batbing

Les actualités Novatim

Toutes nos actualités informatiques et clients

Mylène – Assistante administrative

Nouveaux usages, et si demain vous n’aviez plus un seul mot de passe ?

Bien choisir et gérer ses mots de passe, c’est un sujet toujours épineux, notamment dans le cadre de l’entreprise. Pourtant, des mots de passe sûrs, gardés confidentiels et renouvelés à intervalle régulier sont la garantie d’une bonne sécurité de ses données en ligne. Quelles sont les bonnes pratiques ? Voici des conseils à appliquer en entreprise, avant que les mots de passe ne deviennent, dans quelques années, totalement obsolètes.

Le mot de passe est mort, vive le mot de passe

Protéger un accès à des données ou à un service avec un simple de mot de passe, c’est aujourd’hui obsolète. Les mécanismes d’authentification plus forts que les mots de passe se développent, et sont aujourd’hui accessibles pour de nombreux services, mais la protection « simple » reste souvent la norme. Pourtant, il est déjà possible d’utiliser des certificats d’authentification ou encore des schémas d’authentification à plusieurs facteurs. La double authentification via SMS ou une application est d’ailleurs déjà proposée par de nombreux éditeurs, dont Google.

Pourquoi l’authentification forte et l’authentification à deux-facteurs sont des modes d’accès aux données importants à privilégier ? Car l’identification simple a déjà montré ses limites et continue de les montrer chaque jour. On recense un grand nombre de techniques qui permettent de trouver facilement un mot de passe (attaque par force brute, par dictionnaire, keylogger, password sniffer ou encore hameçonnage). L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) estime que 8 recommandations minimales sont à respecter si le mot de passe reste le seul niveau d’identification :

Bientôt les connexions sans mots de passe ?

Les experts en sécurité vous le diront : le mot de passe le plus sécurisé est celui qui n’existe pas ! A ce sujet, Google teste actuellement un mode de connexion sans mot de passe. La dépendance aux mots de passe est-elle enfin terminée ? Le groupe Américain tente pour l’heure auprès d’une poignée d’utilisateurs un mode de connexion qui demande une authentification avec son smartphone. Il faut que le smartphone personnel soit ajouté à la liste des terminaux de confiance. Ensuite, il suffit de se connecter sur ordinateur avec un e-mail, et d’effectuer une action sur le smartphone (déverrouiller et choisir « Oui ») pour se connecter.

Aucun mot de passe n’est demandé. Les détails techniques ne sont pas encore connus, mais Google a confirmé que des essais sont menés sur des téléphones qui tournent à la fois sous Android et iOS. « Pizza, Mot de passe, 123456, vos jours sont comptés » ironise Google, qui entend bien supprimer ces suites de caractères de nos vies !

Publié le 18 janvier 2016
Retrouver toutes nos actualités
Mentions légalesPlan du siteCopyright 2018