Journée mondiale du mot de passe : nos conseils, et pourquoi ils vont bientôt disparaître

La journée mondiale du mot de passe, c'est aujourd'hui. Avant de sauter de joie, il faut savoir que c'est probablement l'une des dernières : depuis plusieurs années, ce mode d'authentification est critiqué pour sa faillibilité. Des institutions en Europe recommandent d'utiliser des modes d'authentification alternatifs pour les paiements. Parmi ses successeurs probables, il y a les codes à usage unique et les données biométriques. 

Roulements de tambour :  ce 2 mai, c'est la journée mondiale du mot de passe. L'occasion de renouveler vos mots de passe et de passer en revue nos conseils pour faire en sorte que la sécurité de vos comptes soit au plus haut niveau possible… ou de les remplacer par autre chose. Car depuis des années, les techniques pour deviner les mots de passe se sont nettement améliorées – de même que notre connaissance des pratiques des internautes, qui tendent à choisir des solutions plus simples à mémoriser, voire des mots de passe qui peu recommandables comme 123456 et motdepasse. Pour ne rien arranger, les internautes ont chacun, en moyenne, plus d'une centaine de comptes, et tendent à utiliser le même mot de passe sur plusieurs sites.

Lire aussi : Comment mieux choisir ses mots de passe

Journée mondiale du mot de passe : et si c'était la dernière ?

Or, il existe des solutions pour améliorer la sécurité. Par exemple, le fait d'utiliser un gestionnaire de mots de passe et de le laisser choisir des mots de passe complexes à votre place. Mais petit à petit, des solutions sont amenées à le remplacer. Toutes reposent sur l'authentification double facteurs. L'idée c'est de générer un code aléatoire, en plus d'un autre mécanisme d'authentification. Une méthode qui présente l'avantage d'éviter que la sécurité de vos comptes ne s'évanouisse si votre mot de passe tombe entre de mauvaises mains. Mais attention : toutes les authentifications double facteurs ne se valent pas.

En particulier l'envoi de code par SMS, dont on sait désormais qu'il augmente le risque de piratage – puisqu'il suffit de se faire passer d'une manière ou d'une autre pour le numéro de téléphone utilisé dans ce type d'authentification pour recevoir les codes à usage unique. Une autre méthode qui se développe, ce sont les clés d'authentification physiques – l'utilisateur doit les brancher lors de l'authentification – qui apportent un degré supplémentaire de sécurité. Bien sûr, tous les services et plateformes du web ne sont pas encore compatibles avec l'authentification double facteurs, et il vous faudra encore probablement choisir des mots de passe bien sécurisés pour ceux-là pendant encore quelque temps.

Mais comme nous vous le disions, cette tâche, complexe, est désormais avantageusement prise en charge par les gestionnaires de mot de passe tels que 1Password, LastPass, voire même, pour les possesseurs de mac et d'iPhone, via le gestionnaire de mots de passe gratuit intégré à macOS et iOS. Plusieurs indices montrent que le mot de passe tels qu'on le connaissait jusqu'alors vit ses dernières années. En Europe, les autorités recommandent désormais aux banques et établissements de paiement de passer au Strong Customer Authentication (SCA) – une déclinaison de l'authentification double facteurs qui implique d'utiliser deux des trois éléments suivants :

• Quelque chose que l'utilisateur connaît (code PIN)
• Quelque chose que l'utilisateur a (smartphone ou clé)
• Quelque chose qui caractérise qui est l'utilisateur (empreintes ou reconnaissance faciale)

Les banques ont l'obligation de refuser les paiements qui n'emploient pas ce mode d'authentification passé le 14 septembre 2019. Quelles sont vos meilleures astuces pour renforcer la sécurité de vos comptes sur internet ? Partagez votre retour dans les commentaires.