Malgré les efforts constants des chercheurs en sécurité et des géants de l’Internet pour nous pousser à utiliser des mots de passe plus forts et une authentification à deux facteurs pour sécuriser les comptes en ligne, les gens sont paresseux et continuent de commettre de graves erreurs qui mettent en péril leur vie privée et leur sécurité, selon un nouveau rapport.
Une nouvelle enquête qui se penche sur la sélection des mots de passe montre qu’un nombre alarmant de personnes réutilisent des mots de passe sur plusieurs comptes. Si c’est votre cas, vous devez savoir qu’il suffit d’une seule faille de sécurité pour mettre tous vos comptes en danger. Les pirates savent qu’il s’agit d’une pratique courante et essaieront les mêmes mots de passe volés sur tous les services en ligne populaires dans l’espoir d’obtenir un accès facile.
Selon un nouveau rapport de TechRadar, 60 % des personnes interrogées ont admis avoir réutilisé un mot de passe sur plusieurs comptes. Environ 40 % de ce groupe ont expliqué qu’il était difficile de se souvenir de plusieurs mots de passe. Étant donné que la plupart des comptes exigent des mots de passe compliqués comportant des lettres, des majuscules, des chiffres et des symboles, il peut être assez difficile de choisir un mot de passe à la fois sûr et mémorable. Par ailleurs, 27 % des personnes interrogées ont déclaré qu’elles n’étaient pas susceptibles d’être piratées. La question de savoir si cela doit être considéré comme de l’insouciance ou de la négligence est une question d’opinion.
Un autre détail intéressant est l’hésitation à utiliser des générateurs de mots de passe qui créent automatiquement des mots de passe très forts et les stockent pour vous. Apple, Google, Microsoft et la plupart des autres développeurs de navigateurs proposent ce service gratuitement. Il existe également des solutions tierces comme LastPass, 1Password et Dashlane qui fonctionnent sur différents appareils.
En outre, les grandes entreprises technologiques savent que nous vivons actuellement dans l’enfer des mots de passe avec 79,5 millions d’attaques sur les mots de passe par jour et travaillent sur une solution.
Les géants s’y mettent
Apple, Google et Microsoft reconnaissent que même avec des solutions d’authentification à deux facteurs, la sécurité en ligne doit être améliorée. Une vraie solution, centrée sur l’humain, se profile à l’horizon et devrait alléger le poids écrasant de la mémorisation de dizaines de mots de passe, de la vérification fréquente avec l’authentification à deux facteurs et du potentiel refus d’accès après quelques connexions erronées.
L’Alliance FIDO et le World Wide Web Consortium prévoient de collaborer avec les leaders de la technologie pour se débarrasser complètement des mots de passe. Dans ce cas, vous vous connecteriez d’un simple toucher ou regard, en utilisant la reconnaissance faciale ou la vérification des empreintes digitales. Ce futur ne peut pas arriver assez vite, alors espérons que la fonction Clés d’identification d’Apple, qui sera disponible dans iOS 16 et macOS Ventura, aidera à ouvrir la voie.
