La Journée mondiale du mot de passe n’est pas la plus connue du calendrier, mais elle permet de rappeler que de bonnes habitudes en matière de mots de passe sont essentielles pour assurer votre sécurité en ligne. Cette année, nous aimerions parler de vos habitudes en matière de mots de passe, comment améliorer les vôtres et celles de vos famille et vos amis, ainsi que de l’avenir de l’authentification.
Les tentatives de piratage n’ont fait qu’augmenter en 2020
Le piratage de SolarWinds en 2020 est l’un des piratages les plus dévastateurs de l’histoire d’Internet. Les systèmes de près de 20 000 entreprises ont été compromis, entraînant la perte de milliards de données. Si, comme 37 % des Américains, vous laissez passer de longues périodes sans mettre à jour vos mots de passe*, des attaques à grande échelle comme celle de SolarWinds peuvent être dévastatrices. En volant autant d’informations d’identification d’un seul coup, les pirates peuvent potentiellement accéder à un nombre exponentiel de comptes en réutilisant les identifiants divulgués sur différents sites. Malheureusement, il ne s’agit pas d’un événement isolé. Les fuites de données des sites web et des services que nous utilisons fréquemment continuent de se produire en 2021.
Selon une enquête que nous avons récemment menée, 34 % des Américains ont réutilisé plus d’une fois le même mot de passe ou un mot de passe similaire. En réutilisant le même mot de passe pour plusieurs comptes, les attaquants n’ont besoin de trouver qu’un seul mot de passe, ce qui crée un effet domino qui facilite l’accès à davantage de comptes. Si ce mot de passe est faible, il est encore plus facile de faire tomber le premier domino.
Moyens actuels de protéger vos comptes
Nous conseillons de créer des mots de passe fiables et difficiles à deviner pour protéger vos comptes. Nous vous recommandons de créer un mot de passe unique pour chaque compte en ligne. Il doit idéalement se composer de plus de 16 caractères, dont des lettres majuscules et minuscules, des chiffres et des caractères spéciaux, afin d’obtenir un mot de passe plus fiable que la moyenne. Mais comment êtes-vous censé vous souvenir de tous ces mots de passe fiables ?
Les gestionnaires de mots de passe, en particulier ceux inclus dans les suites de sécurité complètes telles que McAfee® Total Protection, font une grande partie du travail à votre place. Par exemple, le gestionnaire de mots de passe intégré de McAfee vous aide non seulement à créer des mots de passe plus fiables et à les stocker, mais aussi à renseigner automatiquement vos informations d’identification et à vous connecter aux sites web. Ces fonctionnalités ne se limitent pas à votre ordinateur et peuvent être utilisées sur d’autres appareils comme votre téléphone et votre tablette. Mieux encore, les gestionnaires de mots de passe intégrés à une suite de sécurité peuvent être surveillés, de sorte que vous soyez averti si vos mots de passe sont exposés lors d’une fuite de données.
En lisant cet article de blog, vous avez déjà fait un pas vers l’amélioration de vos habitudesen matière de mots de passe. L’étape suivante consiste à faire un constat honnête sur vos mots de passe. Les écrivez-vous ? Utilisez-vous les mêmes pour plusieurs comptes ? Utilisez-vous des mots de passe faibles ? Si c’est le cas, il est peut-être temps de les changer pour mieux protéger vos comptes et les informations personnelles qu’ils contiennent.
Si vous ressemblez à un certain membre de ma famille (que je ne nommerai pas… maman !) qui gardait ses mots de passe écrits sur un bloc-notes, le passage à un gestionnaire de mots de passe (celui de McAfee, naturellement) lui a changé la vie. Non seulement il lui a permis de voir à quelle fréquence elle utilisait les mêmes informations d’identification, mais il lui a aussi donné un moyen facile de stocker, de renseigner automatiquement et même de générer des mots de passe fiables sur tous ses comptes et appareils. En prime, elle a également pris conscience du nombre de comptes qu’elle n’utilisait plus.
Les mots de passe fiables ne sont qu’un début
Maintenant que vous en savez plus sur les caractéristiques des mots de passe fiables et sur la façon de les protéger, voyons pourquoi les mots de passe fiables ne sont que le début de la protection de vos comptes. Vous utilisez probablement déjà l’authentification à deux facteurs pour vos applications et services, mais vous n’avez peut-être jamais entendu ce terme auparavant. L’authentification à deux facteurs, ou 2FA, est un deuxième niveau de protection permettant d’authentifier ou de prouver que vous êtes le propriétaire de ce compte.Si vous avez déjà reçu un SMS ou un e-mail pour confirmer l’ouverture d’un nouveau compte, il s’agit d’un type d’authentification à deux facteurs.
Les SMS et les e-mails ne sont pas les seuls types de 2FA. Il existe des clés USB, des applications et même des systèmes intégrés à votre téléphone, tels que la reconnaissance faciale pour ouvrir les applications du téléphones, par exemple. Les clés USB et Google Authenticator sont deux options de 2FA fréquemment utilisées.
L’avantage de l’authentification à deux facteurs est qu’elle contribue à rendre vos mots de passe fiables encore plus efficaces en empêchant un attaquant d’utiliser des informations d’identification volées. Si vous avez été victime d’une attaque de phishing qui ressemblait au site web de votre banque, l’attaquant a obtenu la combinaison de votre adresse e-mail et de votre mot de passe. Sans l’authentification à deux facteurs, il pourrait se connecter à votre compte et se faire passer pour vous. Avec le système de 2FA, il est beaucoup plus difficile pour un attaquant d’accéder à votre compte car il lui manque la dernière pièce du puzzle.
L’avenir des mots de passe
L’être humain est presque toujours le maillon le plus faible lorsqu’il s’agit de sécuriser des informations. Mais en nous engageant à adopter de meilleures pratiques en matière de mots de passe, avec l’aide des dernières technologies, nous pouvons nous assurer que les mots de passe constituent un maillon solide de notre chaîne de sécurité, qui deviendra encore plus solide à l’avenir.
Aujourd’hui, l’utilisation d’un appareil comme une clé électronique peut permettre aux nouveaux systèmes sans mot de passe d’authentifier un utilisateur sans qu’il ait à saisir ses identifiants de connexion. Non seulement la connexion à vos comptes est rapide comme l’éclair, mais cela vous évite également de devoir vous souvenir d’un mot de passe compliqué.
Les verrous biométriques, comme FaceID, sont un autre exemple d’accès sans mot de passe. En utilisant votre visage ou votre empreinte digitale pour vous authentifier, il est beaucoup plus difficile pour les attaquants de s’introduire dans vos comptes.
Bonne Journée mondiale du mot de passe !
Nous espérons que cet article pour la Journée du mot de passe a permis de répondre à certaines questions sur les bonnes pratiques en matière de mots de passe et sur comment mieux prendre soin de vos comptes en ligne. La sécurité en ligne évolue de jour en jour. Il est donc essentiel de rester au courant des nouvelles technologies et de prendre de nouvelles habitudes sécurisées. Cette journée n’aura peut-être un jour plus besoin de figurer sur nos calendriers, car nous nous dirigeons vers un avenir où nous n’aurons peut-être plus du tout besoin de mots de passe. Pendant que nous avançons collectivement vers cet avenir, célébrons cette journée tant qu’elle existe.
Restez informé
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_Home sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.
*Selon une récente enquête menée par les équipes de recherche de McAfee entre le 30 mars et le 8 avril 2021.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
