Vous ne le savez peut-être pas, mais on célèbre aujourd'hui le World Password Day. Au premier abord, une telle journée pourrait prêter à sourire, mais elle met en lumière un problème mondial qui touche la quasi totalité des êtres humains : celui du mot de passe. On est désormais loin des 3 mots de passe que l'on devait retenir pour faire fonctionner son ordinateur et se connecter à internet. Aujourd'hui, nous avons trop de comptes et trop d'appareils pour pouvoir humainement nous souvenir de tous les mots de passe utilisés à travers nos dizaines de comptes.
Le cerveau : maillon faible de la cybersécurité
Au quotidien, le cerveau humain ne parvient généralement pas à enregistrer des dizaines d'identifiants et de mots de passe complexes différents pour assurer la protection de ses comptes en ligne. Face à une telle difficulté, un internaute a deux solutions : utiliser des mots de passe trop simples et/ou réutiliser les mêmes mots de passe encore et encore.
Pourtant, la règle d'or, en matière de sécurité, est limpide : il faut à tout prix utiliser un mot de passe unique pour chaque compte. Sinon, un compte piraté peut virer au drame quand le hacker essaie d'accéder à d'autres comptes grâce au même mot de passe.
Les piliers de la sécurité en ligne
Heureusement, de nouvelles technologies et de nouvelles habitudes permettent de faire face à la difficulté de sécuriser ses comptes en ligne. Voici les principales :
- Le Passkey. Avec cette technique, votre smartphone devient la clé physique en utilisant la biométrie. Cette technique permet notamment d'éviter de taper un texte en guide de mot de passe. C'est la biométrie qui fait tout.
- L'A2F, ou authentification à deux facteurs. Désormais largement répandue, l'authentification à 2 facteurs offre un niveau de sécurité supplémentaire, ce qui permet d'éviter que votre compte ne soit réellement piraté, même en cas de fuite du mot de passe.
Le phishing est devenu la technique de prédilection pour récupérer des mots de passe et ainsi forcer des comptes internet. Malgré l'essor de l'IA en la matière, une vigilance toute particulière aux messages personnalisés permettra de mieux se protéger au quotidien.
Le gestionnaire de mot de passe, compagnon idéal
Pour mieux gérer sa sécurité en ligne au quotidien, le gestionnaire de mots de passe constitue l'outil idéal. Il permet d'appliquer les conseils évoqués plus haut sans effort. Il permet de générer et enregistrer des mots de passe robustes et uniques pour chacun de vos comptes internet. Les versions multiplateformes permettent même de préremplir identifiants et mots de passe dans les pages de connexion et ainsi gagner du temps. Certains d'entre eux gèrent également les passkeys ou encore la double authentification.
Mais attention, tous ne se valent pas. Les gestionnaires intégrés aux navigateurs comme Chrome sont souvent limités en termes de fonctions et de compatibilité. À l'inverse, les gestionnaires proposés par les VPN sont souvent particulièrement performants. On peut notamment citer NordPass, ou ExpressKeys qui sont proposés par les célèbres NordVPN et ExpressVPN. D'ailleurs, rappelons que l'association VPN + gestionnaire de mots de passe est idéale pour protéger ses données personnelles sur internet.
Enfin, les débutants pourront se familiariser avec l'excellent Proton Pass proposé gratuitement par Proton VPN.
Kevin Champeau
Rédacteur expert en sécurité
