Cette journée mondiale du mot de passe est l’occasion de réfléchir à la manière dont nous utilisons les mots de passe pour protéger nos données personnelles et professionnelles. LastPass a choisi de marquer l’événement d’une manière un peu différente cette année en célébrant la Journée mondiale du (sans) mot de passe, en anticipation de notre avenir débarrassé des mots de passe.
Dans le prolongement de notre dernier billet, qui retraçait la longue histoire des mots de passe, basculons vers le présent. Voici un aperçu de la sécurité des mots de passe d’aujourd’hui, des menaces sur celle-ci, et de la manière dont nos mauvaises habitudes en la matière compliquent la protection de nos vies connectées. Nous aborderons également le prochain chapitre de l’histoire des mots de passe : l’ère du sans mot de passe, qui approche à grands pas.
L’état actuel de la sécurité des mots de passe
On pourrait penser que les mots de passe n’ont pas vraiment évolué depuis les années 60, mais ce n’est pas tout à fait vrai. Avec la sophistication croissante des cyberattaques au cours des décennies précédentes, la sécurité des mots de passe a connu des évolutions en coulisse pour renforcer ses défenses.
Pour commencer, nous sommes désormais nombreux à utiliser un gestionnaire de mots de passe pour stocker et gérer nos mots de passe en toute sécurité (au lieu de les gérer manuellement) et à leur adjoindre une couche d’authentification multifacteur supplémentaire ! En outre, les meilleurs gestionnaires de mots de passe utilisent le chiffrement pour brouiller vos mots de passe, afin de les rendre illisibles et inexploitables par d’éventuels pirates.
Si vous utilisez un gestionnaire de mots de passe, vous savez déjà qu’il est essentiel de sécuriser au maximum votre coffre-fort.
En décidant d’augmenter le nombre d’itérations de ce processus, vous ou vos collègues informaticiens pouvez rendre les attaques par force brute beaucoup plus compliquées pour les pirates qui voudraient s’en prendre à votre compte LastPass. Ainsi, malgré la sophistication croissante des ordinateurs, vous pouvez renforcer régulièrement la sécurité de vos mots de passe afin de vous protéger contre l’essor des cyberattaques.
Menaces actuelles pour la sécurité des mots de passe
Les cybercriminels disposent de nombreuses façons de pirater nos mots de passe pour s’insinuer dans nos comptes en ligne et y faire des ravages. Voici quelques exemples des techniques qu’ils utilisent :
- Les attaques par force brute ne sont pas particulièrement sophistiquées, mais elles fonctionnent malgré tout, surtout si vous n’avez pas protégé vos comptes par des mots de passe forts ou complexes. Les acteurs malveillants utilisent désormais des outils automatisés pour tenter de deviner ou de pirater les mots de passe de leurs cibles, par exemple en essayant différents mots du dictionnaire jusqu’à ce qu’ils tombent sur le gros lot.
- Les attaques par ingénierie sociale, comme les tentatives de phishing ou d’hameçonnage, exploitent nos émotions pour nous inciter à divulguer volontairement des données personnelles ou professionnelles (par exemple en entrant nos identifiants de connexion sur un site en apparence légitime).
- Les attaques par bourrage d’identifiants exploitent des identifiants volés que les cybercriminels ont déjà dérobés eux-mêmes ou qu’ils ont achetés sur le dark web. Une fois qu’ils ont l’un de vos mots de passe, ces acteurs malveillants essaient de voir s’il permet d’accéder à vos autres comptes. Si vous utilisez un même mot de passe pour plusieurs comptes en ligne, vous êtes particulièrement vulnérable à ce type d’attaque. C’est pourquoi vous ne devez jamais réutiliser les mots de passe, surtout s’il s’agit du mot de passe maître qui permet d’accéder à votre coffre-fort.
- Les attaques par enregistreurs de frappe surviennent lorsqu’un pirate installe un logiciel espion sur votre ordinateur ou votre appareil mobile qui enregistre chaque frappe, afin de récupérer vos mots de passe pour accéder à un ou plusieurs de vos comptes. C’est l’une des raisons pour lesquelles il vaut mieux éviter d’utiliser les réseaux Wi-Fi ouverts ou publics.
- Les attaques en regardant par-dessus l’épaule peuvent survenir lorsque quelqu’un est en mesure de voir votre écran lorsque vous vous connectez à l’un de vos comptes en ligne dans un espace public. Si l’observateur avisé est capable de deviner le mot de passe pendant que vous le tapez, il pourra se connecter à votre compte à votre insu.