Rédigé par Frederic Grondin
Personne n’aime les mots de passe. Avoir à les mémoriser, les entrer et les changer régulièrement. Pourtant, et peut-être à cause de cela, ils constituent une cible privilégiée pour les attaquants. Depuis les premières années de l’ère informatique, ils sont la première ligne de défense contre les accès non autorisés sur ce que vous souhaitez protéger.
On demande aux utilisateurs d’avoir des mots de passe uniques, complexes et de les changer régulièrement et personne n’aime le faire. Alors, quelles sont nos solutions de rechange ? Il est très important de se rappeler que les pirates n’entrent pas par effraction, ils se connectent avec la clé de la maison ! Les mots de passe faibles sont le point d’entrée pour la majorité des attaques.
La première est d’utiliser un gestionnaire de mots de passe. Avec cet outil, il est maintenant possible de centraliser tous vos identifiants sous une même application. Elle vous permet de créer automatiquement pour vous des mots de passe complexes. Vous n’aurez plus à mémoriser vos mots de passe et les taper manuellement dans vos applications. C’est votre gestionnaire qui s’en occupe. En fonction de l’application, elle pourrait permettre de partager sécuritairement des accès à vos collègues ou partenaires externes, au lieu de les envoyer par courriels, quelque chose à ne pas faire.
La deuxième option que nous recommandons est de complètement retirer l’utilisation des mots de passe. Depuis plusieurs années, les professionnels en cybersécurité nous informent que les connexions sans mot de passe sont le futur pour s’authentifier. C’est maintenant possible.
Microsoft et plusieurs autres plateformes modernes offrent maintenant la possibilité de se connecter sans avoir à utiliser vos mots de passe. Cette méthode consiste à entrer votre courriel et ensuite approuver la connexion avec l’authentification à deux facteurs. Les mots de passe existent toujours en arrière-plan, mais ils ne sont plus utilisés. Cela permet de rendre les connexions plus conviviales pour les usagers tout en renforçant la sécurité. Vous n’utiliseriez plus vos mots de passe pour vous connecter à vos sessions d’ordinateur ; vous allez plutôt utiliser la biométrie comme l’empreinte digitale, la reconnaissance faciale ou un NIP lié à l’ordinateur.
L’authentification à deux facteurs peut être utilisée pour l’authentification sans mot de passe, mais elle peut aussi être utilisée en conjonction avec vos mots de passe. Elle est essentielle à la sécurisation de vos ressources sur le web parce qu’elle va immédiatement neutraliser les risques associés aux mots de passe compromis. Sans cette protection supplémentaire, si un de vos mots de passe est compromis, le malfaiteur peut facilement accéder à vos comptes sans votre autorisation. L’authentification à plusieurs facteurs permet d’autoriser ou de refuser les connexions. Par exemple, si un malfaiteur connaît votre mot de passe, il ne pourra jamais se connecter à votre compte parce que vous êtes la seule personne à être en mesure d’approuver ces connexions. L’approbation avec votre gestionnaire de mots de passe est par téléphone, par clé USB ou de type TOTP (time-based one-time password).
