Password Day : comment bien gérer ses mots de passe en 2022

05 mai 2022 à 08h54
8
World Password Day © Eliza_dsgn / Shutterstock.com
© Eliza_dsgn / Shutterstock.com

Comme chaque année, le Password Day a pour but de sensibiliser les internautes sur l’importance de bien choisir leurs mots de passe et sur la protection de leurs comptes. Depuis la création de l'événement par Intel en 2013, les pratiques en la matière ont bien changé : démocratisation des gestionnaires dédiés, authentification multi-facteurs… Cependant, des défis restent toujours présents. Petit tour d’horizon des problématiques qui concernent l'authentification en 2022 et des solutions à disposition.

Mot de passe : le calvaire des internautes

Que ce soit en France ou dans le monde, chaque année les mots de passe les plus utilisés restent bien trop faibles et courants : « azerty » (ou « qwerty » pour les anglophones), « 123456 », avec bien sûr sa variante « 123456789 » qui permet de répondre aux exigences de taille souvent imposées par les sites web modernes. Tous ces codes sont faciles à cracker, en plus d’être sensibles aux attaques par dictionnaire.

De plus, plusieurs études ont déterminé que les internautes continuent d’avoir l’habitude d’utiliser des éléments de leur vie privée comme code secret pour protéger leurs comptes : le nom de leur enfant, l’année, leur équipe de football préférée… De mauvais choix car quelques recherches rapides sur Internet, par exemple sur vos réseaux sociaux, pourraient permettre à un hacker de récupérer vos identifiants en se basant sur les informations que vous dévoilez dans votre vie quotidienne.

Même si les sites essaient d’encourager l’utilisation de mots de passe sécurisés de leur côté, il semblerait que la majorité des utilisateurs soient encore hermétiques à la pratique.

Et le mot de passe le plus populaire en France est...

doudou

Malheureusement sans surprise, on constate que les mots de passe les plus populaires en France et dans le monde offrent une très faible protection.

Définissez un bon mot de passe

Il faut dire que trouver un bon mot de passe n’est pas forcément un exercice évident pour tout le monde. Pourtant, des règles existent pour choisir un code secret efficace de manière simple, sans avoir besoin d’utiliser un logiciel externe. Vous pouvez avoir recours à une phrase de passe, plus longue donc plus dure à brute force pour un hacker, mais aussi facile à retenir pour vous. À partir de cette phrase, vous pouvez créer une expression forte en enlevant les espaces entre les mots, en ne gardant que la première lettre de chaque, en retirant certaines lettres, en en remplaçant d'autres par des chiffres… À vous de faire marcher votre imagination !

Si cette façon de faire ne vous convient pas, fort heureusement, d’autres astuces existent comme les jeux de clavier, la phonétique, l’imbrication… Nous les avons détaillées pour vous dans ces articles.

Comment choisir un mot de passe sécurisé ?

Fotolia mot de passe password_cropped_1125x1126

A l'heure du cloud et des services Web qui numérisent toujours un peu plus nos vies, la vigilance ne saurait souffrir de négligences. De l'importance de sécuriser ses mots de passe, nous vous expliquons le pourquoi et le comment.

5 règles pour créer un mot de passe sûr et introuvable… ou presque !

Mot de passe

Découvrez ces quelques règles simples qui permettent d'avoir un mot de passe fort dont vous vous souviendrez facilement !

Facilitez-vous la vie avec les gestionnaires de mots de passe

La solution la plus simple reste tout de même l’utilisation d’un gestionnaire dédié. Il s'agit d'un logiciel qui vous permet de générer et enregistrer vos identifiants dans un seul endroit. Grâce à lui, votre mémoire ne sera plus mise à rude épreuve (on vous rappelle que la règle d’or est d’en utiliser un différent par site), vous n’aurez qu’à vous souvenir de celui qui sécurise le gestionnaire, pendant que les autres seront au chaud, à l’abri des yeux indiscrets. Une partie d’entre eux proposent en plus une fonctionnalité qui vous avertit lorsque l’un de vos comptes a été compromis. Si vous souhaitez prendre de nouvelles bonnes habitudes en ce Password Day et choisir un nouveau gestionnaire de mot de passe, direction notre comparatif qui saura vous guider.

Les meilleures gestionnaires de mots de passe

Mot de passe

Clubic compare de manière indépendante et objective les 3 meilleurs gestionnaires de mots de passe. 

Bonne nouvelle ! Le mot de passe sera bientôt enterré

Au fil des années, de nouvelles fonctionnalités ont été mises en place pour renforcer la sécurité des comptes des utilisateurs. Comprenant que faire reposer la sécurité d’un compte sur un code secret n’était pas la meilleure des idées, les entreprises se sont tournées vers l’authentification multifacteurs pour ajouter une couche de protection supplémentaire. Une fois que l’utilisateur est correctement identifié, avant de pouvoir accéder à son compte, il lui est demandé de prouver son identité une deuxième fois. Cela peut passer par une application dédiée, un SMS, ou encore un mail.

Malgré tout, cette façon de faire ne résout pas vraiment le problème principal. Si les utilisateurs n’utilisent pas d'expressions fortes, ce n’est pas tant parce qu’ils ne font pas à attention à leur sécurité que pour des questions de praticité : il est plus pratique de réutiliser le même code secret partout. Et ajouter une étape supplémentaire à chaque connexion à un service ne rend pas franchement l’expérience plus simple.

