Tout, sauf mon mot de passe !

Security Awareness
8 mai 2023
Toglietemi tutto ma non la mia password

Nous pourrions reprendre ce célèbre slogan publicitaire car nous sommes aujourd’hui obligés de nous rappeler, selon les chercheurs de NordPass, une moyenne de 70 à 80 mots de passe pour accéder à tous nos appareils connectés, aux applications, programmes et données en ligne.

Un défi qui fait appel à notre créativité : il y a ceux qui notent leurs mots de passe sur leur téléphone sous de faux noms, ceux qui les écrivent sur un Post-it qu’ils cachent puis ne s’en souviennent plus, ceux qui les photographient, ceux qui les notent sur un fichier enregistré sous un nom qu’ils oublient régulièrement, ceux qui utilisent la date de naissance de leur enfant, de leur conjoint, de leur meilleur ami, ceux qui utilisent le même mot de passe pour n’importe quel site ou application, etc.

Une chose est sûre : un mot de passe est pour tout le monde un élément précieux, un trésor 2.0, à garder jalousement et très soigneusement. Il nous permet en effet d’avoir accès à nos données, devenues des biens primaires, et, en même temps, empêche quelqu’un d’autre, peut-être malveillant, d’en prendre possession.

Mais c’est aussi l’un de nos pires cauchemars. Le vol ou la compromission d’un mot de passe peut en effet conduire à divers incidents de cybersécurité aux conséquences graves, dont des attaques par rançongiciels, des logiciels malveillants et des usurpations de données. Pour les entreprises, il s’agit de risques non négligeables qui peuvent entraîner des cessations temporaires d’activité, des préjudices économiques et des atteintes à l’image.

Il semble également que le Smart Working ait considérablement aggravé le problème. Selon une étude récente de 2022, 62 % des employés partagent des mots de passe par SMS ou par e-mail. La même étude rapporte des statistiques alarmantes sur la négligence des mots de passe, y compris le fait que 57 % des personnes interrogées ont admis avoir écrit en ligne des mots de passe liés au travail sur des « Post-it » que 67 % d’entre eux ont déclaré avoir perdu.

Bref, on ne plaisante pas avec les mots de passe. Avec 50 % des cyberattaques impliquant des identifiants de connexion volés, la sécurité des mots de passe est un pilier de la politique de sécurité.

C’est pourquoi la première chose qui est enseignée à tous les utilisateurs d’Internet qui, selon les dernières estimations, sont 5,16 milliards, soit 64 % de la population mondiale, est d’en faire un usage conscient et surtout sûr. Ce qui se traduit avant tout par la génération de mots de passe complexes.

Un mot de passe complexe doit être imprévisible, composé d’un mélange de lettres majuscules et minuscules, de plus de dix caractères et doit contenir des chiffres et des caractères spéciaux. Par exemple, xT34?hjKL56#. Bien sûr, devoir se souvenir de 70 mots de passe de ce type mettrait également à rude épreuve le plus motivé des utilisateurs.
Une bonne alternative est donc l’utilisation d’un générateur de mots de passe complexes.

Les principaux navigateurs ont des générateurs intégrés qui aident ceux qui doivent s’inscrire et utilisent l’une des trois méthodes suivantes pour générer un mot de passe aléatoire :

  • Générateur de nombres pseudo-aléatoires (PRNG) : l’ordinateur utilise un algorithme pour générer le sel qui forme le mot de passe aléatoire.
  • Véritable générateur de nombres aléatoires (TRNG) : il utilise une source physique telle que la désintégration radioactive des isotopes pour générer le sel.
  • Numéro pseudo-aléatoire cryptographiquement sécurisé (CSPRNG) : un type de PRNG adapté à l’utilisation du cryptage.

Pour protéger la génération du mot de passe qui en résulte, un bon générateur de mot de passe utilise généralement des fonctions de hachage ou de chiffrement par bloc, qui agissent pour empêcher une série d’attaques qui pourraient rendre les mots de passe non sécurisés.

Les générateurs de mots de passe stockent généralement les mots de passe prêts à l’emploi lorsque l’utilisateur tente d’accéder à un site Internet donné. À ce stade, le générateur fournira l’accès au mot de passe ou peut préremplir le champ du mot de passe sur la page de connexion. Par conséquent, les générateurs de mots de passe créent des mots de passe forts et sécurisés, et peuvent également vous aider à les gérer.

Cependant, cette solution n’est pas totalement exempte de risques car, bien que le mot de passe soit difficile à déchiffrer, il peut quand même faire l’objet d’une attaque par hameçonnage ou être piraté.

Il est donc important de rester attentif à vos actions en ligne tout en maintenant un niveau de sécurité élevé. En particulier, au sein d’une entreprise ou d’une organisation, les employés doivent éviter de les partager, de les écrire sur des morceaux de papier ou de laisser leurs ordinateurs ou leurs appareils connectés lorsqu’ils sont loin de leurs bureaux. Pour faire court, ils doivent être correctement formés à l’hygiène des mots de passe et à l’importance de les garder en sécurité.

Et, même si cela peut sembler une conclusion banale, rien dans le monde de la cybersécurité ne l’est.
Pour cela, il est nécessaire que le plus grand nombre possible de personnes reçoivent la bonne formation et prévoient dans leurs agendas hebdomadaires, un moment pour s’exercer et mettre en pratique leurs connaissances théoriques. Et nous savons tous que personne ne le ferait pendant une période prolongée sans être inclus dans un programme de formation spécifique.

Abonnez-vous à la newsletter

Articles connexes

Arnaque par SMS : un éternel recommencement

Arnaque par SMS : un éternel recommencement

Le dernier cas de smishing ravive une peur qui ne doit jamais s’éteindre Plus que des armes, des visages cachés, des fuites rocambolesques et des actions dangereuses. Aujourd’hui, pour vider un compte courant, il suffit d’envoyer un SMS. La dernière victime en date a...

lire plus