Le 2 mai 2024 sera marqué par la journée mondiale du mot de passe, l’occasion de rappeler que s’ils ont vocation à sécuriser les accès aux comptes en ligne, ils n’en restent pas moins vecteurs de vulnérabilités. La dernière étude de NordPass sur le classement des mots de passe les plus utilisés indique – avec « 123456 » et « admin » respectivement en première et deuxième positions – que la grande majorité des utilisateurs manquent toujours de vigilance et de connaissance sur les risques encourus à cause des mots de passe, les laissant en proie aux cyberattaques.
Fabrice de Vésian, Sales Manager France chez Yubico, explique pourquoi les mots de passe sont plus que jamais une sécurité faillible, et explique comment les utilisateurs peuvent se protéger contre les attaques de phishing.
« Alors que la croissance d’Internet se poursuit mondialement, et les nouvelles technologies émergentes comme l’IA prenant de plus en plus d’importance, la portée et la sophistication des cyberattaques progressent de pair. En conséquence, les traditionnels noms d’utilisateur et mots de passe ne sont plus suffisants pour garantir la sécurité – cependant, ils demeurent l’une des formes d’authentification les plus largement utilisées à l’échelle mondiale. Ce qui rend leur utilisation persistante étonnante, c’est qu’ils sont pourtant largement décriés, tant par les utilisateurs que par les professionnels de la cybersécurité.
Dans certains cas, les utilisateurs ont tendance à choisir des mots de passe faibles ou à les réutiliser sur plusieurs comptes, ce qui augmente le risque de compromission des données en cas de cyberattaque réussie. A l’inverse, ils sont complexes et plus régulièrement mis à jour comme recommandés dans le cadre des bonnes pratiques, mais dans ces cas-là, ils sollicitent davantage la mémoire des utilisateurs et ont de fait un impact direct et négatif sur leur expérience, voire amènent à de mauvaises pratiques de sécurité, comme le fait de les noter sur un post-it.