Avec l'augmentation des cyberattaques, la sécurité des mots de passe devient primordiale. Nombreux sont ceux qui cachent leurs mots de passe sous un clavier ou les notent sur un papier. Mais quel est vraiment le niveau de sécurité offert par ces méthodes ?
D'après plusieurs études, une partie significative des mots de passe utilisés en France sont particulièrement vulnérables. Par exemple, 51 % des Français admettent avoir recours au même mot de passe à la fois pour des usages personnels et professionnels. Ce constat alarmant est également observé à l'étranger.
Les cybercriminels utilisent souvent ces mots de passe pour accéder à des informations privées sur des comptes en ligne. Selon une enquête de l'ANSSI, les conséquences peuvent être désastreuses, allant de la compromission d'informations bancaires personnelles à des dommages psychologiques liés à des actes malveillants tels que le doxxing.
Comment un fraudeur récupère-t-il des mots de passe ?
Les approches des cybercriminels se résument principalement à deux méthodes : l'ingénierie sociale et le vol de bases de données. L'ingénierie sociale repose sur la manipulation, où l'attaquant pousse la victime à révéler son mot de passe, notamment via du phishing.
Les bases de données, quant à elles, sont souvent piratées pour obtenir les identifiants des utilisateurs. Des plateformes comme « Have I Been Pwned ? » permettent à tout un chacun de vérifier si leur mot de passe a déjà été compromis.
Qu’est-ce qu’un mot de passe robuste ?
Pour garantir une protection adéquate, il est crucial de créer des mots de passe robustes et de ne pas les réutiliser. Un mot de passe solide devrait contenir une combinaison aléatoire de lettres, chiffres et caractères spéciaux. La simple addition d'un chiffre à la fin ne garantit aucunement une sécurité suffisante.
Pour évaluer la robustesse d'un mot de passe, l'ANSSI propose des critères basés sur la taille de l'espace possible de création. Par exemple, un mot de passe aléatoire d'au moins 17 caractères est requis pour être considéré comme solide.
Doit-on utiliser un gestionnaire de mots de passe ?
Les gestionnaires de mots de passe sont des outils recommandés par les experts en cybersécurité. Ils stockent les mots de passe en toute sécurité, permettant à l'utilisateur de n'avoir à retenir qu'un seul mot de passe principal. Cependant, il est essentiel que ce dernier soit également hautement sécurisé.
Enfin, l'usage de l'authentification à deux facteurs est conseillé pour renforcer encore davantage la sécurité de vos comptes. Même si vous utilisez toutes les recommandations de sécurité, il est indispensable de rester vigilant face aux menaces persistantes.
Article initialement publié sur The Conversation le 09/01/2023.
