Chaque jour, nous utilisons des mots de passe sur différentes plateformes. Ils sont omniprésents dans nos vies professionnelles mais aussi personnelles. En 2020, on comptait plus de 300 milliards de mots de passe. Mais à l’heure où la technologie se perfectionne que vont devenir les mots de passe ? Comment construire un mot de passe robuste ? Nous allons voir ensemble tous les secrets du mot de passe.
L’histoire du mot de passe
A l’origine du mot de passe, on retrouve l’informaticien américain Fernando Corbató, allias Corby. Dans le cadre d’un projet de recherche au début des années 1960, Fernando instaure le premier mot de passe numérique. Avant ça, il était réservé principalement à l’armée dans le but de se reconnaître en cas de manque de visibilité. Le mot de passe inventé par Fernando permettait aux chercheurs de travailler sur un seul et même ordinateur depuis différents comptes.
Les erreurs à ne pas commettre dans la création du mot de passe
Aujourd’hui, la saisie d’un mot de passe fait partie de notre quotidien. En entreprise, nous avons la plupart du temps accès à une multitude de services numériques. Pour y accéder simplement et facilement, nous choisissons bien souvent d’utiliser des mots de passe simples et faciles à retenir. Ce n’est là que l’une des nombreuses erreurs que nous pouvons faire… Voyons ensemble le top 4 des pires erreurs que nous pouvons faire avec nos mots de passe :
1- Créer des mots de passe trop simples
L’une des plus grosses erreurs apparaît dès la création du mot de passe. En effet, nombreux d’entre eux sont trop simples ou comprennent des données personnelles facilement repérables par les hackers. Voici une compilation des mots de passe les plus populaires dans le monde : 1- 123456 ; 2- 123456789; 3- 12345 ; 4- qwerty ; 5- password ; 6- 12345678 ; 7- 111111 ; 8- 123123 ; 9- 1234567890 et 10- 1234567
La France fait partie des pays les plus touchés par les fuites de données. En 2021, on comptait plus de 406 millions de mots de passe divulgués. Voici la compilation des mots de passe les plus utilisés en France : 1- 123456 ; 2- 123456789; 3- azerty ; 4- 12345 ; 5- 00000 ; 6- tiffany ; 7- qwerty ; 8- 1234561 ; 9- loulou et 10- marseille
Si vous voyez l’un de vos mots de passe dans l’une de ces listes, nous vous conseillons évidemment de le changer rapidement ! 23,2 millions de victimes de cyberattaques dans le monde utilisaient le mot de passe « 123456 ». Ces mots de passe sont certes très simples à mémoriser, mais ne protègent en aucun cas les données de votre entreprise.
2- Le recyclage de mots de passe
Comme énoncé ci-dessus, la plupart des gens créent un mot de passe simple à retenir pour accéder à un compte ou un service et le réutilise bien souvent pour d’autres. Selon une enquête réalisée par Google, 52% des répondants admettent réutiliser le même mot de passe pour plusieurs comptes et 13% utilisent le même mot de passe pour tous.
Recycler des mots de passe est une porte ouverte aux « attaques de bourrage d’identifiants ». Il s’agit d’une méthode d’attaque par laquelle les informations d’identification obtenues à la suite d’une brèche de données sur un service sont utilisées afin de tenter d’accéder à un autre compte. Ce sont des robots qui créent automatiquement des combinaisons afin de trouver des correspondances. On estime que le taux de réussite est entre 2 et 4%. Alors faites preuve d’imagination et diversifier vos mots de passe au maximum !
3- Noter les mots de passe sur un document
Noter ses mots de passe sur un papier, post-it ou les enregistrer sur l’ordinateur ou le smartphone est une erreur très fréquente. En effet, ils sont ici visibles par tous sans que vous ne vous en rendiez compte. Si un pirate informatique s’introduit sur votre ordinateur ou smartphone, il pourra trouver votre liste de mots de passe et accéder facilement à vos comptes.
Si vous souhaitez retrouver facilement vos mots de passe, nous vous conseillons d’utiliser un gestionnaire de mot de passe afin de les stocker en toute sécurité.
4- Changer régulièrement de mot de passe avec schémas prévisibles
Certaines entreprises obligent leurs collaborateurs à changer leurs mots de passe tous les deux ou trois mois pour des raisons de sécurité. Or, s’il n’est pas correctement modifié, cela ne rendra pas un compte ou une session plus sûre.
Des chercheurs de l’Université de Caroline du Nord ont découvert que lorsque les utilisateurs changeaient leurs mots de passe, ils réalisaient des schémas prévisibles. Par exemple, il peut être habituel de changer une lettre par un symbole d’apparence similaire (changer un S en $), ajouter ou encore supprimer un caractère spécial et changer l’ordre des chiffres ou des symboles.
On peut donc en conclure que si les collaborateurs changent leurs mots de passe de la sorte, les pirates informatiques arriveront toujours à deviner les prochains quand ils connaissent le mot de passe initial. Les mots de passe protègent souvent des données très importantes. Malheureusement, ils sont la cible de 80% des cyberattaques. Usurper un mot de passe est une tâche qui peut s’avérer très simple pour les hackers. Il lui faut en moyenne 52 secondes pour pirater un mot de passe simple de huit lettres. Mais alors comment faire pour avoir LE mot de passe sécurisé ?
Créer le bon mot de passe
Règle n°1 : Choisir un mot de passe robuste
Il doit comporter au minimum 8 à 12 caractères mélangeant des majuscules, minuscules, chiffres et caractères spéciaux. Il faut impérativement éviter d’y inclure des informations personnelles qui sont facilement accessibles : dates de naissance de vous ou de vos proches, noms de vos proches, noms de vos animaux de compagnie, etc.
Règle n°2 : Utiliser une phrase de passe
L’avantage de la phrase de passe est qu’il s’agit d’une combinaison de mots et/ou de chiffres qui est longue et facilement mémorisable. Pour vous en souvenir nous vous conseillons de choisir un dicton, une citation ou une série de mots qui ont une signification pour vous. Par exemple : la phrase « mon vélo est rouge » peut se transformer en « M0nV€L0€$Tr0ug€ ».
Les nouvelles alternatives au mot de passe
Face aux problèmes récurrents que rencontrent les mots de passe, les experts en cybersécurité sont divisés. Certains prédisent la chute prochaine des mots de passe et d’autres estiment que cette méthode est irremplaçable.
Chaque semaine, environ 1 million de mots de passe sont volés dans le monde et 60% des failles résultent d’un vol de données d’identification. Certaines entreprises ont donc déjà commencé à mettre en place des alternatives aux mots de passe avec des solutions biométriques comme l’authentification par empreinte digitale ou encore la reconnaissance faciale.
De grandes sociétés telles que Google, Apple et Microsoft travaillent actuellement sur des normes et des technologies simple pour permettre une authentification universelle, sans mot de passe, tout en offrant un niveau de sécurité élevé. Leurs recherches, via l’Alliance FIDO (Fast IDentity Online), nous rapprochent chaque jour vers un avenir sans mot de passe.
Aujourd’hui, ces techniques ne sont pas encore généralisées. Alors tant que le mot de passe restera d’actualité, il est nécessaire de tenir les pirates à distance en les rendant encore plus difficile à hacker. L’authentification multi-facteur est également fortement recommandée pour une protection encore plus poussée.
Découvrez tous nos articles sur notre Blog
Retrouvez tous nos conseils et astuces pour optimiser votre infrastructure informatique et simplifier votre quotidien !
