Publié le 08/05/2020 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Avez-vous déjà pensé que la sécurité de votre mot de passe pourrait être compromise? Vous n’êtes pas la seule personne que cela préoccupe. Chaque jour, vous pouvez avoir l'impression de devoir vous inscrire à une nouvelle plate-forme ou à un nouveau service et, par conséquent, vous utilisez probablement des variantes du même mot de passe, changeant un chiffre par-ci ou une lettre par-là, afin de les sécuriser et de les mémoriser.
Si essayer de mémoriser plusieurs mots de passe semble fastidieux, les conséquences liées à un mot de passe faible peuvent être désastreuses. Les violations de données et les vols massifs de données personnelles sont en constante augmentation. La situation actuelle, avec la pandémie du coronavirus, ne fait qu'exacerber ce problème. Début avril, la plate-forme de conférence Zoom - devenue particulièrement populaire depuis le confinement - a révélé qu'un demi-million mots de passe volés (half a million stolen passwords) étaient en vente sur le dark web et que les escroqueries par hameçonnage avaient augmenté de façon exponentielle.
Les mots de passe sont la clé qui sécurise notre vie numérique bien qu’ils ne soient pas très sécurisés eux-mêmes. Sans gestionnaire de mots de passe ni d’authentification à deux facteurs (two-factor authentication), il est relativement facile pour les pirates de déchiffrer les mots de passe puisque «123456», «qwerty», «azerty» et «mot de passe» sont encore parmi les plus couramment utilisés dans le monde. C’est pour cela que la plupart des grands esprits de la technologie voudraient supprimer complètement les mots de passe.
Aujourd’hui, il est assez courant d'ouvrir son téléphone avec son empreinte digitale ou son visage, l'identification biométrique pourrait devenir la norme permettant d’accéder à toutes sortes de données personnelles.
Depuis 2015, Google s'efforce de limiter à la fois l'utilisation et la nécessité de mots de passe dans les téléphones Android. Microsoft fait de même et a lancé sa propre alternative avec un système de connexion biométrique afin d'éviter l’utilisation de mots de passe conventionnels. La lutte contre la dépendance excessive à l'égard des mots de passe a même une organisation sectorielle ouverte, soutenant la cause - The FIDO Alliance, qui compte parmi ses membres des sociétés telles que Google, Facebook, PayPal, Visa et Amazon.
Avec la création de la norme FIDO2 (essentiellement un moyen permettant à un environnement basé sur un navigateur d'authentifier l'utilisateur par le biais de moyens plus forts que les mots de passe, ceux-ci pouvant malheureusement être oubliés ou donnés accidentellement lors d’une opération d’hameçonnage), il est clair que les technologies pour remplacer les mots de passe existent déjà. Cependant, l'adoption de ces technologies a été lente. Si certaines entreprises comme Dropbox ont adopté cette forme d'identification des utilisateurs, elle a été utilisée comme deuxième couche de sécurité pour les mots de passe, alors qu’elle était réellement destinée à être la première ligne de défense.
Bien qu'il soit peu probable que nous voyions prochainement les mots de passe disparaître complètement, ils pourraient commencer à être moins utilisés, laissant la place à des formes d'identifications plus sécurisées telles que FIDO2, tout comme on peut toujours utiliser son code PIN pour ouvrir son téléphone si l’empreinte digitale ou le visage ne s'enregistre pas.
Entretemps, il n'y a aucune excuse pour relâcher la sécurité des mots de passe!
Assurez-vous de toujours utiliser des mots de passe forts et investissez, tant pour vous que pour votre entreprise, dans un gestionnaire de mots de passe tel qu’ ESET Password Manager. Bien que la récupération d'un mot de passe personnel ne soit pas trop difficile, la compromission accidentelle de données commerciales peut être beaucoup plus difficile à récupérer. A l’occasion de la journée mondiale du mot de passe, prenez un moment pour revoir vos propres protections - cela pourrait vous éviter beaucoup de tracas à l’avenir !
Visitez aussi https://www.eset.com/be-fr/
Si essayer de mémoriser plusieurs mots de passe semble fastidieux, les conséquences liées à un mot de passe faible peuvent être désastreuses. Les violations de données et les vols massifs de données personnelles sont en constante augmentation. La situation actuelle, avec la pandémie du coronavirus, ne fait qu'exacerber ce problème. Début avril, la plate-forme de conférence Zoom - devenue particulièrement populaire depuis le confinement - a révélé qu'un demi-million mots de passe volés (half a million stolen passwords) étaient en vente sur le dark web et que les escroqueries par hameçonnage avaient augmenté de façon exponentielle.
Les mots de passe sont la clé qui sécurise notre vie numérique bien qu’ils ne soient pas très sécurisés eux-mêmes. Sans gestionnaire de mots de passe ni d’authentification à deux facteurs (two-factor authentication), il est relativement facile pour les pirates de déchiffrer les mots de passe puisque «123456», «qwerty», «azerty» et «mot de passe» sont encore parmi les plus couramment utilisés dans le monde. C’est pour cela que la plupart des grands esprits de la technologie voudraient supprimer complètement les mots de passe.
Aujourd’hui, il est assez courant d'ouvrir son téléphone avec son empreinte digitale ou son visage, l'identification biométrique pourrait devenir la norme permettant d’accéder à toutes sortes de données personnelles.
Depuis 2015, Google s'efforce de limiter à la fois l'utilisation et la nécessité de mots de passe dans les téléphones Android. Microsoft fait de même et a lancé sa propre alternative avec un système de connexion biométrique afin d'éviter l’utilisation de mots de passe conventionnels. La lutte contre la dépendance excessive à l'égard des mots de passe a même une organisation sectorielle ouverte, soutenant la cause - The FIDO Alliance, qui compte parmi ses membres des sociétés telles que Google, Facebook, PayPal, Visa et Amazon.
Avec la création de la norme FIDO2 (essentiellement un moyen permettant à un environnement basé sur un navigateur d'authentifier l'utilisateur par le biais de moyens plus forts que les mots de passe, ceux-ci pouvant malheureusement être oubliés ou donnés accidentellement lors d’une opération d’hameçonnage), il est clair que les technologies pour remplacer les mots de passe existent déjà. Cependant, l'adoption de ces technologies a été lente. Si certaines entreprises comme Dropbox ont adopté cette forme d'identification des utilisateurs, elle a été utilisée comme deuxième couche de sécurité pour les mots de passe, alors qu’elle était réellement destinée à être la première ligne de défense.
Bien qu'il soit peu probable que nous voyions prochainement les mots de passe disparaître complètement, ils pourraient commencer à être moins utilisés, laissant la place à des formes d'identifications plus sécurisées telles que FIDO2, tout comme on peut toujours utiliser son code PIN pour ouvrir son téléphone si l’empreinte digitale ou le visage ne s'enregistre pas.
Entretemps, il n'y a aucune excuse pour relâcher la sécurité des mots de passe!
Assurez-vous de toujours utiliser des mots de passe forts et investissez, tant pour vous que pour votre entreprise, dans un gestionnaire de mots de passe tel qu’ ESET Password Manager. Bien que la récupération d'un mot de passe personnel ne soit pas trop difficile, la compromission accidentelle de données commerciales peut être beaucoup plus difficile à récupérer. A l’occasion de la journée mondiale du mot de passe, prenez un moment pour revoir vos propres protections - cela pourrait vous éviter beaucoup de tracas à l’avenir !
Visitez aussi https://www.eset.com/be-fr/