Bourse Entreprise

les mots de passe à huit caractères, même complexes, ne suffisent plus

Les services pourraient bientôt nous demander de changer nos mots de passe pour de nouveaux, beaucoup plus longs, d’au moins 16 caractères. Pour contourner cette difficulté, d’autres solutions commencent à émerger.

Publié


Temps de lecture : 2 minutes

Les meilleures puces peuvent deviner un mot de passe "fort" en une heure s'il ne comporte que huit caractères.  Photo d'illustration (JUST_SUPER / E+)

Un rapport des spécialistes de la cybersécurité, Hive Systems, met en garde contre les mots de passe utilisés aujourd’hui. Aujourd’hui, la plupart des services nécessitent un mot de passe d’au moins huit caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux. Mais la puissance de calcul des dernières puces est telle qu’en essayant toutes les combinaisons possibles, il leur faudrait à peine une heure pour deviner ce genre de mot de passe, même complexe. On ne parle même pas de supercalculateurs, mais de machines disponibles dans n’importe quel magasin pour moins de 3 000 euros. D’où leur recommandation de passer à des mots de passe plus longs, d’au moins 16 caractères, dont le déchiffrement prendrait plusieurs milliards d’années.

Se débarrasser complètement des mots de passe ?

Les mots de passe sont devenus un vrai casse-tête. Il en faut un différent pour chaque service, ils doivent être longs, avec des caractères spéciaux difficiles à retenir et ils doivent être changés régulièrement. C’est pourquoi certains cherchent actuellement à supprimer complètement la notion même de mot de passe. Les géants de la technologie se sont mis d’accord sur une norme appelée « Passkey ».

Son principe est très simple : lorsque vous avez besoin de vous connecter, il vous suffit de donner votre identifiant. Et au lieu de taper un mot de passe, vous scannez le QR code affiché sur l’ordinateur avec votre téléphone. Ensuite, vous validez votre identité sur votre mobile, avec votre empreinte digitale ou votre visage, comme vous le faites habituellement pour le déverrouiller. Et si la connexion se fait directement sur le mobile, c’est encore plus rapide. Il demandera simplement de scanner son empreinte digitale ou son visage. Ainsi, plus de mots de passe à mémoriser ou à saisir. C’est le téléphone qui sert, en quelque sorte, de clé pour valider la connexion.

Le système fonctionne déjà maintenant. Rien que ces dernières semaines, le standard a été activé pour la connexion à Windows, Google, WhatsApp, X et la Playstation… Alors n’hésitez pas à vous renseigner. Cela évitera les mots de passe longs et impossibles à retenir.

Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
Bouton retour en haut de la page