Célébrer la Journée mondiale des mots de passe : le 4 mai 2023

Cette année marque le 10^e anniversaire de la Journée mondiale des mots de passe. Au cours de la dernière décennie, les comptes numériques se sont intégrés à presque tous les aspects de nos vies. Les vacances ont permis d’apprécier davantage la cybersécurité et les pratiques d’hygiène des mots de passe qui protègent nos identités, nos finances, nos dossiers et nos appareils. Alors que nous nous préparons à célébrer la Journée mondiale des mots de passe 2023, prenons un moment pour réfléchir à certaines tendances importantes en matière de mots de passe et de préoccupations en matière de sécurité.

Un bref aperçu de la Journée mondiale des mots de passe

L’utilisation des mots de passe peut être retracée jusqu’aux origines de la parole orale. Les organisations militaires, les sociétés secrètes et les agences gouvernementales utilisent des mots de passe depuis des siècles. Avec le développement des ordinateurs et d’Internet à la fin du 20^e siècle, nous utilisions soudainement des dizaines de mots de passe en ligne dans notre vie quotidienne. Dans cet esprit, une journée nationale des mots de passe a été proposée plus d’une décennie avant que la fête actuelle ne soit inscrite sur nos calendriers.

• Qu’est-ce que la Journée mondiale des mots de passe ?

La Journée mondiale des mots de passe est une fête annuelle créée par Intel pour nous rappeler l’importance des mots de passe et mettre en évidence la nécessité d’utiliser des mots de passe aléatoires, complexes et uniques. La Journée mondiale des mots de passe est devenue une occasion idéale d’évaluer nos habitudes en matière de mots de passe et de les modifier en fonction de leurs besoins, avec l’espoir que ce comportement se poursuivra tout au long de l’année.

• Inspiré par un livre

Une grande partie du mérite de la Journée mondiale des mots de passe revient à Mark Burnett, qui a publié son guide définitif, Perfect Passwords, en 2005. Dans son livre, il a averti les lecteurs des erreurs courantes liées aux mots de passe, notamment le fait d’utiliser les noms des membres de sa famille ou des animaux domestiques, et a inclus sa liste classée parmi les 500 pires mots de passe de tous les temps. Burnett a supposé que : « Lorsqu’il s’agit de mots de passe, nous ne sommes tout simplement pas si intelligents ». Il a également encouragé ses lecteurs à planifier leur propre journée personnelle des mots de passe pour évaluer la qualité de leurs propres mots de passe. Près de deux décennies plus tard, le problème des mots de passe faibles persiste.

• Quelle est la date de la Journée mondiale des mots de passe ?

Le premier jeudi de mai est dédié à la Journée mondiale des mots de passe à l’échelle internationale. Cette année, elle tombe le jeudi 4 mai. En 2005, lorsque Burnett a encouragé ses lecteurs à réserver un jour par an pour évaluer leurs identifiants, cela a peut-être semblé être une tâche ardue. Dix-huit ans plus tard, des outils tels que le score de sécurité des mots de passe de Dashlane automatisent ce processus en suivant en permanence vos mots de passe faibles, réutilisés et compromis pour vous.

Préoccupations en matière de sécurité pour les mots de passe

Les mots de passe et la gestion des mots de passe ont énormément évolué au fil des décennies. Faites honneur à l’héritage de la Journée mondiale des mots de passe de 2023 en examinant certains défis actuels en matière de sécurité des mots de passe :

• Trop de mots de passe à gérer et à retenir

En moyenne, une personne est responsable de plus de deux cents mots de passe, et la moitié d’entre nous comptent sur la mémoire seule pour les suivre. Cela devient une préoccupation de sécurité lorsque des mots de passe plus faibles sont utilisés pour être plus facilement mémorisés, et le processus de stockage de dizaines de mots de passe devient ingérable.

