Journée mondiale du mot de passe Journée du mot de passe fort

2FA Conseils GReAT menaces

La Journée mondiale du mot de passe a été célébrée pour la première fois en 2013, et depuis elle a lieu chaque année. Elle fête ces 8 ans aujourd’hui mais ce qui semblait être une bonne idée à l’époque, semble dépassé en 2020. C’est pourquoi nous proposons de modifier son nom, et de l’appeler la Journée du mot de passe fort.

Il est inutile de changer régulièrement votre mot de passe

Il y a une dizaine d’années, modifier régulièrement vos mots de passe était une bonne mesure de sécurité. Cependant, de nos jours, cette méthode n’est plus considérée comme efficace. Pourquoi ? Lorsqu’il s’agit de mots de passe, ce problème recèle deux volets. Tout d’abord, les mots de passe doivent être difficiles à deviner pour bien protéger les comptes auxquels ils sont associés. Ensuite, ils doivent être faciles à retenir pour que nous puissions les utiliser. Même s’il est vrai que modifier régulièrement les mots de passe a un certain effet positif sur le premier aspect du problème, cette méthode complique sérieusement l’autre partie.

Ce problème est vraiment dû au fait que nous, êtres humains, n’aimons pas retenir des mots de passe longs et complexes ; nous ne sommes pas des machines. Par conséquent, nous faisons ce qui nous semble naturel : nous trichons. Lorsqu’on nous oblige à changer un mot de passe, nous modifions légèrement le mot de passe existant au lieu d’en créer un complètement nouveau. Prenons l’exemple du mot de passe « batman2019 » pour illustrer nos propos. Si l’on nous demande de changer ce mot de passe, la plupart d’entre nous va probablement le faire en choisissant « batman2020 ». Le système le détecte comme un nouveau mot de passe, mais en réalité, il s’agit du même et, plus important encore, un génie de l’informatique n’aurait aucune difficulté à deviner le nouveau mot de passe si l’ancien a été compromis.

Tl;dr : il n’est pas vraiment efficace de modifier régulièrement vos mots de passe. Il vaut mieux utiliser des mots de passe forts, et surtout uniques. Parlons désormais un peu de l’unicité.

Pourquoi les mots de passe doivent être uniques

Vous pensez peut-être qu’il serait bien de trouver un mot de passe très fort, et de l’utiliser pour tous vos comptes. Ils seraient ainsi bien protégés, et il est assez facile de retenir un seul mot de passe, même s’il est compliqué ; tout le monde y trouverait son compte, n’est-ce pas ? Cela serait le cas dans un monde parfait. Malheureusement nous ne vivons pas dans un monde parfait, et les fuites de données arrivent régulièrement, mettant en danger les mots de passe. Si vous utilisez le même mot de passe pour tous vos comptes, alors une seule fuite mettrait en péril tous vos comptes. En d’autres termes, vous ne faites pas d’une pierre deux coups, mais vous mettez plutôt tous vos œufs dans le même panier.

Qu’est-ce qu’un mot de passe fort

Qu’est-ce qui rend un mot de passe « fort » ? La réponse est légèrement compliquée (si vous pensez aux maths), mais en réalité il ne s’agit que de deux caractéristiques. La première est un ensemble de caractères utilisés dans un mot de passe : la diversité rend les moins de passe moins prédictifs, et donc plus forts. Ensuite, il s’agit de la longueur : plus le mot de passe est long, mieux c’est.

La bonne nouvelle est que ces aspects se compensent entre eux : si vous avez du mal à vous souvenir des caractères spéciaux comme « #, % et & », vous pouvez ajouter quelques lettres à votre mot de passe pour qu’il soit plus long, et ainsi avoir le même résultat.

Autre chose : un mot de passe fort n’a pas besoin d’être choisi au hasard. Il est vrai que cet aspect aléatoire est positif en matière de sécurité, mais c’est un véritable casse-tête de se souvenir de ces mots de passe. Là encore, vous pouvez compenser cette situation en jouant avec la longueur. Créez des mots de passe qui contiennent au moins une douzaine de caractères, voire plus si possible.

Des mots de passe forts, uniques, et faciles à retenir

Cela étant dit, retenir des mots de passe forts et uniques peut être plus facile que vous ne le croyez. Il suffit juste de savoir comment faire. David Jacoby, membre de notre équipe d’analyse et de recherche mondiale (Global Research & Analysis Team, GReAT), vous l’explique en utilisant des mots simples pour que nous puissions tous comprendre. Il vous précise également comment trouver votre propre « système de mots de passe », pour que vous ne les oubliez plus. Lisez cet article, ou visionnez la vidéo ci-dessous.

Enfin, voici deux conseils supplémentaires qui devraient vous aider à améliorer un peu plus la protection de vos comptes. Autorisez l’authentification à deux facteurs pour tous vos comptes, et utilisez un gestionnaire de mots de passe comme solution de secours.



Source: Kaspersky
Journée mondiale du mot de passe Journée du mot de passe fort