La Journée mondiale du mot de passe n’est pas le jour le plus populaire du calendrier, mais c’est un rappel important qu’une bonne hygiène de vos mots de passe est essentielle pour naviguer en toute sécurité. Nous profitons de cette occasion pour vous parler de la manière d’améliorer l’hygiène de vos mots de passe, d’aider vos amis et votre famille à améliorer les leurs et de ce que l’avenir de l’authentification nous réserve.
Les tentatives de piratage se sont intensifiées en 2020
La cyberattaque SolarWinds en 2020 est l’une des cyberattaques les plus dévastatrices de l’histoire d’Internet. Près de 20 000 systèmes d’entreprises ont été compromis, entraînant la perte de milliards de données. Si vous êtes comme 37 % des Américains et ne mettez que rarement vos mots de passe à jour*, les attaques à grande échelle comme SolarWinds peuvent avoir des conséquences dévastatrices. En volant simultanément autant d’informations d’identification, les pirates peuvent accéder à un nombre exponentiel de comptes en réutilisant les informations d’identification divulguées sur différents sites. Malheureusement, ce n’est pas un événement isolé. Des violations de données provenant de sites Web et de services que nous utilisons fréquemment continuent de se produire en 2021.
Selon un sondage que nous avons mené récemment, 34 % des Américains ont réutilisé le même mot de passe ou un mot de passe similaire plus d’une fois. Quand on utilise le même mot de passe sur plusieurs comptes, les fraudeurs n’ont qu’à trouver un seul mot de passe, et il s’ensuit un effet domino qui facilite l’accès à plus de comptes. Si ce mot de passe s’avère faible, il est encore plus facile de faire tomber ce premier domino.
Moyens actuels de protéger vos comptes
Notre conseil : créez des mots de passe forts et difficiles à deviner pour protéger vos comptes. Nous vous recommandons de créer un mot de passe unique pour chaque compte en ligne, en utilisant plus de 16 caractères, avec des lettres majuscules et minuscules, des chiffres et des symboles spéciaux, afin d’obtenir un mot de passe plus fort que la moyenne. Mais comment êtes-vous censé vous souvenir de tous ces mots de passe forts?
Eh bien, les gestionnaires de mots de passe, en particulier ceux inclus dans des suites de sécurité complètes comme McAfee® Total Protection, font le travail pour vous. Par exemple, le gestionnaire de mots de passe intégré de McAfee vous aide non seulement à créer des mots de passe plus forts et à les stocker, mais aussi à saisir automatiquement vos informations d’identification et à vous connecter à vos sites Web. Ces fonctionnalités pratiques vont au-delà de votre ordinateur et peuvent être utilisées sur d’autres appareils tels que votre téléphone et votre tablette. Mieux encore, les gestionnaires de mots de passe qui font partie intégrante d’une suite de sécurité peuvent être surveillés. Vous serez donc alerté si vos mots de passe sont exposés lors d’une violation de données.
Vous avez déjà franchi la première étape vers l’amélioration de l’hygiène de vos mots de passe en lisant ce billet de blogue. Mais la prochaine étape consiste à êtrehonnête quant à votre gestion de vos mots de passe. Les notez-vous, utilisez-vous le même pour de nombreux comptes ou en utilisez-vous des faibles? Dans ce cas, il est peut-être temps de changer vos habitudes pour mieux protéger vos comptes et les informations personnelles qui y sont associées.
Si vous êtes comme un certain membre de ma famille (que je ne nommerai pas, hein maman?!) et que vous conservez vos mots de passe en les écrivant sur un bloc-notes, opter pour un gestionnaire de mots de passe (celui de McAfee, naturellement) transformera votre vie. Non seulement ceci a aidé ma mère à réaliser à quelle fréquence elle utilisait les mêmes informations d’identification, mais elle a maintenant un moyen facile de les stocker, les saisir automatiquement et même de générer des mots de passe forts sur tous ses comptes et appareils. En prime, elle a réalisé le nombre de comptes qu’elle n’utilisait plus!