• Réutilisation des mots de passe

Nos listes grandissantes de mots de passe ont également entraîné une augmentation de la réutilisation des mots de passe. Cette habitude commune met en danger plusieurs comptes : s’il y a une seule faille, vous devrez réinitialiser tous vos mots de passe individuellement, c’est donc une bonne idée de faire en sorte que tous vos identifiants soient uniques. La réutilisation des mots de passe nous rend également plus vulnérables aux tactiques de piratage courantes qui s’appuient sur des mots de passe faibles ou réutilisés, car ils sont plus faciles à décoder.  

• Partage de mots de passe non sécurisé

Partager des mots de passe avec vos amis et les membres de votre famille pour des choses telles que des comptes de vente en ligne et des services de streaming est également une habitude courante. Comme la réutilisation des mots de passe, cela augmente votre niveau d’exposition si ces contacts fiables sont touchés par un cybercrime. Les pratiques de partage sécurisé n’incluent certainement pas les notes papier et les e-mails, et les outils de partage en ligne ne chiffrent pas toujours les données pour protéger les informations des pirates.

La fonctionnalité de partage de mots de passe de Dashlane peut être utilisée pour partager des mots de passe et d’autres informations en toute sécurité. Toutes les données sont chiffrées et les mots de passe sont saisis automatiquement en toute sécurité pour consulter la privatisation des informations. 

• Les cybercriminels et les failles de données

Des mots de passe faibles, réutilisés et partagés de manière non sécurisée mettent vos informations privées en danger. Les mauvais acteurs profitent de ces vulnérabilités de sécurité en utilisant une variété de tactiques qui comprennent :

• Le phishing. Un cybercriminel se fera passer pour une source fiable, en utilisant généralement un e-mail pour attirer le destinataire et lui soutirer des informations confidentielles telles que des mots de passe et des numéros de compte. Pour limiter l’impact des attaques de phishing, évitez de cliquer sur les liens hypertextes intégrés et vérifiez toujours plusieurs fois que l’adresse e-mail de l’expéditeur correspond à l’URL de l’entreprise.
• Credential stuffing. Si vous avez déjà oublié un mot de passe et avez ensuite essayé de faire correspondre plusieurs noms d’utilisateur et mots de passe, en espérant que vous finiriez éventuellement par deviner le bon, alors vous comprenez le principe de base derrière les attaques de credential stuffing. Les pirates augmenteront souvent leurs chances en achetant des identifiants volés, puis en utilisant l’automatisation pour tenter d’accéder à plusieurs comptes.
• Attaques par force brute. Cette tactique utilise également les essais et les erreurs pour obtenir un accès non autorisé à un compte. À la différence du credential stuffing, les pirates utiliseront des algorithmes, des générateurs de mots de passe et l’automatisation pour parcourir les noms d’utilisateur et les mots de passe. Les mots de passe longs et complexes sont beaucoup moins prévisibles et créent une ligne de défense solide face aux attaques par force brute.
• Attaques par ransomware. Les attaques par ransomware utilisent des souches de logiciels malveillants très dangereuses pour rendre les fichiers ou les appareils inutilisables jusqu’à ce qu’une rançon soit payée, généralement en utilisant la crypto-monnaie ou les virements par carte bancaire. Les comptes d’organisation sont souvent la cible d’attaques par ransomware, ce qui entraîne souvent des répercussions financières et en matière de réputation. Bien que le logiciel soit assez sophistiqué, les cybercriminels s’appuient toujours sur des stratégies de livraison courantes telles que le phishing. 
• Réseaux WiFi non sécurisés. Les réseaux WiFi publics dans les cafés, les centres commerciaux et autres espaces ouverts peuvent être sujets à des tactiques de piratage telles que des attaques de type man-in-the-middle créées pour intercepter vos informations. Si vous rejoignez un réseau WiFi public, vous devriez toujours utiliser un VPN pour protéger votre confidentialité et vos comptes en chiffrant les données qui entrent ou sortent de votre appareil et en les acheminant via un portail sécurisé. Un VPN masque également votre adresse IP pour que vous puissiez naviguer sur Internet de façon privée.

