La journée mondiale du mot de passe a lieu ce jeudi 7 mai 2020. L'occasion de vous donner quelques conseils pour protéger vos comptes et passer en revue quelques unes des recommandations les plus récentes. 

La journée internationale du mot de passe c'est ce jeudi 7 mai 2020. La paire login / mots de passe telle qu'on la connait aujourd'hui date des années 1960. Mais c'est réellement avec les débuts d'internet que la plupart des gens ont commencé à vraiment les utiliser tous les jours. Or, que ce soit parce que l'on estime trop souvent à tort que “c'est pas grave”, que “les données d'un compte ne sont pas si importantes” ou que les mots de passes sont trop difficiles à mémoriser, de trop nombreux internautes utilisent encore des mots de passe extrêmement peu sécurisés comme 123456 (qui reste de très loin le mot de passe le plus utilisé dans le mode, suivi de 123456789).

Dans la catégorie des mauvais mots de passe, on trouve également des atrocités comme qwerty, alerte, motdepasse, password, jetaime et autres [prénom de mon fils]+[sa date de naissance]. Cette liste reprend les 100 pires mots de passe de 2019. Les mots de passe simples sont devenus extrêmement faciles à casser via des attaques par dictionnaire. Il ne pourront pas protéger vos comptes contre les attaques. Or il est facile de sous-estimer la valeur des données qui se cachent derrière un compte qui revêt à vos yeux peu d'importance. Un hacker pourrait pourtant s'en servir pour obtenir, par exemple, la réponse à vos questions de sécurité de votre boite mail.

Profitez de la journée mondiale du mot de passe pour les changer !

Et de là réinitialiser / obtenir le mot de passe de vos autres comptes. Bien qu'on annonce régulièrement sa mort, le mot de passe se maintient. Il y a sans doute une raison simple à cela : il est entré dans les moeurs et tout le monde comprend de quoi il s'agit. Pour autant, il existe désormais des solutions complémentaires pour améliorer la sécurité. Voire des solutions pour les remplacer complètement – même si ce n'est pas possible sur tous vos comptes. Alors évidemment le premier conseil, c'est d'opter pour un gestionnaire de mots de passe comme 1Password ou LastPass.

Certains systèmes d'exploitation comme macOS intègrent également une solution native dans le cloud (le fameux Trousseau d'accès iCloud). Il est conseillé de laisser ces gestionnaire générer pour vous des mots de passe complexes que vous n'avez pas besoin de mémoriser. Puisqu'ils entreront automatiquement ces informations pour vous dès que vous visiterez vos comptes. L'autre conseil, c'est d'activer lorsque c'est possible l'authentification double facteurs. Un code à usage unique généré par votre smartphone, une clé spéciale ou reçu par SMS devra alors être entré en plus de vos identifiants pour s'assurer que c'est bien vous.

Il y a également depuis peu des clés contenant un certificat. C'est une déclinaison de l'authentification double facteurs mais dans ce cas, l'avantage, c'est qu'il suffit de brancher la clé à votre ordinateur ou smartphone pour valider l'authentification. Enfin si vous n'avez vraiment pas d'autre choix, nous vous conseillons de générer vous même vos mots de passe comme suit : ne tentez pas de faire un mot de passe, mais plutôt une “phrase de passe”. Pensez à une suite de mots dont vous pouvez vous souvenir, et que vous pourrez entrecouper de chiffres, majuscules et caractères spéciaux. Plus c'est long, mieux c'est (mais tentez de garder ça mémorisable !).

Lire également : Zoom – les mots de passe de 500 000 comptes piratés sont en vente sur le dark web

Enfin, la sécurité des mots de passe n'étant pas absolue, nous vous conseillons vivement de profiter de cette journée mondiale pour changer tous vos mots de passe les plus importants. Faites-le pour tous si vous le pouvez, mais on sait bien que le nombre de compte moyen des internautes tourne autour de la centaine…