Journée mondiale du mot de passe 2023

par | 5 Mai 2023 | Actualités cybersécurité

Hier, c’était la journée mondiale du mot de passe. C’est Intel Security en 2013 qui est à l’origine de cette initiative. La journée mondiale du mot de passe a lieu depuis sa création, le premier jeudi du mois de mai.
Le but de cette initiative est de sensibiliser le public à l’importance des mots de passe dans la sécurisation de nos vies numériques. Elle vise également à promouvoir les meilleures pratiques en matière de création et de gestion des mots de passe. Cependant, face à l’évolution rapide des technologies et des menaces en ligne, des solutions alternatives, telles que les clés de passe, sont en cours d’étude pour offrir une sécurité renforcée. Je fais le point sur les sujets qui ont été évoqués pendant cette journée.

Sensibiliser le public quant à l’importance des mots de passe forts.

L’importance des mots de passe forts ne saurait être sous-estimée pour assurer la sécurité de nos informations en ligne. Un mot de passe fort est généralement long, aléatoire et comprend plusieurs types de caractères, tels que des lettres majuscules et minuscules, des chiffres et des symboles.

Je ne le dirais jamais assez, mais il est essentiel d’utiliser un mot de passe unique pour chaque compte, car cela réduit les risques associés à l’utilisation du même mot de passe pour plusieurs comptes.

Les recherches montrent que les mots de passe faibles, tels que ‘password’ ou ceux contenant seulement six caractères, peuvent être facilement craqués par des attaques informatiques.

Un mot de passe plus long et complexe peut prendre des millions d’années à être déchiffré s’il est bien conçu. Il offre ainsi une bien meilleure protection contre les tiers malveillants.

Face à la multitude de comptes en ligne que nous utilisons quotidiennement, il devient difficile, voire impossible, de se souvenir de tous nos mots de passe.

Alors que certains s’en remettent exclusivement à leur navigateur, d’autres ont choisi d’utiliser un gestionnaire de mots de passe.

Les gestionnaires de mots de passe sont des outils conçus pour stocker et gérer nos identifiants de manière sécurisée. Ils peuvent non seulement générer des mots de passe forts et uniques pour chaque compte, mais aussi les enregistrer pour nous, de sorte que nous n’ayons pas à nous souvenir de chaque mot de passe individuel.

En utilisant un gestionnaire de mots de passe, nous réduisons notre dépendance à l’égard de notre mémoire et évitons surtout les mauvaises habitudes telles que la réutilisation des mots de passe ou la création de mots de passe trop simples. Bien que certains gestionnaires de mots de passe aient été victimes de piratage, leur utilisation reste globalement assez sûre et permet de minimiser les risques d’attaques.

Parmi les gestionnaire de mot de passe gratuits les plus connus, on peut citer NordPass ou Bitwarden (Open Source).

Illustration : Interface de NordPass

Interface de NordPass

Des nouvelles solutions ont été évoquées lors de la journée mondiale du mot de passe 2023.

Certaines nouvelles technologies émergentes visent à remplacer ou à compléter les mots de passe pour renforcer la sécurité. Les clés de passe, par exemple, utilisent des clés cryptographiques stockées sur nos appareils au lieu de mots de passe.

Ces clés sont inconnues de tous, y compris de l’utilisateur, et fonctionnent en combinaison avec une clé publique stockée dans le service en ligne avec lequel nous avons un compte.

Pour accéder au compte, il suffit de fournir des données biométriques, telles qu’une empreinte digitale ou un scan du visage.

Des grandes entreprises telles qu’Amazon, Google, Microsoft et Apple soutiennent l’utilisation des clés de passe et travaillent ensemble au sein de l’alliance FIDO pour établir les normes de cette technologie. À titre personnel, ça ne me rassure pas.

Bien que cette technologie en soit encore à ses débuts, elle présente un potentiel considérable pour améliorer la sécurité en ligne en éliminant les risques associés aux mots de passe faibles ou compromis.

 

Avantages :

  • Résistance au phishing : Les clés de passe et les solutions biométriques sont moins susceptibles de tomber dans le piège des attaques de phishing, car elles ne reposent pas sur des mots de passe que les utilisateurs pourraient divulguer involontairement.
  • Sécurité renforcée : Les clés cryptographiques sont plus difficiles à compromettre que les mots de passe traditionnels, ce qui réduit les risques de vol d’identité ou d’accès non autorisé.
  • Facilité d’utilisation : Les systèmes biométriques, tels que les scans d’empreintes digitales ou faciaux, offrent une méthode d’authentification rapide et pratique sans avoir à mémoriser des mots de passe complexes.
  • Adoption par les grandes entreprises : De nombreuses entreprises technologiques majeures soutiennent et développent ces technologies, ce qui pourrait conduire à une adoption plus large et à des normes de sécurité plus élevées.

Pour avoir un meilleur aperçu : Les gestionnaires de mots de passe sont-ils sûrs ?

Inconvénients (dangers potentiels) :

  • Confidentialité des données biométriques : L’utilisation de données biométriques soulève des préoccupations en matière de confidentialité et de protection des données, car ces informations sont uniques et liées à l’identité de l’individu. Si ces données sont compromises, elles pourraient être utilisées à des fins malveillantes et avoir de très lourdes conséquences.
  • Dépendance aux dispositifs : Les clés de passe et les authentifications biométriques reposent sur des dispositifs spécifiques. En cas de perte, de vol ou de dysfonctionnement de ces dispositifs, l’accès aux comptes et aux services peut être compromis.
  • Sécurité des fournisseurs : Les solutions biométriques et les clés de passe sont dépendantes des fournisseurs et de leurs pratiques de sécurité. Si un fournisseur est compromis, les informations des utilisateurs peuvent également être exposées.

 

Certains utilisateurs, dont je fais partie, expriment déjà des inquiétudes quant à la sécurité de leurs données biométriques et à la manière dont elles pourraient être utilisées à des fins malveillantes ou commerciales. En fin de compte, le succès de ces technologies alternatives dépendra de la manière dont elles sont mises en œuvre et de leur capacité à offrir un équilibre entre sécurité et facilité d’utilisation.

Pour conclure

Les mots de passe forts et les gestionnaires de mots de passe jouent un rôle important dans la protection de nos informations personnelles et sensibles. Pourtant, en 2022, le mot de passe le plus utilisé en France était « doudou ». Partant de ce constat, la journée mondiale du mot de passe a encore de beaux jours devant elle…

La responsabilité de la sécurité en ligne incombe à chacun d’entre nous. En nous informant et en adoptant des pratiques de sécurité robustes, nous pouvons contribuer à créer un environnement numérique plus sûr.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 10 ans d’expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
Share This