Blog

You are currently viewing Gestion des mots de passe

Gestion des mots de passe

  • Auteur/autrice de la publication :
  • Post category:Mots de passe

Tel un éternel problème qui continue à créer toujours autant de failles de sécurité, la gestion des mots de passe demeure encore un véritable casse-tête ! Longueur des mots de passe, utilisation de caractères spéciaux, authentification à double facteurs …

Nous vous guidons dans les solutions à utiliser pour simplifier et sécuriser vos mots de passe.

Le mot de passe est bien souvent le sésame qui permet aux hackers d’accéder à vos sites d’e-commerce où vous avez une grande partie de vos données essentielles. Qui n’a jamais utilisé pour l’ensemble de ces sites d’e-commerce le même mot de passe dans un souci de simplification ? Cette façon de faire est bien évidemment connue des hackers. Ainsi, une fois qu’ils ont identifié l’un de vos mots de passe, ils vont l’utiliser largement sur d’autres sites pour tester si vous utilisez majoritairement le ou les mêmes mots de passe.

Comment parer à ce problème ? Comment sécuriser votre authentification et éviter d’avoir à vivre le « hacking » de ses comptes d’e-commerce, de ses adresses mails ou de tout autre environnement protégé par un mot de passe ?

L’une des solutions consiste à activer le mode « MFA » (Multi Factor Authentification). Le MFA est un processus permettant de sécuriser l’accès à vos comptes. Il nécessite deux ou plusieurs étapes pour prouver votre identité.

Sans le savoir, il est probable que vous utilisiez déjà le mode MFA pour vos opérations d’achats sur des sites d’e-commerce. SI après avoir saisi votre numéro de carte de crédit pour un paiement, vous devez ensuite saisir un code d’authentification qui vous est envoyé par votre banque par sms ou par e-mail vous utilisez déjà le mode MFA. La saisie de ce code complémentaire permet de vérifier que vous êtes bien le possesseur de la carte de crédit.

D’une manière générale, la méthode MFA s’appuie sur trois éléments de base :

  • Une information connue seulement par l’utilisateur, comme un code PIN ou bien un mot de passe ;
  • Un objet que l’utilisateur possède, comme un téléphone portable, une adresse e-mail validée ;
  • Un élément unique à l’utilisateur, comme son empreinte digitale, sa voix, son iris.

L’authentification par MFA repose sur l’idée qu’aucun des trois éléments de base n’est parfait à lui seul. Mais en demandant plusieurs éléments de base de façon cumulée lors de l’authentification, le niveau de sécurité augmente considérablement et réduit donc les risques d’usurpation d’identité.

De nombreux providers de Cloud vous proposent de mettre en œuvre le MFA lors de l’accès à vos comptes : soit en indiquant dans votre profil votre numéro de mobile, soit en utilisant une application complémentaire gérant le MFA et qui vous génèrera selon les cas :

  • un code OTP (One Time Password) que vous saisirez dans le portail lors de votre connexion ; et/ou
  • un token d’authentification qui sera envoyé au portail de votre provider et qui vous authentifiera.

Ces solutions sont proposées par les acteurs du marché et commencent de plus en plus à se généraliser. Il ne faut donc surtout pas hésiter à les utiliser pour accéder à vos comptes tant personnels que professionnels. L’objectif primordial est d’augmenter de façon significative le niveau de sécurité pour la protection de vos données.