Nous savons depuis un certain temps que Microsoft insiste sur un monde sans mots de passe, mais étant donné que le 5 mai était la Journée mondiale du mot de passe, l’entreprise a profité de cette occasion pour rappeler à quel point il est plus sûr d’utiliser d’autres méthodes d’authentification.
Microsoft affirme que nous devons abandonner les mots de passe pour toujours afin de rester en sécurité en ligne, car 921 attaques par mot de passe ont lieu chaque seconde dans le monde entier et ont doublé par rapport aux 463 de l’année 2019. Le géant américain de la technologie affirme que les mots de passe sont une véritable plaie, car ils sont difficiles à retenir et les cybercriminels peuvent en garder la trace facilement, tout cela grâce aux derniers logiciels qui peuvent être utilisés dans les attaques par brute force et dans l’infiltration des gestionnaires de mots de passe avec facilité.
Dans un long message récemment publié, Microsoft met en avant plusieurs moyens de protéger vos comptes et vos données, notamment Windows Hello, qui est fourni avec certains appareils Windows. En outre, Microsoft indique aux utilisateurs d’installer Microsoft Authenticator et, s’ils doivent vraiment utiliser un mot de passe, de s’assurer qu’il est impossible à violer.
« Plutôt que d’empêcher les attaquants d’entrer, les mots de passe faibles offrent souvent un moyen d’entrer. Utiliser et réutiliser des mots de passe simples sur différents comptes peut faciliter notre vie en ligne, mais cela laisse aussi la porte ouverte », explique Vasu Jakkal, vice-président d’entreprise, sécurité, conformité, identité et gestion.
« Les attaquants parcourent régulièrement les réseaux sociaux à la recherche de dates de naissance, de lieux de vacances, de noms d’animaux domestiques et d’autres informations personnelles qu’ils savent que les gens utilisent pour créer des mots de passe faciles à retenir. Une étude récente a révélé que 68 % des personnes utilisent le même mot de passe pour différents comptes. Par exemple, une fois que la combinaison d’un mot de passe et d’une adresse électronique a été compromise, elle est souvent vendue sur le dark web pour être utilisée dans d’autres attaques ».
Quelques règles sur le mot de passe
Les mots de passe doivent comporter de 12 à 18 caractères, explique Jakkal, et utiliser une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Il ne doit pas être un mot trouvé dans un dictionnaire et doit être complètement différent des autres mots de passe. C’est pourquoi l’utilisation d’un gestionnaire de mots de passe est totalement recommandée.
Enfin, il est important de changer votre mot de passe une ou deux fois par mois et changez-le immédiatement si vous sentez que quelque chose ne va pas avec le compte et que vous pensez qu’il a été compromis — par exemple si vous lisez ou entendez des nouvelles sur des violations de données de comptes en ligne.
Mais en fin de compte, se passer de mot de passe est la bonne chose à faire, explique Microsoft. « Dans le cadre d’une collaboration historique, l’Alliance FIDO, Microsoft, Apple et Google ont annoncé leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe. Communément appelés “passkeys”, ces identifiants FIDO multi-appareils offrent aux utilisateurs un moyen adapté à la plateforme pour se connecter rapidement et en toute sécurité à n’importe lequel de leurs appareils sans mot de passe. Pratiquement impossible à hameçonner et disponible sur tous vos appareils, un passkey vous permet de vous connecter en vous authentifiant simplement avec votre visage, votre empreinte digitale ou le code PIN de votre appareil“, déclare Jakkal.
