Le mot de passe est loin de disparaampicirctre

Le mot de passe est loin de disparaître

De nombreux blogs et articles nous expliquent en quoi l’identification par mot de passe est dépassée et pourquoi les choses ne font qu'empirer. Pourtant, malgré un consensus extraordinairement marqué, il est toujours là et n'est pas près de disparaître.
Les mots de passe ne sont pas en tant que telle la source du problème puisque les ordinateurs communiquent de manière hautement sécurisée grâce à des systèmes similaires. Les problèmes apparaissent lorsque l’être humain intervient, en raison des limites de sa propre mémoire et de son penchant à la paresse.
 
En effet, lorsque nous devons choisir un mot de passe, nous avons tendance à faire des choix trop simplistes et d'utiliser ainsi les mots de passe les plus usuels, comme « 123456 » ou « AZERTY ». Quelques uns essaient de faire mieux en élaborant un « mot de passe fort », censé être compliqué à deviner. Du coup, selon un sondage de Harris Interactive, 73 % des adultes américains oublient régulièrement le mot de passe d'un de leurs comptes en ligne.
 
Les internautes sont donc tentés de pallier à ce problème en « recyclant » leurs mots de passe sur plusieurs sites. Ainsi, une étude Ifop montre que 42% des français emploie le même mot de passe sur plusieurs comptes en ligne. C'est pour cette raison que les hackers piratent des sites Web à la recherche de bases de données de mots de passe. Le mot de passe, réutilisé sur plusieurs sites, devient le vecteur principal des attaques de hackers.
 
En effet, il n’est pas possible pour un être humain d'utiliser, sans outil, un mot de passe différent sur chaque site, tout en continuant à accéder à ses comptes de manière simple sachant que les internautes  possèdent en moyenne des comptes sur 50 sites différents.
 
À l'heure où LinkedIn renferme l'intégralité de notre vie professionnelle, où Facebook sauvegarde tout ce qui concerne nos relations personnelles, où Foursquare connaît tout de nos déplacements, et où Twitter communique  nos pensées les plus insignifiantes au monde entier (des éléments, pour la plupart, impossibles à supprimer complètement du Web), à l’heure où un simple vol de mots de passe peut faire plonger la bourse de New York de 150 Milliards de dollars, le problème ne peut plus être ignoré. Alors que faire ?
 
 Il faut pallier à l’être humain et à sa mémoire faillible de l'équation. En effet, même si nous voulions utiliser le même mot de passe sur tous les sites Web, des règles différentes en matière de longueur ou de complexité  ne nous le permettent plus. Actuellement, simplicité et sécurité sont obligatoires pour une solution grand public à ce problème. La sécurité sur Internet est un droit pour tous et ne doit pas être réservée aux seuls initiés. 
 
Les gestionnaires de mots de passe, en remplaçant l’être humain dans la génération et la saisie des mots de passes, répondent à ces deux impératifs. 
 
Aussi, il faudra encore un temps considérable avant que le mot de passe ne soit remplacé même si la menace représentée par les hackers augmente chaque jour. D'ici-là, les rumeurs annonçant  la mort du mot de passe sont très exagérées.

Ecrit par Benoit Frely - Le 28/11/2013 à 10:25