Simple mais sûr
L'émission de Patrick Sabatier, "Mot de passe", c'est fini!
C'est donc bel et bien la fin de "Mot de passe".
Mais ce n'est bien sûr pas de ce genre de mot de passe dont nous allons traiter ci-dessous...
Non, ce qui nous préoccupe ici, c'est bien la fin des mots de passe, ceux qui nous hantent à chaque fois qu'on doit se connecter sur un système, en particulier ceux qu'on n'utilise que de temps en temps et que par conséquent, avec le temps qui passe, qu’on a tendance à oublier...
En effet, plus on utilise un mot de passe, plus on s'en souvient facilement.
Et plus il est simple, plus il est facile à mémoriser...
Hélas, trop de simplicité favorise la tâche des pirates.
Alors comment faire simple et sûr à la fois?
Comment éviter de figurer dans le top 10 des pires mots de passe, aux côtés de:
- password
- 12345, 123456 ou 12345678 *
- abc123
- azerty, qwerty ou qwertz
- iloveyou
- 111111
- football
- welcome
- letmein
- starwars
(*: selon que le système demande 5, 6 ou 8 caractères minimum)
Une méthode efficace consiste à transformer une phrase en un mot de passe, en ne retenant que les initiales de ladite phrase.
Exemple: To be, or not to be? That is the question. William Shakespeare
Devient le mot de passe: Tb,ontb?Titq.WS
On peut le complexifier encore un peu plus en transformant le o en zéro ('0') et le to en deux ('2') puisqu'en anglais, to se prononce de la même façon que two (qui signifie 'deux'): 2b,0n2b?Titq.WS
Du coup, c'est « facile » à mémoriser et plus difficile à pirater.
Mais comment faire face à la multiplication des mots de passe?
En utilisant un manager de mots de passe qui rassemble tous vos mots de passe en un seul fichier. Par exemple, LastPass ou 1Password. Ceci dit, pour accéder à vos mots de passe, il vous faudra entrer un... master password, un super mot de passe, du genre la clef d'un coffre-fort qui contient toutes les autres clefs, Il s'agira donc de le définir avec précaution – par exemple selon la règle vue plus haut – et surtout de ne pas l'oublier!
Et comment parer à la multiplication des supports?
Sachant qu'au moins un smartphone était volé chaque heure à Genève en 2013 et que la tendance n'est vraisemblablement pas à la baisse, il faut faire preuve de la même prudence avec ses objets mobiles qu'au bureau. A quoi bon bien protéger son ordinateur si on laisse une autre porte d'entrée ouverte (smartphone, tablette, laptop)?
A noter que tous les efforts précités sont vains si l'on ne prend pas la peine de changer régulièrement ses mots de passe, du genre chaque trimestre...
Bientôt fini?
L'avènement de la biométrie pour remplacer les clés physiques d'accès aux bâtiments, que ce soit par le biais de la reconnaissance faciale, rétinienne ou digitale, voire vocale, donne des idées aux géants du web et de l'informatique. En effet, pourquoi ne pas appliquer les mêmes recettes en matière d'accès aux PC, PC portables, smartphones ainsi qu'aux logiciels et sites web?
Hello de Microsoft, Windows Hello plus exactement, déjà en fonction dans l'environnement Windows 10, offre à ses utilisateurs des options d'authentification sur la base d'empreintes digitales, de reconnaissance faciale et/ou d'iris.
Google va plus loin via son projet Trust API qui ambitionne de sonner le glas des mots de passe en les remplaçant par un processus d'authentification basé sur un ensemble d'éléments, parmi lesquels:
- votre visage
- votre voix
- la façon dont vous vous déplacez
- la façon dont vous dactylographiez
- la géolocalisation de votre appareil
- etc.
C'est la combinaison d'éléments biométriques et comportementaux qui devrait faire la force de cette solution.
Les banques ont, elles, déjà généralisé la double-authentification: mot de passe + code d'accès unique et instantané envoyé sur votre smartphone. De même, Apple propose une solution équivalente, appelée "two-factor authentication" pour accéder à votre Apple ID.
Nouvelles préoccupations
L'émergence des objets connectés entraine son lot de nouvelles préoccupations, enfin, pas si nouvelles que ça, puisque la problématique des mots de passe ressurgit!
Il ne vous viendrait pas à l'idée de protéger votre frigo ou votre webcam par un mot de passe?
Et pourtant...
Pourtant, si vous faites preuve de négligence, les risques d'intrusions sont les mêmes que pour les objets non connectés et que pour l'informatique domestique.
Du coup, il vaut la peine de prendre les mêmes précautions et de définir des mots de passe forts selon les instructions des modes d'emploi des objets connectés concernés.
Encore faut-il prendre le temps de lire lesdits modes d'emploi...
La preuve par l'image: dans le domaine des caméras de surveillance, un site référencie toutes les caméras dont l'accès n'a pas été protégé par un mot de passe et vous permet de les visualiser en direct, le tout trié par ville ou pays. Peu rassurant!