Les mots de passe sont le fléau de nombreux internautes depuis la création du World Wide Web. Pour l’utilisateur moyen, créer des dizaines de mots de passe pour ses différents comptes, puis les mémoriser, semble un peu trop demander. Au lieu de cela, l’utilisateur crée souvent par défaut un, voire deux ou trois mots de passe simples et les utilise pour tous ses comptes.
Cela facilite la mémorisation des mots de passe, mais peut avoir de lourdes conséquences, allant de la perte de l’accès aux comptes de médias sociaux à une flambée nationale des prix du carburant.
La solution la plus simple serait de passer à un avenir sans mot de passe. Pourtant, malgré tous les discours sur la mort du mot de passe, ces combinaisons de lettres majuscules et minuscules, de chiffres et de symboles spéciaux ne sont pas près de disparaître.
Bien que la norme FIDO2, élaborée conjointement par le W3C et l’Alliance FIDO, rende les authentificateurs sans mot de passe plus accessibles et plus faciles à utiliser, les mots de passe restent la méthode d’authentification la plus facile à déployer.
Ainsi, en l’honneur de notre vieil ami, le mot de passe, voici cinq articles qui traitent l’importance de l’hygiène des mots de passe :
L’attaque par ransomware de Colonial Pipeline est un rappel important de la nécessité de l’hygiène de base des mots de passe en matière de cybersécurité. L’auteur explique comment un seul mot de passe divulgué, ainsi qu’une multitude d’autres problèmes, ont conduit à cette catastrophe, et aborde les mesures que les organisations peuvent prendre pour améliorer leur posture de sécurité et réduire les risques posés par les attaques de ransomware.
De nos jours, les attaquants n’ont souvent pas besoin de “pirater” le compte ou le réseau d’une personne. Ils peuvent se connecter en utilisant des mots de passe faibles ou par défaut (pensez à “123456” et “password”), ou des mots de passe qui ont été exposés lors de violations de données. Pour se protéger des violations, les consommateurs et les entreprises doivent adopter de meilleurs mots de passe, utiliser l’authentification multifactorielle (AMF), des gestionnaires de mots de passe, etc.
Un fichier de 100 Go, contenant plus de 8,4 milliards de mots de passe, a été publié sur un forum de hackers très populaire. En combinant des variations de mots de passe uniques avec d’autres compilations de brèches comprenant des noms d’utilisateur et des adresses électroniques, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter des attaques par dictionnaire de mots de passe et par pulvérisation de mots de passe contre un nombre incalculable de comptes en ligne.
L’auteur de l’article explore quatre types différents de réutilisation des mots de passe et la manière dont ils mettent les utilisateurs en danger. Il évoque également les solutions que les utilisateurs et les organisations peuvent mettre en œuvre pour limiter les mauvaises habitudes en matière de mots de passe.
Un gestionnaire de mots de passe est un outil utile. Il facilite la création et la gestion de mots de passe uniques pour plusieurs comptes et, d’après l’expérience de l’auteur, il pourrait aussi “sauver un mariage”.
Environ 17 ans après que Bill Gates ait prédit la mort du mot de passe en 2004, la technologie atteint le stade où un avenir sans mot de passe pourrait bientôt devenir une réalité. Toutefois, certains défis doivent encore être relevés.
En attendant, les mots de passe continueront à jouer un rôle prépondérant dans notre vie personnelle et professionnelle. Il est donc grand temps de rectifier nos habitudes en matière de mots de passe pour nous protéger des cybercriminels qui rôdent sur Internet.