Les mots de passe forts ne sont que le commencement
Maintenant que vous savez comment créer des mots de passe forts et les protéger, expliquons pourquoi ils ne sont qu’une première étape vers la protection de vos comptes. Vous utilisez probablement déjà l’authentification à deux facteurs pour les applications et les services, mais vous n’avez peut-être pas entendu le terme auparavant. L’authentification à deux facteurs, ou 2FA, est le deuxième niveau de protection pour authentifier ou prouver que vous êtes le titulaire de ce compte. Si vous avez reçu un texto ou un courriel pour confirmer la création d’un nouveau compte, vous avez eu affaire à un type d’authentification 2FA.
Les textos et les courriels ne sont pas les seuls outils de l’authentification 2FA. Il y a aussi les clés USB, les applis, et même des systèmes intégrés à votre téléphone, comme la reconnaissance faciale pour ouvrir des applications téléphoniques, par exemple. Certaines options d’authentification 2FA populaires sont les clés USB et Google Authenticator.
L’avantage de l’authentification 2FA est qu’elle contribue à rendre vos mots de passe forts encore plus efficaces en empêchant un fraudeur d’utiliser des informations d’identification volées. Si vous êtes victime d’une attaque par hameçonnage qui utilise l’image d’un site ressemblant au site Web de votre banque, le pirate obtiendra votre courriel et votre mot de passe. Sans l’authentification 2FA, ceux-ci pourraient se connecter à votre compte et se faire passer pour vous. Avec l’authentification 2FA en place, il devient beaucoup plus difficile pour un fraudeur d’accéder à votre compte car il lui manque cette dernière information importante.
L’avenir des mots de passe
Les humains sont presque toujours le maillon le plus faible lorsqu’il s’agit de sécuriser les informations. Mais en nous engageant à améliorer nos pratiques en matière de mots de passe, avec l’aide des dernières technologies, nous pouvons nous assurer que les mots de passe constituent un maillon fort dans notre chaîne de sécurité. Un maillon qui deviendra encore plus solide dans le futur.
Par ailleurs, en utilisant un appareil comme un porte-clé, les nouveaux systèmes sans mot de passe peuvent authentifier un utilisateur sans que celui-ci ne doive saisir ses informations de connexion. Non seulement cela rend la connexion à vos comptes extrêmement rapide, mais vous n’aurez plus jamais à vous souvenir d’un mot de passe compliqué.
Les verrous biométriques, comme FaceID, sont un autre exemple d’accès sans mot de passe. En utilisant votre visage ou une empreinte digitale pour vous authentifier, vous rendez l’accès à vos comptes beaucoup plus difficile pour les fraudeurs.
Bonne Journée mondiale du mot de passe
Nous espérons que ce billet inspiré de la Journée du mot de passe a répondu à certaines de vos questions sur l’hygiène des mots de passe et sur la manière de mieux prendre soin de vos comptes en ligne. La sécurité en ligne évolue de jour en jour. Il est donc essentiel de rester informé au sujet des nouvelles technologies et de développer de nouvelles habitudes sécuritaires. Peut-être qu’un jour, cette Journée consacrée aux mots de passe n’aura plus besoin d’exister, notamment dans un futur où nous n’aurions plus besoin de mots de passe du tout. Alors que nous nous rapprochons collectivement de cet avenir, célébrons cette journée tant qu’elle dure et tant qu’elle est nécessaire.
Restez à jour
Pour rester informé à propos de tout ce qui concerne McAfee et des dernières menaces visant le consommateur et la sécurité mobile, suivez @McAfee_Home sur Twitter, abonnez-vous à notre courriel, écoutez notre balado Hackable? et ajoutez la mention « J’aime » sur Facebook.
* Selon un récent sondage mené par les équipes de recherche McAfee entre le 30 mars et le 8 avril, 2021.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
