Journée mondiale du mot de passe : nos conseils, et pourquoi ils vont bientôt disparaître

La journée mondiale du mot de passe, c’est aujourd’hui. Avant de sauter de joie, il faut savoir que c’est probablement l’une des dernières : depuis plusieurs années, ce mode d’authentification est critiqué pour sa faillibilité. Des institutions en Europe recommandent d’utiliser des modes d’authentification alternatifs pour les paiements. Parmi ses successeurs probables, il y a les codes à usage unique et les données biométriques. 

sécurité des mots de passe

Roulements de tambour :  ce 2 mai, c’est la journée mondiale du mot de passe. L’occasion de renouveler vos mots de passe et de passer en revue nos conseils pour faire en sorte que la sécurité de vos comptes soit au plus haut niveau possible… ou de les remplacer par autre chose. Car depuis des années, les techniques pour deviner les mots de passe se sont nettement améliorées – de même que notre connaissance des pratiques des internautes, qui tendent à choisir des solutions plus simples à mémoriser, voire des mots de passe qui peu recommandables comme 123456 et motdepasse. Pour ne rien arranger, les internautes ont chacun, en moyenne, plus d’une centaine de comptes, et tendent à utiliser le même mot de passe sur plusieurs sites.

Lire aussi : Comment mieux choisir ses mots de passe

Journée mondiale du mot de passe : et si c’était la dernière ?

Or, il existe des solutions pour améliorer la sécurité. Par exemple, le fait d’utiliser un gestionnaire de mots de passe et de le laisser choisir des mots de passe complexes à votre place. Mais petit à petit, des solutions sont amenées à le remplacer. Toutes reposent sur l’authentification double facteurs. L’idée c’est de générer un code aléatoire, en plus d’un autre mécanisme d’authentification. Une méthode qui présente l’avantage d’éviter que la sécurité de vos comptes ne s’évanouisse si votre mot de passe tombe entre de mauvaises mains. Mais attention : toutes les authentifications double facteurs ne se valent pas.

En particulier l’envoi de code par SMS, dont on sait désormais qu’il augmente le risque de piratage – puisqu’il suffit de se faire passer d’une manière ou d’une autre pour le numéro de téléphone utilisé dans ce type d’authentification pour recevoir les codes à usage unique. Une autre méthode qui se développe, ce sont les clés d’authentification physiques – l’utilisateur doit les brancher lors de l’authentification – qui apportent un degré supplémentaire de sécurité. Bien sûr, tous les services et plateformes du web ne sont pas encore compatibles avec l’authentification double facteurs, et il vous faudra encore probablement choisir des mots de passe bien sécurisés pour ceux-là pendant encore quelque temps.

Mais comme nous vous le disions, cette tâche, complexe, est désormais avantageusement prise en charge par les gestionnaires de mot de passe tels que 1Password, LastPass, voire même, pour les possesseurs de mac et d’iPhone, via le gestionnaire de mots de passe gratuit intégré à macOS et iOS. Plusieurs indices montrent que le mot de passe tels qu’on le connaissait jusqu’alors vit ses dernières années. En Europe, les autorités recommandent désormais aux banques et établissements de paiement de passer au Strong Customer Authentication (SCA) – une déclinaison de l’authentification double facteurs qui implique d’utiliser deux des trois éléments suivants :

  • Quelque chose que l’utilisateur connaît (code PIN)
  • Quelque chose que l’utilisateur a (smartphone ou clé)
  • Quelque chose qui caractérise qui est l’utilisateur (empreintes ou reconnaissance faciale)

Les banques ont l’obligation de refuser les paiements qui n'emploient pas ce mode d’authentification passé le 14 septembre 2019. Quelles sont vos meilleures astuces pour renforcer la sécurité de vos comptes sur internet ? Partagez votre retour dans les commentaires.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…