La journée mondiale du mot de passe vu par Kaspersky
Chaque année, le premier jeudi du mois de mai correspond à l’événement qui représente la journée mondiale du mot de passe.
Une occasion de mettre cartes sur table sur les différentes pratiques d’utilisation de ce mode de protection de connexion ainsi que l’hygiène en matière de sécurité informatique dans son ensemble. S’il est décrié de part et d’autre, nous ne pouvons nier que le mot de passe représente le principal mode de protection des connexions et de l’utilisation des services numériques.
Cet article va aussi vous intéresser : Journée mondiale du mot de passe : doit-on se débarrasser du mot de passe ?
Pour ce qui est de la sécurité des données personnelles, c’est une question qui est toujours d’actualité. En effet, l’utilisation massive des solutions numériques oblige l’internaute à laisser constamment des informations sur lui un peu partout sur les plateformes qu’il ‘utilisent. Selon une étude menée par DoubleVerify, le temps que passe une qui les acteurs au quotidien devant des contenus en ligne a littéralement doublé depuis la pandémie à coronavirus. Aujourd’hui et de 6 heures 59 minutes.
Selon une étude de Kaspersky nommé : « Consumer appetite versus action : The state of data privacy amid growing digital dependency » :
- 31 % des personnes qui ont été interrogé affirme avoir fait l’expérience d’une intrusion dans leur appareil numérique ;
- La moitié d’entre eux ont admit avoir subi des pertes financières ;
- 28 % des utilisateurs affirme avoir été soit victime de piratage informatique ou de tentative d’intrusion en particulier au niveau des réseaux sociaux.
Face à toute cette réalité, la pertinence des mots de passe est pointé du doigt. Surtout quand on constate une montée en puissance de certaines pratiques d’authentification tel que la biométrique ou encore le double facteur. Face à cette situation, le chercheur en sécurité informatique, Ivan Kwiatkowski, affirme malgré tout que le mot de passe reste l’une des techniques le plus d’efficacité pour se protéger contre la cybermalveillance
« La multiplication des sites nécessitant un mot de passe a entrainé des travers, dus aux limites de la mémoire : comment se souvenir d’une grosse centaine (minimum) de codes secrets générés pour une multitude de services en ligne ? L’accélération des usages numériques a impliqué la modification des pratiques de sécurité et notamment de l’usage du mot de passe. Une fuite de données sur l’un des sites sur lesquels on dispose d’un compte, ou une attaque par force brute deviendront alors particulièrement graves si elles permettent à l’attaquant d’accéder à l’intégralité des comptes d’une victime. » note ce dernier.
« C’est là qu’intervient le besoin du mot de passe fort. Quand le mot de passe se retrouve dans la nature et qu’un individu malveillant souhaite se le procurer, le nombre et la variété de caractères impacteront le temps nécessaire au déchiffrage. Si l’attaquant parvient à découvrir le mot de passe original, un autre type d’attaque entre en jeu : le credential stuffing qui consiste à tester les identifiants et mots de passe sur de nombreux sites Internet. S’impose alors le mot de passe unique pour qu’une faille de sécurité n’ait d’impact que sur le site où il a été utilisé. », ajoute-il.
Même si plusieurs moyens de fortifications se développent, pourra-t-on pour autant condamner le mot de passe à une fin certaines.
« Non, même s’il il n’existe déjà plus dans sa forme initiale grâce à des outils très utiles : les gestionnaires de mot de passe qui existent sous forme open source, via des outils dédiés comme KeyPass, Mooltipass ou via des éditeurs (Kaspersky Password Manager par exemple). Ils génèrent des mots de passe complexes et les mémorisent. Aucune excuse pour ne pas en utiliser car certains de ces outils sont gratuits. La plupart de ces gestionnaires offrent la possibilité de synchroniser les données sur nos différents appareils. Parfaitement sécurisés, s’ils sont bien utilisés ces gestionnaires permettent de redorer le blason de ce premier rempart contre les compromissions de comptes : le mot de passe. Il ne nous reste plus qu’à retenir l’unique sésame d’entrée à l’outil et ensuite, laisser le gestionnaire de mots de passe faire tout le reste. », explique l’expert de Kaspersky.
Le mot de passe demeure essentiel. Peu importe ce qu’on dit, il serait littéralement difficile de s’en débarrasser. Car tous les modes alternatifs de sécurisation de compte présentent aussi leurs inconvénients.
Accédez maintenant à un nombre illimité de mot de passe :