Bientôt la fin des mots de passe

mot de passe

Un monde sans mot de passe , ce n'est plus de l'utopie, mais une réalité qui pourrait bien devenir la norme.

Et si la solution au final était de tout simplement supprimer l'authentification classique, source de tous ces ennuis ? C’est en tout cas la piste suivie par plusieurs entreprises, qui multiplient les manières de se connecter en se passant du sésame : dispositifs biométriques, applications d’authentification utilisées non plus en complément d’un mot de passe mais à la place de celui-ci… Si ce n’est pas encore la fin de l'authentification classique, cela semble bien parti, comme souligné dans nos articles.

Microsoft souhaite en finir avec les mots de passe

Logo Microsoft Authenticator

Ces dernières années, Microsoft a investi dans diverses technologies de sécurité et souhaite désormais supprimer complètement le mot de passe, pour tout le monde.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
deadbird99
J’ai testé une tonne de gestionnaires de mots de passe, pour moi le meilleur rapport qualité/features/prix/sécurité est pour Bitwarden.<br /> La version gratuite est largement suffisante pour 99% du publique. Perso je paie (10€/an), mais c’est plus pour supporter le projet que pour les features.<br /> L’appli est dispo sur le web, sur mac, windiws, linux, ios, android, et même en ligne de commande.
Killa_Bees_Be
Absolument … Bitwarden ou KeepassXC
sebzuki
Idem, bitwarden est même dispo en conteneur docker, je l ai installé en version gratuite sur mon nas !
MattS32
+1.<br /> Et une bonne raison de payer, outre le fait que c’est vraiment pas cher pour supporter le développement, c’est qu’avec la version payant il y a un générateur TOTP pour gérer l’authentification à deux facteurs, ce qui est un gros plus, et la possibilité d’utiliser une clé physique pour sécuriser l’accès à Bitwarden.
Muggsy68
Que se passe t’il si le gestionnaire disposait d’une backdoor ?
MattS32
Tous les mots de passe qu’il stocke seraient compromis.<br /> D’où l’intérêt d’utiliser un gestionnaire open source, comme Bitwarden. Il y a suffisamment de gens qui sont allés regarder le code pour qu’on puisse être assez rassuré sur le risque d’existence d’une backdoor.
juju251
Keepass pour moi.<br /> Keepass qui avait d’ailleurs été audité par l’ANSSI en version 2.10 portable.<br /> Si jamais, je doit passer sur un truc « connecté », ce serait sur Bitwarden, mais auto-hébergé.<br /> Hors de question pour moi de stocker des mots de passe sur une machine distante.
Belgarath
Cela fait quelques années que je suis sur Dashlane et j’en suis très satisfait.<br /> Il me semble me rappeler que lorsque je l’ai pris, ils m’avaient dit qu’ils ne stockaient pas mes mots de passes. Donc pas intérêt à oublier le mot de passe maître.
MattS32
Belgarath:<br /> Il me semble me rappeler que lorsque je l’ai pris, ils m’avaient dit qu’ils ne stockaient pas mes mots de passes. Donc pas intérêt à oublier le mot de passe maître.<br /> Ils les stockent bien. C’est pour ça que tu y as accès de n’importe où en te connectant à ton compte Dashlane.<br /> Mais effectivement, c’est en théorie presque comme s’ils ne les stockaient pas : ils sont stockés chiffrés et à aucun moment la clé de chiffrement (qui est dérivée du mot de passe maître, ou aléatoire et conservée chiffrée avec une clé secondaire dérivée du mot de passe maître) ne transite sur leurs serveurs, donc en théorie ils n’ont absolument aucun moyen d’accéder à tes mots de passe. C’est ce qu’on appelle le « zero-knowledge ».<br /> Les principaux risques par rapport à un stockage 100% local comme avec Keepass ou un Bitwarden auto-hébergé, c’est s’il y a une faille ou une backdoor dans l’algorithme de chiffrement utilisé ou si quelqu’un vole les données chiffrées et parvient à faire un brute-force sur le mot de passe maître (donc il faut un mot de passe maître suffisamment costaud pour ça, faut pas se reposer sur le fait qu’au niveau de l’accès au service ils ont une protection anti brute-force).
Voir tous les messages sur le forum

Lectures liées

Shopping en 3D, pubs sur YouTube Shorts... Les dernières annonces marketing de Google
Voici le campus flambant neuf de Google qui peut accueillir 4 000 personnes
Bill Gates n'utilise pas le Microsoft Surface Duo, découvrez le téléphone qu'il utilise
Google dépose le bilan en Russie
Spams sur Twitter : et si Elon Musk avait raison ?
Surprise ! Elon Musk laisse entendre qu'il pourrait racheter Twitter, mais pour moins cher
Impression 3D : MakerBot et Ultimaker s’unissent
Google Pay pourrait vous indiquer quelle est la carte la plus intéressante à utiliser lors de vos achats
Google Chrome : cette fonctionnalité vous permettra de sécuriser vos paiements en ligne
Lastman : pour boucler sa saison 2, la série animée lance un crowdfunding
Haut de page