Les Français mauvais élèves pour la complexité de leur mot de passe

Les Français mauvais élèves pour les mots de passe. C’est ce que montre une étude du spécialiste en sécurité informatique Onfido publiée à l’occasion de la journée mondiale du mot de passe. On est toujours aussi négligents. Seul 1 Français sur 5 utilise un mot de passe différent sur chaque site, 1 sur 4 utilise sa date d’anniversaire ou le nom de son animal de compagnie.

On ne le dira jamais assez, plus le mot de passe est court, moins ça prend de temps à pirater. Les pirates utilisent des logiciels de "crackage", qui vont tester automatiquement tous les mots du dictionnaire et toutes les combinaisons de chiffres jusqu’à ce qu’ils trouvent le bon.

Il faut à peu près une demi-seconde pour trouver un mot du dictionnaire, ajouter un $ à la place du s ne sert à rien. Le seul vrai conseil que donnent tous les experts en sécurité : ne plus utiliser de mot de passe mais des phrases de passe, relativement longues mais faciles à mémoriser pour vous et seulement pour vous, comme "Jaimeallercourir20kmtouslesdimanches" par exemple. Vous êtes sûr qu’une machine ne le trouvera pas.

Changer son mot de passe tous les mois: inutile

Dernier point: le changement obligatoire de mot de passe à intervalles réguliers imposé par les entreprises. Et bien ça ne sert absolument à rien. Microsoft a d’ailleurs supprimé sa politique d’expiration des mots de passe dans Windows 10, après avoir donné ce conseil pendant des années.

La logique est la suivante : d’abord si votre mot de passe est bien choisi à la base, il n’y a pas de raison qu’un hacker le découvre. Et si il est volé disons un mois après que vous ayez changé de mot de passe et qu’on vous demande de changer tous les trois mois, ça laisse de toute manière deux mois complets pendant lesquels le hacker a accès à vos données. Et puis les études montrent que, plus on vous demande de changer de mot de passe, plus vous allez sélectionner des mots de passe facile à retenir, et plus vous avez de chance de vous faire pirater.

Comment on peut savoir si son mot de passe est suffisamment solide?

Il existe des sites pour tester la résistance de son mot de passe: "Pwdtest" ou encore "Kaspersky password" qui testent la résistance de votre mot de passe. Le mien par exemple il faudrait plus de 10.000 siècles pour le trouver… Vous allez voir qu’ajouter un ou deux caractères fait toute la différence.

Autre astuce bonne à connaître pour ceux qui en ont marre de retenir 50 mots de passe différents : téléchargez un gestionnaire de mots de passe, comme Dashlane par exemple, un petit logiciel gratuit conçu par une startup française, sorte de coffre-fort virtuel qui stocke tous vos mots de passe pour vous. Il suffit d’en retenir un pour avoir accès à tous les autres.

L’idéal serait quand même de se passer complétement des mots de passe

Ca va arriver, ça arrive petit à petit au fil des avancées de la biométrie. D’utiliser, pour s’identifier, non plus des mots, mais son corps. C’est le principe de la biométrie. Les empreintes digitales ou encore la reconnaissance faciale sont déjà utilisées dans les smartphones par exemple.

Mais il y en a bien d’autres: la voix ou encore les battements de votre cœur, certains grands groupes high tech imaginent même que demain on… avalera son mot de passe.

Des pilules à avaler, comme des sortes de médicament qui seraient en fait de mini ordinateurs équipés d’une puce électronique, alimentée par les acides contenus dans l’estomac.

Vous avalez ça, et cette pilule va analyser en temps réel certaines de vos caractéristiques spécifiques, comme votre taux de glycémie par exemple. Et elle va envoyer, depuis l’intérieur de votre corps, un signal unique qui va permettre de déverrouiller votre smartphone ou de valider un achat sur internet, si vous vous éloignez de votre smartphone -en cas de vol-, impossible pour le voleur de s’identifier.

Motorola travaille sur un tatouage d’identification électronique, un patch rond de la taille d'une pièce à se coller sur la peau. Bardé d’électronique et notamment d'une puce NFC, il va permettre de vous authentifier sans avoir besoin de taper de mot de passe, simplement en approchant son smartphone.

Pas de panique, cet accessoire se rapproche plus des décalcomanies qu'on trouve dans les paquets de céréales que du tatouage à vie. S'il résiste à la l'eau ou à la sueur, il faudra quand même le remplacer tous les 5 jours.