Le remède aux mots de passe trop courants
Les experts utilisent deux termes pour décrire les mots de passe dont nous avons tous besoin pour sécuriser nos données en ligne : forts – c’est-à-dire suffisamment complexes – et uniques.
Les mots de passe doivent être suffisamment longs : dans le cas contraire, ils deviennent trop faciles à deviner pour les pirates. Ils doivent aussi être uniques, c’est-à-dire différents pour chaque service : dans le cas contraire, si l’un des services que vous utilisez est victime d’une violation de données, les pirates auront accès à tous vos autres comptes… même si votre mot de passe est le plus complexe qui soit.
Ces recommandations existent depuis des années, voire des décennies. Pourtant, les mots de passe les plus couramment utilisés dans le monde restent les suivants : « 123456 », « mot de passe », « 123456789 », « 123456789 », « 12345678 », « 12345 » et « qwerty », selon une étude indépendante de Ben Berkowitz de MWR InfoSecurity, une entreprise acquise par F-Secure en juin 2018.
Certaines internautes utilisent des mots du dictionnaire. D’autres tapent le même nombre cinq ou six fois. Ils choisissent des mots de passe faciles à mémoriser, faciles à taper, et ce, pour une raison évidente.
« Nous avons tous trop de mots de passe à retenir », explique Jan Wikholm, Security Consultant chez F-Secure, dans le dernier épisode de notre podcast Cyber Sauna.
La plupart des internautes adultes possèdent des douzaines, voire des centaines de comptes en ligne. En moyenne, vous vous connectez régulièrement à au moins une demi-douzaine d’entre eux. Souvent, vous ne remarquez même pas que vous y êtes connecté : le site maintient votre connexion si vous utilisez le même navigateur/la même application, sur le même appareil.
Pour utiliser des mots de passe « uniques » et « forts », il faut au préalable se défaire de nos mauvaises habitudes mais celles-ci restent bien ancrées. C’est pourquoi de nombreux experts conseillent d’utiliser un gestionnaire de mots de passe, pour faciliter la création et l’utilisation de mots de passe efficaces, pour tous vos comptes.
F-Secure TOTAL inclut désormais la version Premium de F-Secure KEY, notre gestionnaire de mots de passe. TOTAL vous procure également une protection web, un réseau privé virtuel (VPN) et la sécurisation de votre foyer connecté.
« KEY facilite l’utilisation de mots de passe uniques, suffisamment complexes, pour vos différents comptes. En cas de modification, ces derniers sont mis à jour sur tous les appareils que vous possédez », explique Antero Norkio, de chez F-Secure. « Mieux encore, KEY vous avertit des violations de données de manière proactive, plutôt que de vous laisser les détecter vous-même par la suite…si tant est que vous les détectiez un jour. »
Au fil des ans, des milliards d’identifiants ont été publiés en ligne. La question n’est pas de savoir si votre mot de passe sera divulgué ou non : la question est de savoir quand.
« Ne comptez pas sur votre cerveau pour gérer vos mots de passe », plaisante Sean Sullivan, Secure Security Advisor chez F-Secure.
KEY vous donne accès à tous vos mots de passe – « uniques » et « forts » – sur tous vos appareils sécurisés par TOTAL. Partout où vous êtes connecté, vous restez protégé.
Il est difficile de changer d’habitudes du jour au lendemain. Mais si vous utilisez un gestionnaire comme KEY dès aujourd’hui, vous n’aurez plus jamais à vous sentir gêné si vous découvrez votre propre mot de passe sur la liste des mots de passe les plus courants au monde.
Catégories