Les multiples risques liés à l’authentification par mot de passe


Le mot de passe reste aujourd’hui le mode d’authentification sans doute le plus utilisé dans le monde pour accéder à des bases de données ou des outils informatiques.

Certes, la biométrie, les cartes d’identité à puce, les générateurs de codes aléatoires font également partie du paysage. Le mot de passe est toutefois loin encore d’un détrônement pas ces technologies.

Or, on le comprend bien, le mot de passe est clairement un outil de protection bien faible.

Selon la société spécialisée Ping Identity, 39% des intrusions et des vols de données dans les entreprises sont aujourd’hui le fruit, au départ, d’un vol de mot de passe.

Mots de passe si prévisibles…

Les problèmes de protection posé par la mécanique du mot de passe sont multiples.

Premier problème : beaucoup de mots de passe sont très prévisibles.

On connaît les exemples évidents de la date de naissance des enfants, du nom du chien, du nom de famille de sa belle famille écrits à l’envers, etc… Mais ce ne sont pas les seuls cas de degré de protection faible dans le choix personnel des mots de passe mémorisables.

Les mots de passe chiffrés ne sont pas nécessairement plus sûrs.

Le site internet Slate.fr  se réfère ainsi à un article publié par le développeur Daniel Amitay. Ce dernier avait très facilement pu définir la liste des dix codes de quatre chiffres les plus usités pour déverrouiller son iPhone. En voici la liste :

  • 1234
  • 0000
  • 2580
  • 1111
  • 5555
  • 5683
  • 0852
  • 2222
  • 1212
  • 1998

Multiplication des mots de passe, pas une solution

Les entreprises tentent par divers moyens de contrecarrer cette tendance bien humaine à la facilité mnémotechnique.

Un de ces moyens vise à imposer des mots de passe très complexes. Obstacle : ces derniers sont aussi difficiles à retenir qu’à créer.

Une autre option consiste à recourir à des mots de passe différents pour accéder à des applications variées.

Selon Ping Identity, 27% des entreprises américaines imposent à leurs employés l’utilisation d’au moins six ou plus de mots de passe.

Mais cette pratique, censée fragmenter les risques liés à la perte ou au vol d’un mot de passe, engendre, en fait, d’autres types de risque.

En effet, en tenant compte des sphères privées et professionnelles, la palette totale des mots de passe dont doit se rappeler l’employé d’une entreprise peut compter jusqu’à 15 mots de passe différents. Or, selon l’étude de Ping, 60% des employés concèdent ne pas arriver à se souvenir de l’ensemble des mots de passe en leur possession.

Le même mot de passe réutilisé encore et encore…

A contrario, le problème inverse survient aussi. Une autre frange de la population se limite à un mot de passe commun pour tous leurs accès sécurisés…

En France, selon Slate.fr, 55% des internautes emploient le même mot de passe pour quasiment tous les services et applications en ligne qu’ils utilisent.

Cette tendance est confirmée par l’étude Ping. Quelque 61% des personnes sondées par la société spécialisée reconnaissent utiliser le même mot de passe pour tout. Par ailleurs, seulement  44% des employés interrogés disent qu’ils changent leur mot de passe moins d’une fois par an…

Un changement fréquent ne résout pas non plus l’équation

La solution pourrait-elle venir d’une modification fréquente des mots de passe utilisés ? Tous les deux mois, par exemple ?

Là non plus, cette piste n’est pas la panacée… Les entreprises qui imposent un changement fréquent de mot de passe donnent naissance à de nouveaux comportements à risques.

Certains employés qui n’arrivent pas à suivre le rythme des changements se rabattent sur des aides mémoires sans sécurité. Ils utilisent, par exemple, leur navigateur internet pour enregistrer leurs mots de passe. Ce dernier  s’active  automatiquement lors de la connexion aux applications concernées. Il suffit qu’un tiers manipule l’ordinateur d’une personne donnée pour qu’il accède sans difficulté à tous les outils en ligne utilisés par son propriétaire.

D’autres mettent à jour des « anti-sèches » qu’ils stockent dans un document Word ou, pire, sous leur mouse pad… Un oubli et tous les mots de passe peuvent se retrouver très rapidement dans des mains non-appropriées.

D’un élément censé accroître la résistance des systèmes, la multiplication et le renouvellement constant des mots de passe engendrent donc de nouvelles failles de sécurité…

14 réactions à “Les multiples risques liés à l’authentification par mot de passe”

  1. Pour aller plus loin | protectyourself le 28 novembre 2014 à 20:49
  2. online business le 26 décembre 2014 à 18:48

    online business…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  3. Thai sex phrases guides le 31 décembre 2014 à 10:45

    Thai sex phrases guides…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  4. improve sexual le 6 mars 2015 à 9:12

    improve sexual…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  5. Eric le 7 mars 2015 à 19:24

    La modificattion régulière du mot de passe me semble être la meilleure option. ex

  6. Get Flowers Online le 14 avril 2015 à 11:20

    Get Flowers Online…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  7. Vigrax le 25 juillet 2015 à 9:24

    Vigrax…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  8. descubrelo le 31 juillet 2015 à 16:58

    descubrelo…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  9. Gojocinema.Com le 5 février 2016 à 22:41

    Gojocinema.Com…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  10. Paket-C.Com le 8 février 2016 à 14:34

    Paket-C.Com…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  11. How To Win On Roulette le 27 février 2016 à 18:42

    How To Win On Roulette…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  12. Orgasm Denial le 5 septembre 2016 à 22:45

    Orgasm Denial…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  13. how to configure best comcast best how to configure modem le 31 mars 2017 à 3:58

    how to configure best comcast best how to configure modem…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

  14. driver le 16 mai 2017 à 13:55

    driver…

    Les multiples risques liés à l’authentification par mot de passe : Entreprise Globale…

Une opinion à exprimer?