En 2004, Bill Gates prédisait déjà la mort du mot de passe, en déclarant : "Il ne fait aucun doute qu'avec le temps, les gens vont se fier de moins en moins aux mots de passe. Les gens utilisent le même mot de passe sur différents systèmes, ils les écrivent et ils ne sont tout simplement pas à la hauteur pour tout ce que vous voulez vraiment sécuriser."Mais presque 20 ans plus tard, les mots de passe restent la principale méthode d'authentification.
Il semble donc que les mots de passe soient encore là pour un certain temps, mais 90 % des internautes craignent que leurs mots de passe soient piratés. La société de cybersécurité Ping Identity s'est penchée sur les mots de passe et sur la manière de les utiliser en toute sécurité, tant pour les entreprises que pour les particuliers.
Les mots de passe présentent des avantages : ils sont faciles à mettre en œuvre, peu coûteux à administrer, ne nécessitent pas de matériel ou de logiciel particulier et permettent de réinitialiser et de récupérer un compte en libre-service. En revanche, ils peuvent être difficiles à retenir et/ou faciles à deviner, ils créent une friction importante lors de la connexion, le stockage des mots de passe est onéreux et constitue une cible attrayante pour les attaquants, les exigences en matière de mots de passe forts peuvent entraîner une perte de revenus en raison de l'abandon de paniers ou d'inscriptions, et elles peuvent entraîner une augmentation des coûts du service d'assistance.
Il y a certaines choses que vous pouvez faire pour rendre les mots de passe plus sûrs. Ils doivent comporter au moins 12 caractères et utiliser une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Cela signifie qu'il existe 72 possibilités pour chacun des 12 caractères, ce qui rend les tentatives de craquage informatique difficiles. Vous devez également éviter d'utiliser des liens vers des informations personnelles - noms, équipes de football, voitures, etc. - et ne pas utiliser de mots du dictionnaire, ou les utiliser dans des combinaisons inhabituelles. Bien entendu, tout cela rend le mot de passe plus difficile à retenir et c'est pourquoi vous devriez utiliser un gestionnaire de mots de passe.
La réutilisation des mots de passe est une autre chose à éviter car elle risque de compromettre plusieurs comptes si un seul mot de passe est violé. Vous devez également faire attention à ne pas trop partager en ligne : évitez les quiz sur les réseaux sociaux qui vous demandent de révéler le nom de votre animal de compagnie, votre première voiture ou votre film préféré.
Il est également utile de consulter le site haveibeenpwned pour voir si l'un de vos mots de passe a été associé à des violations. Si un mot de passe a été exposé, vous devez le changer, car seulement 45 % des gens disent qu'ils le feraient.
Il convient également de s'inscrire à l'authentification multifactorielle dès qu'elle est disponible.
"Bien qu'il n'existe pas de forme de protection des comptes véritablement imperméable au piratage, l'authentification sans mot de passe est la moins sujette aux cyberattaques réussies", déclare Zain Malik de Ping Identity. "Ces deux dernières années, les cyberattaques ont atteint des niveaux jamais vus, avec une moyenne de 925 cyberattaques par semaine et par organisation, ce qui signifie que la mise en œuvre de l'authentification sans mot de passe est plus importante que jamais. Si les mots de passe sont entropiés, il n'en va pas de même pour les données biométriques. Nous devons garder un œil sur l'IA, les faux profonds et les avancées dans la rupture du cryptage, car ils constitueront une menace pour le remplacement des mots de passe."
Source : Ping Identity
Et vous ?
Qu'en pensez-vous ? Quel est votre avis sur la sécurisation sans mot de passe ?Voir aussi :
Les connexions sans mot de passe pourraient arriver plus tôt que prévu, 84 % des professionnels de l'informatique estimant que c'est un objectif qu'ils doivent absolument atteindre 57 % des entreprises affirment que l'utilisation de méthodes sans mot de passe a considérablement réduit les frictions et amélioré l'expérience des utilisateurs, selon SecureAuth Tout propriétaire de compte Microsoft peut désormais supprimer complètement son mot de passe, pour disposer d'une meilleure alternative de sécurité selon Microsoft Un grand pari pour éliminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouvé la pièce manquante sur la voie d'un avenir sans mot de passe