Les faiblesses d'un mot de passe peuvent apparaître à différents niveaux : il peut être trop court ou se limiter aux seuls caractères alphanumériques. Il peut être tiré du dictionnaire (nom commun, prénom), présenter une suite logique ("123456", "aaaaaa") ou une combinaison ("abc123", "a1b2c3", une date de naissance). Avec du temps, de la patience et une dose d'astuce, un assaillant pourra aboutir à ses fins.
En informatique, aucun système n'est infaillible. Pour autant, ce n'est pas une raison pour ne pas agir. Même face à un attaquant déterminé, il est toujours possible de lui compliquer la tâche en optant pour un mot de passe qui lui donnera du fil à retordre. Ça permettra au moins de le ralentir et, parfois, le dissuadera de poursuivre, estimant que le jeu n'en vaut pas la chandelle.
Or, l'importance qu'accordent les internautes français aux mots de passe est loin d'être satisfaisante. De multiples études révèlent que nombre d'entre eux se contentent bien souvent d'un mot de passe fragile sans mesurer vraiment le risque qu'ils encourent. Pire encore, les usagers optent souvent pour un même mot de passe pour l'ensemble de leurs comptes.
Même si celui-ci est choisi avec soin, sa découverte compromet la sécurité globale de l'utilisateur. Cette situation inquiète jusque dans la sphère politique, puisque la députée socialiste Sandrine Doucet a rédigé une question, repérée par PC Inpact, à l'intention de Fleur Pellerin pour savoir si le gouvernement compte mettre en avant l'enjeu d'un mot de passe solide pour éviter d'éventuels désagréments ultérieurs.
"Les risques encourus peuvent, ainsi, être très importants, allant du vol d'identité à la véritable fraude à la transaction sur des sites pouvant gérer des coordonnées bancaires. Tant les particuliers que les entreprises sont ainsi confrontés à ces nuisances, lorsque le manque d'efficacité de leur mot de passe n'est découvert que trop tard" écrit-elle, rappelant les conclusions assez alarmantes d'une étude sur le sujet.
Il existe pourtant de nombreux sites web proposant de tester la qualité de mot de passe. S'il n'est pas recommandé d'inscrire ses propres mots de passe, il est toujours possible d'en inventer de nouveaux afin d'illustrer l'intérêt d'en choisir un robuste. Au fil de la frappe, le commentaire évolue avec, dans certains cas, des conseils pour renforcer le mot de passe.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) propose même un guide pour choisir un bon mot de passe. Celui-ci doit être unique, sans lien avec son créateur, renouvelé autant que possible et composé d'au moins 12 caractères choisis aléatoirement ou selon une méthode que personne ne peut deviner (phonétique, première lettre de chaque mot d'une phrase…).
Mais la sécurité informatique est une chaîne et l'usager n'en est qu'un maillon. Bien qu'important, il n'est pas le seul. Les autres maillons doivent également être solides. Du côté des services en ligne, plusieurs mesures peuvent être prises pour renforcer la sécurité d'un compte, même lorsque le mot de passe de l'usager est compromis.
L'une des méthodes actuellement en vogue est l'authentification forte. Elle nécessite d'inscrire deux codes différents lors de l'identification. Le premier est le mot de passe tandis que le second est une suite de chiffres générés aléatoirement. Ce dispositif existe chez Google et Dropbox, mais aussi dans l'univers des jeux vidéo (Blizzard, ArenaNet).
D'autres possibilités existent : les services peuvent signaler, lors de l'inscription d'un nouvel utilisateur, si le mot de passe choisi par ce dernier est trop faible. Il ne sera alors pas accepté. Blackberry et Twitter interdisent également certains mots de passe, dans l'intérêt de leurs usagers.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !