption à grande échelle à l’avenir.)
Dans un communiqué de presse conjoint, les entreprises ont expliqué qu’elles travaillaient pour offrir une option sans mot de passe de bout en bout. Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil. Cela inclut la reconnaissance d’empreintes digitales, des outils tels que l’identifiant de visage d’Apple ou un code PIN d’appareil. L’authentification biométrique en particulier est un moyen beaucoup plus sûr de sécuriser les comptes que l’utilisation d’un mot de passe, Apple estimant que Face ID n’a qu’une chance sur un million d’être trompé. Les nouvelles fonctionnalités vont permettre :
La norme FIDO permet aux utilisateurs de trouver leurs identifiants de connexion sur leurs appareils (y compris les nouveaux) sans avoir à réinscrire chaque compte. Parallèlement à cela, vous pourrez vous connecter sur un appareil en utilisant un autre appareil à proximité – par exemple, vous pouvez utiliser un iPhone pour vous connecter à un compte sur votre PC Windows – quel que soit le système d’exploitation utilisé par chaque appareil. Ces nouvelles fonctionnalités devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’année à venir.
Les générateurs de mots de passe
L’utilisation d’un mot de passe unique pour chaque compte est primordiale. Cela réduit les risques d’usurpation d’identité et le vol d’argent. Pour choisir un mot de passe complexe, il existe des générateurs de mot de passe en ligne, qui permettent de créer des suites de caractères différents avec des chiffres, des lettres et des caractères spéciaux. Mais le plus simple est de créer une phrase de passe : AujourdhuiEn-V@endee-ilfaitB3au!
Les gestionnaires de mots de passe
La première étape est de ne pas perdre ses mots de passe, pour cela, il existe des gestionnaires de mot de passe, ils sont simples d’utilisation. Ils permettent de stocker l’ensemble de vos mots de passe derrière un unique mot de passe. Celui-ci, il ne faut pas l’oublier ! Les gestionnaires de mot de passe sont des logiciels à installer sur votre ordinateur ou votre téléphone potable, afin d’y avoir accès de façon simple et rapide. Ils permettent donc de ne jamais perdre ou oublier une multitude de mots de passe différents et complexes, donc plus sécurisés.
Changer régulièrement ses mots de passe
Afin de se protéger toujours davantage, il est indispensable de changer ses mots de passe régulièrement pour limiter les risques de se faire pirater ses comptes en ligne. Changer de mot de passe tous les ans est conseillé, lors de la journée internationale du mot de passe par exemple, un save the date mondiale impossible à oublier. Un bon gestionnaire de mot de passe doit vous avertir de l’arrivée à expiration de vos mots de passe et surveiller si ceux-ci sont dans la nature suite à une fuite de données.