Les mots de passe, points faible de votre sécurité en ligne
Le mot de passe est très souvent le talon d'Achille de notre sécurité en ligne. Les vieilles habitudes sont tenaces : mots de passe courts, trop simples, et plusieurs fois utilisés. C'est en grande partie pour cette raison que des milliers de comptes sont piratés chaque minute. Les attaques de "brute force" et de "phishing" sont de plus en plus élaborées et efficaces.
Surtout, la réutilisation d'un même mot de passe permet à n'importe quel cybercriminel de pirater plusieurs comptes pour le prix d'un. Ce type de situation, de plus en plus fréquente, peut virer à la catastrophe si le cybercriminel accède à des données bancaires.
Qu'est-ce qu'un Passkey ?
Pourtant, retenir des dizaines, voire des centaines de mots de passe sécurisés tient de l'ordre de la mission impossible. Il faut non seulement retenir des combinaisons de plusieurs lettres, chiffres et caractères spéciaux, mais en plus savoir à quel compte elles correspondent !
Heureusement, il est désormais possible d'utiliser les Passkey, aussi appelées clés d'accès. Cet outil de sécurité remplace le texte par une clé cryptographique stockée sur l'appareil. Pour se connecter, il n'y a plus besoin de composer un mot de passe : la connexion se fait grâce à FaceID, son empreinte digitale ou encore son code de déverrouillage de smartphone.
Ce nouvel outil est infaillible, pour la simple et bonne raison qu'aucune clé n'est envoyée au serveur. De ce fait, même si le site auquel on essaie de se connecter est piraté, les cybercriminels ne pourront dérober aucune donnée réutilisable. D'ailleurs, le phishing devient inefficace car la clé d'accès ne fonctionne qu'avec le vrai site web.
Voici comment activer le vôtre
Il ne reste plus qu'à savoir comment l'activer. Désormais, les plus grands noms de la Tech s'y mettent : Google, Apple, Microsoft, Amazon et même PayPal proposent cette option de connexion, ce qui constitue une véritable révolution en matière de cybersécurité.
Pour aller encore plus loin, les gestionnaires de mots de passe inclus dans certains VPN sont désormais compatibles. Parmi eux, on peut citer :
- NordPass, de NordVPN. Le gestionnaire de mots de passe NordPass permet de stocker, de créer et d'utiliser des Passkeys sur mobile ainsi que sur navigateur. Il est même possible de synchroniser des clés d'accès entre un PC et un smartphone.
- Proton Pass, de Proton VPN. Le coffre-fort suisse intègre désormais le support complet des clés d'accès pour ses utilisateurs. De ce fait, les clés d'accès sont chiffrées de bout en bout, tout comme les mails et les fichiers.
- Keys, d'ExpressVPN. Inclus dans l'abonnement avancé, le gestionnaire de mots de passe d'ExpessVPN permet désormais d'enregistrer et d'utiliser des clés d'accès sur les applications mobiles. Keys se positionne ainsi parmi les meilleurs gestionnaires de mots de passe.
Kevin Champeau
Rédacteur expert en sécurité
