Si vous faites partie de ceux qui utilisent des mots de passe faciles à soutenir, mais trois mots, vous devez savoir que la police et même les cybercriminels peuvent signifier les deviner dans 77% des cas.
L’utilisation des mêmes mots de passe mémorables sur plusieurs sites est la recette parfaite pour compromettre la sécurité de votre accès, à la fois par les autorités de sécurité comme par des pirates informatiques.
Lire: Utilisateurs de Windows, êtes-vous prêt pour les clés d’accès?
Lien mal pauvre et faible par lequel les attaquants criminels et la police peuvent accéder à vos données, malgré tous les efforts déployés par de grandes sociétés technologiques pour la remplacer par des clés de sécurité, l’humble mot de passe n’est pas prêt à disparaître.
Plus tôt cette semaine, j’ai demandé le soutien de ma banque de courtage en ligne si elle devait aller aux clés d’accès. Réponse: «Ce n’est pas dans nos projets à venir».
Forbes mentionne les méthodes de création de mots de passe sécurisés, soutenus par des organisations telles que le National Center for Cybersecurity of the Royaume-Uni, qui suggèrent des phrases de réussite composées de trois mots aléatoires. Ces phrases sont censées être faciles à mémoriser et suffisamment solides pour empêcher les cybercriminels d’entrer. Ce conseil, semble-t-il, est mis aujourd’hui en morceaux par une nouvelle étude.
Facile à rompre avec 30% des mots du dictionnaire
Optimisation de la fissuration du mot de passe pour les enquêtes numériquesC’est le nom de l’étude rapportée par Forbes et écrite par des chercheurs des universités de Plymouth et Jönköping, qui a confirmé que «jusqu’à 77,5% des mots de passe créés de cette manière peuvent être déchiffrés en utilisant beaucoup de 30% des mots actuels du dictionnaire».
En bref, si vos mots de passe ne ressemblent pas à «Siqxi1-VaxBex-Nizqox» (exemple suggéré par mon application de mot de passe Apple), vos identifiants de sécurité sont vulnérables.
Ce qu’il faut faire?
Nous devons tous utiliser un gestionnaire de mots de passe, donc ignorer la phrase de passe, quelle que soit sa longueur, et plutôt opter pour un mot de passe stupidement, aléatoire et complexe. Vous n’avez pas à vous rappeler, laissez ce travail à votre gestionnaire de mots de passe.
Authentification avec deux facteurs et clé d’accès
Quant à l’activation de l’authentification à deux facteurs (A2F), il ne parlait pas à proprement parler, mais reste plutôt une recommandation concernant la protection de la connexion. L’A2F n’est qu’une couche supplémentaire qui utilise un autre moyen de vérification, généralement un code envoyé à votre adresse e-mail. Évitez les messages texte (SMS) jugés dangereux.
Enfin, les clés d’accès utilisent l’authentification biométrique déjà présente sur votre appareil (comme votre empreinte digitale) pour vous connecter à un site ou un service. Ils sont, par défaut, solides, résistants au phishing et à l’ingénierie sociale, et faciles à créer et à utiliser avec son gestionnaire de mots de passe.
Pour lire: Apple, Goodbye Mots de passe, voici les clés d’accès