Les tendances en matière de mots de passe pour 2023

Les défis de la technologie informatique et de la sécurité ne cessent d’évoluer rapidement. La Journée mondiale des mots de passe est le moment idéal pour mettre à jour notre savoir-faire en matière de mots de passe et évaluer certaines des dernières tendances et percées effectuées :

• Authentification multifacteur 

La double authentification (2FA) utilise un deuxième identifiant, comme une notification push envoyée via une application ou un SMS, pour confirmer l’identité de l’utilisateur. Cela peut ajouter quelques instants à votre temps de connexion, mais cela empêche presque totalement un intrus de pouvoir accéder à vos comptes sans avoir votre appareil en leur possession. L’authentification multifacteur (MFA) utilise deux ou plusieurs identifiants, parfois des facteurs biométriques tels que les empreintes digitales ou la reconnaissance faciale. 

• L’authentification unique pour la connexion

L’authentification unique (SSO) vous autorise à vous connecter à plusieurs comptes après avoir vérifié votre identité une seule fois avec le fournisseur de SSO. La SSO vous fait gagner du temps tout en améliorant la sécurité en minimisant la réutilisation des mots de passe qui expose plusieurs comptes en cas de faille de données. La SSO améliore également l’efficacité des équipes informatiques en simplifiant l’authentification et en réduisant les boucles de création-oubli-réinitialisation chez les employés.

• Reconnaissance biométrique

La nouvelle technologie au sein des ordinateurs et des appareils permet d’utiliser des fonctionnalités biométriques telles que votre visage, votre empreinte digitale ou votre voix pour l’authentification. La commodité et la portabilité de la reconnaissance biométrique lui permettront de s’étendre davantage, même si elle est encore loin d’être à toute épreuve.

• Clé d’accès et authentification sans mot de passe

La reconnaissance biométrique est l’une des nombreuses approches d’authentification sans mot de passe qui sont suivies. L’idée est de remplacer tous les mots de passe traditionnels (et par défaut, leur valeur pour les pirates qui recherchent le dark web) par des méthodes qui ne nécessitent pas de saisir des identifiants. Les clés d’accès qui utilisent la cryptographie des clés publiques pour vérifier votre identité via votre appareil mobile font partie des méthodes d’authentification sécurisées sans mot de passe développées par Apple et Google et soutenues par Dashlane. À la différence des mots de passe, les clés d’accès ne peuvent pas être devinées ou réutilisées et ne sont stockées que sur votre appareil.

• Clés de sécurité

Les clés de sécurité avancer un peu plus loin la double authentification en utilisant des clés physiques, plutôt que des codes transmis, comme deuxième identifiant. Les clés de sécurité peuvent être intégrées à un appareil ou branchées à un port USB. Lorsqu’un utilisateur se connecte à son compte, il est invité à toucher ou à appuyer sur la clé de sécurité, ce qui empêche l’accès au compte si nous n’avons pas la clé physique en main.

• Générateurs de mots de passe

Les créateurs de la Journée mondiale des mots de passe ont reconnu la valeur des mots de passe longs, complexes et uniques, même avant qu’il n’y ait des outils disponibles pour les créer en toute simplicité. La meilleure façon de créer des mots de passe forts de manière cohérente est d’utiliser la fonctionnalité du générateur de mots de passe d’un gestionnaire de mots de passe, puis de les enregistrer dans le gestionnaire de mots de passe pour que vous n’ayez pas besoin de les écrire ou de les mémoriser.

