Google évoquait récemment une idée innovante pour remplacer les mots de passe avec des bijoux - oui, des bijoux. En fait, la technologie permettant cela pourrait être Pourquoi vous êtes une proie facile pour les hackers
Alors, pourquoi Google s’implique tant dans la résolution des problèmes de cybersécurité ? Ce n’est pas comme si Google avait un avantage direct à résoudre ces problèmes. Google estime simplement que les attaques contre les entreprises et les individus menacent l'écosystème Internet qui est une source de croissance pour l'économie, qu’il facilite la vie de milliards de gens et qu’il est l’une des plus grandes avancées technologiques de l'histoire moderne.
Et le fait que Google concentre ses recherches sur la gestion des mots de passe, laisse à penser que ce géant d’Internet estime que pour résoudre la crise sécuritaire actuelle, nous avons besoin de meilleures solutions de gestion de mot de passe, le corollaire étant que la mauvaise gestion des mots de passe est au cœur d'un grand nombre de failles de sécurité dont on entend parler tous les jours.
Et nous ne parlons pas seulement d’Apple, Facebook et Twitter qui ont connu des attaques rendues publiques l'an dernier. Selon l’US-CERT (United States Computer Emergency Readiness Team), le nombre de cyber-attaques signalée par les agences fédérales a augmenté de près de 800% au cours des deux dernières années. Et d'ailleurs, les experts estiment que seulement 1% des attaques sont divulguées – et oui, seulement 1%.
Peut-être la chose la plus effrayante pour les consommateurs et les chefs d'entreprise est que ce ne sont plus seulement les grandes entreprises qui sont la cible des hackers.
Au-delà du mot de passe "1234"
Le concept du mot de passe est une excellente façon de protéger les biens technologiques sensibles. Mais cela suppose aussi que les mots de passe soient utilisés efficacement. Le fait que « password » et « 1234 » sont encore parmi les mots de passe les plus utilisés indique que les gens n'utilisent pas efficacement ces derniers.
Ce n'est pas que les entreprises et les individus ne prennent pas au sérieux les mots de passe, mais plutôt que tous souffrent de ce qu’on appelle la fatigue des mots de passe – il y en a trop à mémoriser. Pensez au nombre de dispositifs informatiques et applications nécessitant un mot de passe. Malheureusement, la parade contre cette fatigue est l'utilisation de mots de passe faibles, ou pire, l’utilisation du même mot de passe faible pour toutes vos technologies protégées. Le résultat, bien sûr, c’est l'épidémie de failles de sécurité que nous vivons.
Même si Google est sur la bonne voie avec les Yubikeys, il faudra de nombreuses années pour remplacer le système actuel. Plus important encore, beaucoup estiment qu'une stratégie basée sur des clés ne sera qu'une partie de l'équation de la sécurité d'accès. Les clés doivent être utilisées dans le cadre d'une stratégie d'authentification multi-facteur, qui doit également inclure un logiciel de gestion des mots de passe.
Quel est le logiciel de gestion des mots de passe fait pour moi ?
Un logiciel de gestion des mots de passe se présente sous différentes formes, y compris les password applications destinées aux équipes IT pour sécuriser les actifs privilégiés tels que les serveurs, bases de données, routeurs, commutateurs et applications. Les éditeurs fournissant des solutions de gestion des mots de passe privilégiés sont Cyber-Ark, ManageEngine et Quest Software.
Il existe également des offres de gestion des mots de passe très efficaces pour aider les gens à gérer leurs nombreux mots de passe, comme LastPass, 1Password et RoboForm. Certaines applications de gestion des mots de passe prennent également en charge les mots de passe partagés par des groupes, par exemple dans la finance où différentes personnes accèdent à la même ressource comme une application de reporting ou d'évaluation de crédit.
Un bon logiciel de gestion des mots de passe non seulement améliore les pratiques de gestion, mais il évite également à l’utilisateur de devoir se souvenir de mots de passe longs et compliqués ou d'avoir à changer régulièrement ces derniers. La plupart de ces applications stockent les mots de passe dans un coffre-fort sécurisé et permet l’accès aux utilisateurs lorsqu’ils en ont besoin - dans la plupart des cas, l’utilisateur est connecté automatiquement après avoir été authentifié.
Les gestionnaires de mots de passe les plus pointus utilisent l'authentification à double facteurs (2FA) - de loin le meilleur système de mot de passe - qui exige un mot de passe et une réponse sécrète afin d'être authentifié. Le vrai mot de passe n'a pas besoin d'être mémoriser par l'utilisateur, en fait, il change tout le temps. Twitter et Evernote l’utilise depuis peu suite aux attaques qu’ils ont subis.
Vous n’êtes pas James Bond… utilisez un mot de passe (fort)
Les mots de passe ne vont pas disparaître de sitôt, les entreprises et les particuliers ne doivent pas attendre une technologie de remplacement pour mettre en place de bonnes stratégies de gestion des mots de passe. Le fait est que, lorsqu'ils sont utilisés correctement, les mots de passe peuvent considérablement réduire les failles de sécurité et la perte de données sensibles.
Il est vrai que les mots de passe ne sont pas aussi glamour que les bijoux de 007, mais je peux vous garantir qu'ils sont aussi précieux qu’un diamant.
Découvrez Password Manager Pro et essayez le gratuitement !