Les systèmes d’authentification par mot de passe ont longtemps été le moyen le plus répandu pour protéger les informations privées en ligne. Depuis les mots de passe sont la cible la plus recherchée des hackers. L’augmentation des violations de données et les problèmes liés aux systèmes d’authentification par mot de passe ont incité le secteur informatique à réfléchir au renforcement de cette méthode d’authentification. L’évolution vers des formes d’authentification sans mot de passe témoigne de la vulnérabilité de l’authentification par mot de passe.
Cependant, les exploits liés aux mots de passe découlent souvent de mauvaises pratiques des utilisateurs en matière de mots de passe :
- Utilisation répétée des mots de passe : Nous avons tendance à utiliser le même mot de passe pour protéger plusieurs comptes en ligne. Certains utilisateurs utilisent même le même mot de passe pour sécuriser leurs comptes personnels et professionnels. Si un pirate réussit à compromettre un mot de passe fréquemment utilisé, il peut obtenir un large accès à toutes les ressources que le mot de passe protège.
- Conservation du mot de passe par défaut : De nombreuses personnes ne changent pas le mot de passe par défaut lors de l’installation de nouveaux appareils, tels que les routeurs domestiques et autres appareils connectés. En conservant ces mots de passe par défaut, il est facile pour les pirates d’obtenir rapidement un accès non autorisé.
- Partage des mots de passe : Les professionnels ont tendance à partager leurs mots de passe pour accéder aux services communs dans les environnements de travail. Par exemple, vous pouvez partager votre accès à une application cloud spécifique avec d’autres personnes de votre entreprise. Bien que cela puisse sembler être une méthode facile pour s’assurer que chacun puisse accéder aux ressources dont il a besoin, le partage des mots de passe empêche le service informatique de savoir qui accède à l’application et qui peut y apporter des modifications. Par conséquent, il n’y a aucun moyen de déterminer si la personne qui accède à l’application doit y accéder.
- Des mots de passe facile à mémoriser : Nous préférons souvent les mots de passe mémorisables, mais cela rend les mots de passe simples à deviner ou à craquer pour les pirates à l’aide d’outils d’attaque de mots de passe spécialisés. Nordpass a publié un rapport contenant les 200 mots de passe les plus courants, citant des millions d’individus utilisant le même mot de passe facile à mémoriser.
- Utilisation de protocoles, de réseaux et de bases de données non sécurisés : Lorsque vous accédez à un service en ligne qui nécessite une authentification, vous devez fournir votre nom d’utilisateur et votre mot de passe. Mais supposons que le service en ligne utilise un protocole non sécurisé pour échanger des informations entre l’utilisateur et le serveur web. Dans ce cas, les pirates peuvent intercepter la connexion non chiffrée et voler un mot de passe transmis à la vue de tous.
Heureusement, des mesures de sécurité appropriées peuvent atténuer les dangers de l’utilisation de mots de passe comme méthode d’authentification. Pour renforcer la sécurité de votre système lorsque vous utilisez des mots de passe, veillez à mettre en œuvre l’authentification unique et l’authentification multi-facteurs afin de réduire les risques de violation de vos mots de passe.
Alexandre Cogné (Ping Identity)
[cc] Breizh-info.com, 2023, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine