Plus que jamais, vos mots de passe peuvent être cassés par les forces de l'ordre
André Boily
Si vous faites partie de ceux qui utilisent des mots de passe faciles à retenir, mais longs de trois mots, vous devez savoir que les forces de l’ordre et même les cybercriminels ont les moyens de les deviner dans 77 % des cas.
Utiliser les mêmes mots de passe mémorisables sur plusieurs sites, voilà la recette parfaite pour compromettre la sécurité de vos accès, autant par les autorités de sécurité que par les pirates informatiques.
À lire : Utilisateurs Windows, êtes-vous prêts pour les clés d’accès?
Mal nécessaire, maillon faible par lequel les attaquants criminels et les forces de l'ordre peuvent accéder à vos données, malgré tous les efforts déployés par les grandes entreprises technologiques pour les remplacer par des clés de sécurité, l'humble mot de passe n’est pas prêt de disparaître.
Plus tôt cette semaine, j’ai demandé au soutien de ma banque de courtage en ligne si elle allait passer aux clés d’accès. Réponse : « ce n'est pas dans nos projets à venir ».
Forbes mentionne les méthodes de création de mots de passe sécurisés, soutenues par des organismes tels que le Centre national de cybersécurité du Royaume-Uni, qui suggèrent des phrases de passe composées de trois mots aléatoires. Ces phrases sont censées être faciles à mémoriser et assez solides pour empêcher les cybercriminels d’entrer. Ce conseil, semble-t-il, est aujourd'hui mis en pièces par une nouvelle étude.
Faciles à casser avec 30% des mots du dictionnaire
Optimizing Password Cracking for Digital Investigations, c'est le nom de l’étude rapportée par Forbes et rédigée par des chercheurs des universités de Plymouth et de Jönköping, qui a confirmé que « jusqu'à 77,5% des mots de passe créés de cette manière peuvent être déchiffrés en utilisant un lot de seulement 30 % de mots courants du dictionnaire ».
Bref, si vos mots de passe ne ressemblent pas à « siqxi1-vaxbEx-nizqox » (exemple suggéré par mon application Mots de passe d’Apple), vos identifiants de sécurité sont vulnérables.
Que faire ?
Nous devrions tous utiliser un gestionnaire de mots de passe, alors, ignorez la phrase de passe, peu importe sa longueur, et optez plutôt pour un mot de passe stupidement long, aléatoire et complexe. Vous n'avez pas à vous en souvenir, laissez ce travail à votre gestionnaire de mots de passe.
Authentification à deux facteurs et clé d’accès
Quant à l'activation de l'authentification à deux facteurs (A2F), elle ne renforce pas à proprement parler les mots de passe, mais demeure plutôt une recommandation concernant la protection de la connexion. L’A2F n'est qu'une couche supplémentaire qui utilise un autre moyen de vérification, habituellement un code envoyé à votre adresse courriel. Évitez les messages texte (SMS) jugés peu sûrs.
Enfin, les clés d’accès utilisent l'authentification biométrique déjà présente sur votre appareil (comme votre empreinte digitale) pour vous connecter à un site ou service. Ils sont, par défaut, solides, résistants à l’hameçonnage et à l'ingénierie sociale, et faciles à créer et à utiliser avec son gestionnaire de mots de passe.