Une tribune d'ESET Password Manager
Avez-vous déjà été préoccupé par la sécurité de vos mots de passe ? Vous n’êtes pas seul. Il semble qu’il nous faille nous inscrire chaque jour à une nouvelle plateforme ou à un nouveau service. Par conséquent, nous utilisons probablement des variantes d’un même mot de passe, en changeant un chiffre ici ou une lettre là dans le but de maximiser la sécurité des mots de passe et de les mémoriser.
Même s’il est désagréable d’avoir à mémoriser plusieurs mots de passe, les conséquences de l’utilisation d’un mot de passe non sécurisé peuvent être désastreuses. Les fuites de données et les vols de données personnelles à grande échelle sont de plus en plus fréquents, et la situation actuelle due au coronavirus ne fait qu’aggraver les choses. Début avril, la plateforme de conférence Zoom a révélé qu’un demi-million de mots de passe avaient été volés et mis en vente sur le dark web, et que les tentatives de phishing avaient augmenté de manière exponentielle.
Les mots de passe sont la clé de la sécurité de notre vie numérique, et pourtant ils ne sont pas un moyen de défense très sûr. Sans gestionnaire de mots de passe ou d’authentification à deux facteurs, il est relativement facile pour des pirates de déterminer les mots de passe des utilisateurs, notamment parce que « 123456 », « azerty » et « motdepasse » font toujours partie des mots de passe les plus couramment utilisés dans le monde. En fait, de nombreuses sommités dans le domaine de la technologie veulent même complètement supprimer les mots de passe.
Il est maintenant assez courant de déverrouiller son téléphone mobile avec son empreinte digitale ou son visage, et bientôt, l’identification biométrique pourrait être la norme pour accéder à toutes sortes de données personnelles. Depuis 2015, Google s’efforce de limiter à la fois l’utilisation et la nécessité des mots de passe sur les téléphones Android. Microsoft a également lancé ses propres alternatives, en introduisant un système de connexion biométrique afin d’éviter le recours aux mots de passe classiques. La lutte contre notre dépendance excessive aux mots de passe est même soutenue par l’Alliance FIDO, un organisme ouvert ayant pour membres des entreprises telles que Google, Facebook, PayPal, Visa et Amazon.
Avec la création de la norme FIDO2 (essentiellement un moyen d’authentifier des utilisateurs via un navigateur à l’aide de moyens plus robustes que des mots de passe, qui, bien sûr, peuvent être oubliés ou communiqués accidentellement à des imposteurs), il est clair qu’il existe des technologies pouvant remplacer les mots de passe. Son adoption est cependant assez lente. Même si certaines entreprises, notamment Dropbox, ont adopté cette forme d’identification des utilisateurs, elle est utilisée comme seconde couche de sécurité après les mots de passe, alors qu’elle est réellement destinée à être la première ligne de défense.
Il est peu probable que les mots de passe disparaissent entièrement de sitôt. Ils pourraient passer progressivement au second plan, au profit de formes d’identification plus sûres telles que la norme FIDO2, de même que vous pouvez toujours utiliser votre code PIN pour déverrouiller votre téléphone lorsqu’il ne parvient pas à reconnaître votre empreinte digitale ou votre visage. En attendant, il n’y a aucune raison de relâcher votre vigilance en matière de sécurité des mots de passe !
Veillez à utiliser des mots de passe robustes et investissez dans un gestionnaire de mots de passe, aussi bien pour vous que pour votre entreprise, par exemple ESET Password Manager.
S’il n’est pas trop difficile de récupérer un mot de passe personnel, il peut être beaucoup plus délicat de récupérer des données professionnelles accidentellement compromises.
À l’occasion de la Journée mondiale des mots de passe, prenez le temps de réexaminer vos méthodes de protection par mot de passe pour éviter bien des tracas par la suite !