Votre mot de passe a très probablement été compromis ou le sera dans un avenir proche. C’est pourquoi il est si important d’utiliser un gestionnaire de mots de passe qui permet de générer des mots de passe aléatoires comme l’explique l’expert en sécurité Roger Grimes de la société de formation à la cybersécurité KnowBe4.
Lors d’u, webinaire, M. Grimes, qui a été pirate informatique pendant des décennies et a publié de nombreux articles sur la cybersécurité, a exposé les raisons d’utiliser un gestionnaire de mots de passe.
Manque d’imagination et récurrence dans les mots de passe
Selon lui, les gens manquent d’imagination lorsqu’il s’agit de créer des mots de passe et choisissent généralement des mots de passe faibles ou connus qu’ils utilisent sur plusieurs plateformes.
La plupart des mots de passe générés par les utilisateurs sont faibles car ils ont une faible entropie, c’est-à-dire qu’ils n’ont pas vraiment de caractère aléatoire, même s’ils sont prétendument complexes. Cela les rend inefficaces pour la majorité des gens. Voici ce qu’il ne faut pas faire :
- La plupart des gens mettent presque toujours une lettre majuscule en premier lieu, et suivent généralement une lettre minuscule qui était une voyelle.
- La plupart des gens utilisent des mots ou des noms pour décoder leur mot de passe, et la lettre en majuscule est généralement une consonne.
- Si on leur demande d’utiliser des chiffres, ils seront à un certain point d’origine et à la fin.
- S’ils sont obligés d’utiliser des symboles, ils seront généralement à la fin.
Bien que le clavier contienne environ 94 caractères par seconde, la plupart des gens ne l’utilisent pas autant. La plupart des gens utilisent le même chiffre 17 pour leurs mots de passe.
Les gens n’aiment pas écrire, et ils n’aiment pas se souvenir des mots de passe avec 20 caractères choisis au hasard qu’un mot de passe créé par l’homme doit avoir.
Le gestionnaire de mots de passe reste la meilleure solution
On peut facilement créer les mots de passe les plus aléatoires, et ensuite les utiliser facilement. Le gestionnaire de mots de passe a tout à faire pour vous.
Les dangers des mots de passe créés par ordinateur sont assez clairs : les pirates peuvent les prédire en quelques secondes. L’équipe, qui a récemment analysé 56 millions de mots de passe et de comptes ayant fait l’objet d’une fuite, a découvert que le mot de passe 123456 était utilisé dans 111 417 cas. N’oubliez pas que des milliards de mots de passe ont été divulgués sur l’internet.
Grimes donne son propre exemple pour expliquer pourquoi les pirates n’ont pas découvert la facilité avec laquelle il était possible de deviner ses mots de passe, et pourquoi ses mots de passe sont basés sur un modèle.
Un mot de passe parfaitement aléatoire est le meilleur mot de passe que vous puissiez utiliser. Ces mots de passe ont été émis par le gestionnaire de mots de passe. Même s’il comporte dix caractères, un tel mot de passe n’est pas sûr car il ne faut que trois semaines aux pirates pour le craquer.
En revanche, un mot de passe de 11 caractères ou même plus, parfaitement aléatoire, est déjà extrêmement sûr.
Il ne peut comporter que 12 caractères si vous disposez d’un mot de passe parfaitement aléatoire provenant d’un gestionnaire de mots de passe.
Comment choisir un gestionnaire de mots de passe ?
M. Grimes énumère plusieurs facteurs à rechercher, par exemple, s’il est alimenté par votre système d’exploitation, ou s’il est pris en charge par une entreprise, ou encore s’il peut créer un mot de passe très facile, il faut toutefois en être vraiment sûr.
Il existe de nombreux gestionnaires de mots de passe qui vous permettent d’utiliser l’authentification multifactorielle pour les protéger, sans avoir à utiliser un mot de passe maître (le mot de passe utilisé pour stocker le mot de passe) dans la gestion des mots de passe.
La plupart des gestionnaires de mots de passe nécessitent un mot de passe maître pour les déverrouiller. Si vous utilisez l’authentification multifactorielle pour protéger votre gestionnaire de mots de passe, cela vous offre une sécurité supplémentaire et empêche certains types d’attaques.
Bien entendu, les gestionnaires de mots de passe sont également compromis par une attaque à distance, une attaque locale ou une attaque du fabricant.
Si l’attaque a lieu dans votre navigateur, les attaquants sont en mesure de télécharger tous les mots de passe rapidement, très rapidement. Si un gestionnaire de mots de passe est verrouillé, vous ne pourrez pas accéder à vos mots de passe tout de suite. Ils doivent soit attendre que vous vous inscriviez, puis voler vos mots de passe, soit enregistrer le mot de passe principal, puis l’utiliser contre votre gestionnaire de mots de passe et le désactiver à certains moments où vous ne faites pas attention.
La probabilité de pirater un gestionnaire de mots de passe est beaucoup plus faible que la probabilité que vous utilisiez le vôtre et que vous perdiez souvent vos mots de passe sur plusieurs sites.