Pourquoi les mots de passe constituent une sécurité plus faillible que jamais et comment les utilisateurs peuvent se protéger contre les attaques de phishing.
À mesure que la croissance d’Internet se poursuit à l’échelle mondiale et que les nouvelles technologies émergentes comme l’IA deviennent de plus en plus importantes, la portée et la sophistication des cyberattaques augmentent parallèlement. En conséquence, les noms d’utilisateur et mots de passe traditionnels ne suffisent plus à garantir la sécurité. Ils restent cependant l’une des formes d’authentification les plus utilisées à l’échelle mondiale. Ce qui rend leur utilisation persistante surprenante, c’est qu’ils sont largement critiqués, tant par les utilisateurs que par les professionnels de la cybersécurité.
Dans certains cas, les utilisateurs ont tendance à choisir des mots de passe faibles ou à les réutiliser sur plusieurs comptes, ce qui augmente le risque de compromission des données en cas de cyberattaque réussie. A l’inverse, ils sont complexes et mis à jour plus régulièrement comme le recommandent les bonnes pratiques, mais dans ces cas, ils sollicitent davantage la mémoire des utilisateurs et ont donc un impact direct et négatif sur leur expérience, ou même conduire à de mauvaises pratiques de sécurité, comme les écrire sur un post-it.
Les attaques de phishing, dans lesquelles les cybercriminels tentent de voler des informations d’identification en trompant leur cible ou en recourant à l’ingénierie sociale, sont le point de départ de nombreuses cyberattaques. Une fois qu’un mot de passe est compromis, les acteurs malveillants peuvent contourner avec succès de nombreuses formes d’authentification multifacteur (MFA) comme les codes à usage unique (OTP) envoyés par SMS. Une protection fiable contre les cyberattaques modernes nécessite donc une authentification multifactorielle moderne et résistante au phishing. Les clés de sécurité matérielles sont aujourd’hui l’un des moyens de lutter efficacement contre les cybermenaces, car elles offrent aux utilisateurs une couche de sécurité supplémentaire en exigeant la possession physique de l’appareil pour accéder aux comptes en ligne, ce qui rend la tâche considérablement plus difficile pour les cybercriminels.
La transition que doivent opérer les utilisateurs pour moderniser leurs solutions d’authentification et évoluer vers un monde sans mot de passe est désormais possible, facilitée par des appareils compatibles avec des protocoles modernes et avancés, comme FIDO2 ou WebAuthn. Ces deux normes permettent une authentification sans mot de passe via la biométrie, un terminal mobile ou encore des clés de sécurité, assurant un niveau de sécurité maximum. Avec des milliards d’identifiants volés désormais disponibles sur le Dark Web et des cybercriminels qui lancent des tentatives de connexion automatisées à l’aide de mots de passe compromis, il est temps de mettre fin une fois pour toutes à ces identifiants réels. vecteurs de vulnérabilités, et faire évoluer les pratiques de sécurité.