Pourquoi le mot de passe reste important
Malgré l'essor de systèmes d'authentification avancés (biométrie, passkeys), le mot de passe reste la méthode d'authentification la plus répandue. Chaque année, des milliards de credentials sont volés lors de violations de données et vendus sur le dark web.
Caractéristiques d'un mot de passe robuste
- Longueur : au moins 16 caractères (20+ de préférence)
- Complexité : majuscules, minuscules, chiffres et caractères spéciaux
- Unicité : un mot de passe différent pour chaque compte
- Imprévisibilité : aucun mot du dictionnaire, nom, date ou pattern évident
- Aucune information personnelle
Les principales méthodes d'attaque
- Force brute : essaie toutes les combinaisons possibles
- Attaque par dictionnaire : essaie des mots du dictionnaire et variantes courantes
- Credential stuffing : utilise des listes de credentials volés
- Phishing : incite l'utilisateur à saisir ses credentials sur un faux site
- Keylogger : logiciel malveillant qui enregistre les frappes clavier
Les gestionnaires de mots de passe
Mémoriser un mot de passe unique et robuste pour chaque service est humainement impossible. Les gestionnaires (Bitwarden, 1Password, KeePassXC) génèrent et stockent des mots de passe aléatoires pour chaque site, en ne requérant qu'un seul mot de passe maître.
L'authentification à deux facteurs (2FA)
Le 2FA ajoute une deuxième couche de sécurité. Évitez le 2FA par SMS si possible (risque de SIM swapping) ; préférez les applications TOTP ou les clés hardware FIDO2.