90% des mots de passe sont vulnérables : quelles solutions ?

Le constat de cette étude n’a pas grand chose de surprenant, mais il a au moins le mérite d’alerter les internautes. Selon une enquête menée par Deloitte, 90% des mots de passe utilisés par les internautes et mobinautes peuvent facilement être trouvés.

Pourquoi les mots de passe sont trop faibles ?

Qu’importe les données personnelles qui se trouvent derrière ces codes accès visiblement trop simples, la sécurité ne semble pas être au cœur des préoccupations des utilisateurs… pour le plus grand plaisir de certains. Identifiants de messagerie, de services bancaires, de réseaux sociaux et autres services d’hébergements de données personnelles : toutes ces adresses sont en proie à une intrusion.

En cause ? Des mots de passe soit trop simples, soit trop évident à trouver sur Internet. Les premiers font référence aux traditionnels « motdepasse », « 123456 », et autres « azerty » ou « abcdef ». On ne vous le dira jamais assez, ce type d’accès est à proscrire le plus vite possible mais, selon le rapport de Deloitte, ils seraient utilisés par 10% des internautes.

Les seconds font référence à toutes ces données que vous publiez à la vue de tous sur Internet : le nom de votre animal de compagnie ou de votre conjoint sur Facebook par exemple, et qui sert également de mot de passe. La mésaventure numérique de Scarlett Johansson est une belle illustration de cette erreur courante chez les internautes.

L’absence d’une sécurité accrue dans ce domaine est d’autant plus visible sur mobile. La raison en est simple, un mot de passe est moins aisé à taper sur l‘écran tactile d’un petit terminal, et il en est d’autant plus court et moins élaboré.

Quelles solutions ?

Pour éviter de gonfler les prochaines statistiques relatives aux comptes piratés, nous vous invitons à vous pencher sur ces 3 parades à cette sécurité défaillante. Elles vous permettront toutes de retenir vos accès, ce qui vous laisse donc toute latitude pour élaborer des mots de passe complexes.

Optez pour les systèmes d’authentification unique

Vous avez du mal à retenir des dizaines de mots de passe aussi différents qu‘élaborés, et cela est bien normal. Dans la mesure du possible, optez pour le Facebook Connect, Sign-In de Twitter ou de Google+. Si vous avez préalablement mis en place tous les dispositifs de sécurité (double-authentification, mots de passe pour applications), vous pourrez vous connecter à des services, sites web et applications tierces via votre compte Facebook, Google+ ou Twitter. Le gain de temps lors de l’inscription est évident et la sécurité accrue.

Des mots de passe enregistrés par les navigateurs ? Pas toujours très sécurisant…

Les navigateurs récents et dignes de ce nom le proposent tous : la mémorisation des mots de passe. Certains d’entre eux proposent la synchronisation de ces données sensibles sur plusieurs terminaux et testent même la génération de mots de passe. Ils seraient dommage de se priver de tous ces outils.

Toutefois, il faut savoir qu’un utilisateur averti pourra afficher cette liste de mots de passe enregistrés dans les options du navigateur. En conséquence, mettre un mot de passe maître pour Firefox n’a rien d’un luxe. Faites de même sous Chrome.

Le gestionnaire de mots de passe

Vous pouvez également choisir le véritable gestionnaire de mots de passe. Certains outils sont gratuits, d’autres pas. 1Password fait partie de ces outils qui offrent un tas de fonctionnalités intéressantes :

• synchronisation des mots de passe via Dropbox
• intégration dans les navigateurs via une extension
• disponible sur iOS et Android
• pour les utilisateurs de Windows et de Mac OS

Comme son nom l’indique, vous devez mémoriser 1 seul mot de passe lequel donne accès à tous les autres. Reste que si vous choisissez 12345 pour protéger d’autres mots de passe élaborés, cela ne servira pas à grand chose.

• 2012 : et les pires mots de passe de l’année sont…

Publié Le 28/02/2013 à 11:14 par Frédéric Santos

Rechercher

Ajouter un commentaire…