Journée mondiale du mot de passe : le présent du mot de passe

Cette journée mondiale du mot de passe est l’occasion de réfléchir à la manière dont nous utilisons les mots de passe pour protéger nos données personnelles et professionnelles. LastPass a choisi de marquer l’événement d’une manière un peu différente cette année en célébrant la Journée mondiale du (sans) mot de passe, en anticipation de notre avenir débarrassé des mots de passe. Dans le prolongement de notre dernier billet, qui retraçait la longue histoire des mots de passe, basculons vers le présent. Voici un aperçu de la sécurité des mots de passe d’aujourd’hui, des menaces sur celle-ci, et de la manière dont nos mauvaises habitudes en la matière compliquent la protection de nos vies connectées. Nous aborderons également le prochain chapitre de l’histoire des mots de passe : l’ère du sans mot de passe, qui approche à grands pas. L’état actuel de la sécurité des mots de passe On pourrait penser que les mots de passe n’ont pas vraiment évolué depuis les années 60, mais ce n’est pas tout à fait vrai. Avec la sophistication croissante des cyberattaques au cours des décennies précédentes, la sécurité des mots de passe a connu des évolutions en coulisse pour renforcer ses défenses. Pour commencer, nous sommes désormais nombreux à utiliser un gestionnaire de mots de passe pour stocker et gérer nos mots de passe en toute sécurité (au lieu de les gérer manuellement) et à leur adjoindre une couche d’authentification multifacteur supplémentaire ! En outre, les meilleurs gestionnaires de mots de passe utilisent le chiffrement pour brouiller vos mots de passe, afin de les rendre illisibles et inexploitables par d’éventuels pirates. Si vous utilisez un gestionnaire de mots de passe, vous savez déjà qu’il est essentiel de sécuriser au maximum votre coffre-fort. En décidant d’augmenter le nombre d’itérations de ce processus, vous ou vos collègues informaticiens pouvez rendre les attaques par force brute beaucoup plus compliquées pour les pirates qui voudraient s’en prendre à votre compte LastPass. Ainsi, malgré la sophistication croissante des ordinateurs, vous pouvez renforcer régulièrement la sécurité de vos mots de passe afin de vous protéger contre l’essor des cyberattaques. Menaces actuelles pour la sécurité des mots de passe Les cybercriminels disposent de nombreuses façons de pirater nos mots de passe pour s’insinuer dans nos comptes en ligne et y faire des ravages. Voici quelques exemples des techniques qu’ils utilisent :

• Les attaques par force brute ne sont pas particulièrement sophistiquées, mais elles fonctionnent malgré tout, surtout si vous n’avez pas protégé vos comptes par des mots de passe forts ou complexes. Les acteurs malveillants utilisent désormais des outils automatisés pour tenter de deviner ou de pirater les mots de passe de leurs cibles, par exemple en essayant différents mots du dictionnaire jusqu’à ce qu’ils tombent sur le gros lot.
• Les attaques par ingénierie sociale, comme les tentatives de phishing ou d’hameçonnage, exploitent nos émotions pour nous inciter à divulguer volontairement des données personnelles ou professionnelles (par exemple en entrant nos identifiants de connexion sur un site en apparence légitime).
• Les attaques par bourrage d’identifiants exploitent des identifiants volés que les cybercriminels ont déjà dérobés eux-mêmes ou qu’ils ont achetés sur le dark web. Une fois qu’ils ont l’un de vos mots de passe, ces acteurs malveillants essaient de voir s’il permet d’accéder à vos autres comptes. Si vous utilisez un même mot de passe pour plusieurs comptes en ligne, vous êtes particulièrement vulnérable à ce type d’attaque. C’est pourquoi vous ne devez jamais réutiliser les mots de passe, surtout s’il s’agit du mot de passe maître qui permet d’accéder à votre coffre-fort.
• Les attaques par enregistreurs de frappe surviennent lorsqu’un pirate installe un logiciel espion sur votre ordinateur ou votre appareil mobile qui enregistre chaque frappe, afin de récupérer vos mots de passe pour accéder à un ou plusieurs de vos comptes. C’est l’une des raisons pour lesquelles il vaut mieux éviter d’utiliser les réseaux Wi-Fi ouverts ou publics.
• Les attaques en regardant par-dessus l’épaule peuvent survenir lorsque quelqu’un est en mesure de voir votre écran lorsque vous vous connectez à l’un de vos comptes en ligne dans un espace public. Si l’observateur avisé est capable de deviner le mot de passe pendant que vous le tapez, il pourra se connecter à votre compte à votre insu.

Mauvaises habitudes en matière de mots de passe Personne ne souhaite aider les pirates à parvenir à leurs fins, mais il est facile de leur simplifier la tâche par inadvertance. Malheureusement, les mauvaises habitudes en matière de mots de passe nous rendent bien plus vulnérables aux piratages. Selon l’étude Psychologie des mots de passe de 2022, 89 % des personnes interrogées s’accordent à dire que réutiliser un mot de passe ou une variante est risqué, mais elles ne sont que 12 % à utiliser des mots de passe distincts pour chaque compte, et 62 % utilisent toujours ou presque le même mot de passe ou une variante. Parmi les personnes formées d’une manière ou d’une autre à la cybersécurité, seuls 31 % ont cessé de réutiliser des mots de passe. Dans ce genre de situation, un mot de passe peut se transformer en arme à double tranchant. Il peut nous donner l’impression que notre compte en ligne est protégé, mais si l’on ne fait pas attention, il peut également servir de passe-partout pour accéder à l’intégralité de notre univers en ligne. Si un pirate devine ou dérobe l’un de nos mots de passe, et que nous utilisons ce même mot de passe pour protéger d’autres comptes, ces autres comptes deviennent assez faciles à pirater. C’est pourquoi nous devons aller au-delà du mot de passe pour protéger nos données personnelles et professionnelles vitales. À mesure que nous progressons vers un avenir sans mot de passe, nous devenons moins dépendants sur ceux-ci. Notre avenir sans mot de passe arrive à grands pas Il peut sembler que les mots de passe ont peu évolué au fil des années, en ne gagnant qu’en complexité et en longueur, sans véritable remise en cause de leur conception fondamentale. Chemin faisant, le piratage de mots de passe a gagné en sophistication. Nos mauvaises habitudes en matière de mots de passe entrouvrent encore plus nos portes, ce qui rend la protection de nos données par nos seuls mots de passe encore plus difficile. La bonne nouvelle, c’est que les gens renforcent leur sécurité en utilisant de plus en plus des gestionnaires de mots de passe et la MFA. Ce faisant, ils participent à leur échelle à l’avènement du prochain chapitre de l’histoire des mots de passe, pour eux-mêmes et comme pour leurs entreprises : l’ère du sans mot de passe. Et la meilleure nouvelle ? Cette technologie des mots de passe est disponible dès maintenant. La journée mondiale du (sans) mot de passe est donc le moment idéal pour nous préparer à cet avenir sans mot de passe avec LastPass. Vous êtes prêt à vous lancer ? Essayez le sans mot de passe gratuitement à l’aide de l’application LastPass Authenticator. Vous souhaitez en savoir plus sur comment renforcer votre sécurité grâce au sans mot de passe ? Rejoignez-nous pour un webinaire le 4 mai. Réservez votre place dès maintenant.