Générer un mot de passe unique et complexe aujourd’hui avec le générateur de mots de passe de Dashlane →

• Gestionnaires de mots de passe

Un gestionnaire de mots de passe protège tous vos comptes importants en chiffrant les mots de passe et les informations du compte, en stockant vos données dans un coffre-fort sécurisé et en activant la double authentification pour une couche de sécurité supplémentaire. Les fonctionnalités de génération automatique de mots de passe et la saisie automatique améliorent la sécurité et la commodité en éliminant la nécessité de créer et de mémoriser un mot de passe fort pour chaque compte. Avec tous les avantages évidents des gestionnaires de mots de passe, il n’est pas surprenant que leurs ventes soient censées augmenter de près de 25 % au cours des six prochaines années.

Les clés d’accès sont une nouvelle méthode d’authentification sans mot de passe passionnante qui tire parti de la technologie de cryptographie à clé publique utilisée pour les transactions sécurisées de sites Web. En savoir plus dans notre article de blog, découvrez un avenir sans mot de passe avec Dashlane.

Conseils en matière de mots de passe pour 2023

La technologie des mots de passe, les menaces et les bonnes pratiques n’ont cessé d’évoluer depuis que la première Journée mondiale des mots de passe a été célébrée il y a 10 ans, mais certaines choses sont restées les mêmes. Suivre ces conseils intemporels en matière de mots de passe améliorera votre cybersécurité en 2023 et pour la suite également.

1. Faites de chaque mot de passe un mot de passe unique : il est important d’avoir un mot de passe unique pour chacun de vos comptes, car cela limite votre exposition à un seul compte en cas de faille de données. Un générateur de mots de passe peut être utile pour s’assurer que votre nouveau mot de passe ne ressemble à aucun de vos anciens.
2. Utilisez plus de caractères : bien qu’il n’y ait pas de règle définie pour la longueur des mots de passe, augmenter le nombre de caractères de 8 à 12 augmente le nombre de combinaisons possibles de 200 milliards à 95 quadrillions, ce qui rend le mot de passe beaucoup plus difficile à décoder pour les pirates.
3. Enregistrez les mots de passe en toute sécurité : les tableurs et les ordinateurs portables ne sont pas des méthodes de stockage de mots de passe sécurisées, et de nombreux gestionnaires de mots de passe intégrés au navigateur créent une liste non chiffrée de vos mots de passe qui sont vulnérables lors d’une faille. La meilleure façon d’enregistrer des mots de passe est d’utiliser un gestionnaire de mots de passe pour les stocker sur un serveur cloud sécurisé.
4. Changez les mots de passe uniquement en cas de besoin : les modifications des mots de passe ont peu de valeur lorsque nous remplaçons des mots de passe forts par des mots de passe plus faibles ou apportons des modifications mineures qui peuvent être facilement déchiffrées par les pirates. Ne réinitialisez vos mots de passe que si vous découvrez des programmes malveillants, avez été impacté par une faille de données ou avez partagé votre mot de passe de manière non sécurisée.
5. Suivez le score de sécurité de vos mots de passe : il peut être difficile d’améliorer l’hygiène de vos mots de passe si vous ne savez pas où vous en êtes. Le gestionnaire de mots de passe Dashlane fournit un score de sécurité intuitif qui vous donne un aperçu direct de l’hygiène de vos mots de passe en suivant vos mots de passe faibles, réutilisés et compromis.
6. Méfiez-vous des attaques de phishing : un des objectifs principaux des attaques de phishing est de vous persuader de partager vos mots de passe et d’autres informations personnelles. Gardez un œil sur les signes révélateurs des e-mails de phishing qui incluent des fautes d’orthographe, une mauvaise grammaire et des URL incorrectes qui ne correspondent pas au site Web de l’entreprise. Mais sachez également que ces signes ne sont pas toujours présents : les tactiques de phishing et d’ingénierie sociale sont de plus en plus avancées.
7. Utilisez un logiciel antivirus : un logiciel antivirus et un logiciel anti-malware scannent votre appareil en permanence pour détecter, mettre en quarantaine et supprimer des fichiers malveillants tels que les logiciels espions qui peuvent être utilisés pour voler des mots de passe et d’autres informations privées.
8. Utilisez la surveillance du dark Web : vous ne réaliserez peut-être pas toujours que votre mot de passe a été compromis. La surveillance du dark Web est utilisée pour scanner les recoins cachés d’Internet à la recherche de vos informations personnelles et de vos identifiants et vous alerte s’ils y sont détectés.

