Comment Empêcher les Gens de Réutiliser les Mots de passe sur Différents Sites Web?

stop password reuse

L’un des principaux problèmes liés à la sécurité de ces dernières années est de savoir comment empêcher les gens d’utiliser le même mot de passe pour chaque site web et chaque application. Je crois qu'il est juste de dire que tout le monde a été coupable de cela à un moment donné. Pourquoi réparer ce qui n'est pas cassé, non? Eh bien, parce que cela peut vous protéger d'un piratage en ligne massif et d'une fuite de données, voilà pourquoi. La réutilisation du même mot de passe pour plusieurs sites web garantit que si l'un de vos comptes est piraté, tous les autres seront piratés.

Malheureusement, on ne peut pas dicter les actions des internautes. Certaines pensent que leurs mots de passe sont trop bons et invulnérables, d'autres ne peuvent tout simplement pas se soucier de changer de mot de passe ou de penser à de nouveaux mots de passe pour chaque site web qu'ils visitent. Mais y a-t-il un autre moyen?

Une nouvelle étude de l’Université d’Indiana (UI) intitulée « Facteurs Influant sur la Réutilisation des Mots de passe: une Étude de cas » pourrait avoir une réponse. Selon cette étude, la réponse est simple: il suffit de demander aux sites web de définir des stratégies qui nécessitent des mots de passe plus longs et plus complexes. Cela peut sembler extrêmement évident, mais les chercheurs d'UI ont abouti à cette conclusion apparemment simple après quelques recherches sur la surabondance de la réutilisation de mots de passe dans plus de 20 universités américaines. D'ailleurs ce nombre inclut l'UI lui-même.

Premièrement, les chercheurs ont étudié les politiques de mot de passe officielles des universités. Ils ont porté une attention particulière aux variables importantes telles que la longueur des mots de passe et les caractères utilisés. Ils ont également vérifié si la réutilisation d'anciens mots de passe était autorisée et si le mot de passe avait une date d'expiration.
Ils ont ensuite consulté une base de données contenant plus de 1,3 milliard de mots de passe violés. Les chercheurs cherchaient des adresses e-mail connectées aux domaines de l'université. Il n'est pas surprenant de constater qu'environ 7,3 millions d'identifiants figurant sur la liste étaient connectées.

Les chiffres montrent clairement qu'une énorme quantité de courriels des universités ont été violés. La question est combien d'e-mails violés ont été piratés en raison de mots de passe réutilisés et combien ont été violés en raison d'autres facteurs? Bien qu'il soit impossible de dire avec une certitude à 100%, on peut présumer que si un mot de passe apparaît dans une base de données publique, il a été le plus probablement utilisé à plusieurs endroits, parce qu'il est pratiquement impossible que tous ces mots de passe aient été volés à des universités seulement.

Comment empêcher la réutilisation d'un mot de passe?

Les chercheurs ont découvert qu'en associant les mots de passe divulgués à la stratégie de mot de passe officielle de chaque université, les universités disposant de stratégies de mot de passe plus strictes risquaient beaucoup moins d'apparaître dans les bases de données publiques.
L’Université d’Indiana avait un taux de réutilisation des mots de passe particulièrement bas en raison de la rigueur de ses exigences, ce qui a amené les auteurs à conclure que:
La longueur minimale d'un mot de passe doit être d'au moins 15 caractères. Cela empêche presque tous les utilisateurs d'UI (99,98% pour être exact) de réutiliser les mêmes mots de passe ou phrases de passe sur d'autres sites web.
En revanche, les universités peu exigeantes en termes de longueur ont subi des taux de réutilisation des mots de passe beaucoup plus élevés, atteignant parfois 40%, selon l’étude.

La conclusion de ce document est que les mots de passe plus longs et plus complexes sont beaucoup plus difficiles à retenir, ce qui les rend moins susceptibles d'être réutilisés. Ou, en termes plus clairs, si tous les sites web appliquaient des règles aussi strictes et exigeantes, l'utilisation du même mot de passe deviendrait un tel problème que l'utilisateur moyen ne s'en soucierait pas.

Que puis-je faire d'autre pour protéger mes comptes de la réutilisation du même mot de passe?

Une autre solution, peut-être plus efficace, serait d'utiliser un gestionnaire de mots de passe éprouvé. Cyclonis Password Manager est fourni avec de nombreux outils utiles, notamment un Analyseur de mot de passe et un Générateur de mot de passe. L'Analyseur de mot de passe peut évaluer tout un mot de passe que vous pensez en fonction de sa longueur et de sa complexité, ainsi que d'autres facteurs (comme la réutilisation), pour vous assurer que vous le mot de passe que vous utilisez est bien sécurisé. Pendant ce temps, la fonction Générateur de mot de passe vous permettra de créer automatiquement des mots de passe extrêmement forts et difficiles à deviner en un clic de souris. La bonne nouvelle est que vous n'avez même pas besoin de vous rappeler ou d'écrire vos mots de passe (à part du mot de passe maître, bien sûr) car CPM vous aidera à ne perdre aucune information importante. CPM propose également de nombreux autres outils utiles, tels que la synchronisation de tous les périphériques, l'authentification à deux facteurs, l'assistance technique qualifiée, le stockage dans le Cloud et bien plus encore.

December 6, 2018

Laisser une Réponse