Comment Dashlane vous aide à célébrer la Journée mondiale des mots de passe

Chaque année, la Journée mondiale des mots de passe nous rappelle l’importance des mots de passe lorsque nous naviguons sur des dizaines de comptes et essayons de sécuriser nos informations et nos appareils le plus possible Dashlane fournit une génération de mots de passe intuitive avec des coffres-forts chiffrés pour le stockage de mots de passe et leur partage, qui empêchent les pirates d’accéder à vos identifiants. Des fonctionnalités supplémentaires comme l’analyse des scores de sécurité des mots de passe, la double authentification (2FA), les VPN et la surveillance du dark Web complètent cette solution de cybersécurité.

---

Références

1. Mark Burnett, « Perfect Passwords », 2005.
2. Dashlane, « How Strong Is Your Password & Should You Change It? » août 2022
3. Dashlane, “Understanding Your Dashlane Password Health Score,” octobre 2020.
4. Tech.co, « Study Reveals Average Person Has 100 Passwords », mars 2023.
5. Dashlane “A look at Password Health Scores around the world in 2022“, 2022.
6. Dashlane, « Comment ne plus jamais réutiliser un seul mot de passe », janvier 2020.
7. Dashlane, « What Is Encryption ? » mars 2019.
8. Dashlane, « Partagez vos éléments enregistrés dans Dashlane », 2023.
9. Dashlane, « Don’t Take the Bait – Password Managers Can Help Shield You From Phishing Attacks », novembre 2020.
10. Dashlane, « What Is Credential Stuffing ? » septembre 2020.
11. Dashlane “What the Hack is a Brute Force Attack ?” ( février 2020.
12. Dashlane, “A Beginner’s Guide to Two-Factor Authentication“, août 2022.
13. Dashlane, « A Complete Guide to Multifactor Authentication », novembre 2022.
14. Dashlane, « What is SSO ? Work Simpler With This One Tool », septembre 2021.
15. Heimdal, « What Is Biometric Authentication ? A Complete Overview », juillet 2021.
16. Dashlane, « What is passwordless authentication, and why should you care? » novembre 2022.
17. Dashlane, « What Is a Passkey and How Does It Work ? », novembre 2022.
18. Dashlane, « Resist hacks by using Dashlane’s password generator tool », 2023.
19. Dashlane, « How Password Managers Work : A Beginner’s Guide », décembre 2022.
20. GlobeNewswire, « Password Management Market to Hit Sales of $7.09 Billion by 2028 » , octobre 2022.
21. Dashlane, « Découvrez un avenir sans mot de passe avec Dashlane », août 2022.
22. LMG Security, « How long should your password be ? The data behind a safe passe length policy », janvier 2020.
23. Dashlane, “Best Way to Store Passwords at Home or Work“, septembre 2022.
24. Dashlane Dark Web Monitoring: Your Employees Are Likely Using Compromised Passwords », juillet 2022.
25. Dashlane « A Brief History of Passwords », 2022.
26. Dashlane, “How To Remember Hard-To-Remember Passwords” , novembre 2022.
27. Dashlane, « One of the Most Common Data Breaches Your Organization Can Prevent with One Step », novembre 2021.
28. Dashlane, « 7 Dangers of Sharing Passwords Without a Password Manager », mars 2023.
29. Dashlane, « How to Prevent Ransomware Attacks on Your Devices », mars 2023. 
30. Dashlane, « Comment supprimer les mots de passe enregistrés sur un navigateur : Guide étape par étape », novembre 2022.