CarnetdeBord

Actualités du message marketing Multicanal

CarnetdeBord

Actualités du message marketing Multicanal

in ,

Les mots de passe, qui ont 60 ans vont-ils disparaitre.

Les mots de passe, tout le monde les utilise, mais peu de personnes connaissent leur histoire, pourtant ils sont omniprésents, que cela soit sur vos ordinateurs ou bien sur vos téléphones portables, pour pouvoir y accéder, il vous faudra un ou deux mots de passe.

Mots de passe, ne jouez pas avec, 08 règles de politique de mots de passe à respecter impérativement
Mots de passe, ne jouez pas avec, 08 règles de politique de mots de passe à respecter impérativement

De plus en plus, et ce quelle que soit la technologie, pour accéder à vos données, il vous faut un mot de passe, avec parfois en plus un code adressé par SMS, pour mieux répondre à la nouvelle norme imposée par la directive révisée sur les services de paiement (DSP2); en règle générale pour tout ce qui touche à la technologie, il vous faut un ou deux mots de passe, et très souvent un SMS, qui vous est adressé à un instant T et limité dans le temps, aussi une question s’impose : Les mots de passe, qui ont 60 ans vont-ils disparaitre.

Facilité, simplicité et rapidité, sont les éléments qui ont fait, que la carte bancaire est de plus en plus utilisée pour les paiements en ligne sur internet, et pourtant le niveau de fraude était l’an passé, 17 fois plus important que pour les paiements physiques en magasin, d’où la nécessité de durcir leur utilisation ( d’où la directive révisée sur les services de paiement DSP2, imposée par l’Europe).

Les règles de sécurité, ont été renforcées cette année, et en plus du mot de passe habituel, un code supplémentaire à saisir vous est adressé sur votre téléphone mobile, par  SMS qu’il vous faudra entrer, pour durcir la sécurité, et c’est notamment le cas, pour les paiements par carte  bancaire via internet, et certaines banques vont jusqu’à imposer un code supplémentaire pour tout ce qui touche les mouvements d’argent, car dans le monde de l’entreprise, les directions financières sont craintives et que pour 90 % d’entre elles, les fraudes sont un des premiers soucis.
Note de l’auteur : Pour faire le présent article j’ai puisé sur les nombreuses recherches faites sur internet, et google a beaucoup écrit sur le sujet, notamment concernant les habitudes des américains, je n’ai pas privilégié un site, mais j’ai beaucoup lu et analysé.

Mots de passe, premières utilisations.

Deux lignes opposées semblent crédibles sur le même sujet, selon certains les mots de passe auraient été crées dans les années 1930, mais selon d’autres, le premier créateur d’un mot de passe numérique serait Fernando Corbato, mort dernièrement à 93 ans à New York, après avoir enseigné de nombreuses années au (MIT) Massachussetts Institut of Technology.

Il les a utilisés , pour protéger l’un de ses projets, du nom de CTSS (Compatible Time-Sharing Système), dans le but de travailler avec plusieurs comptes différents sur le même ordinateur.

Fernando Corbató aura par la suite été l’un des premiers à proposer une version du courrier électronique et et de la messagerie instantanée. Prestigieux professeur et chercheur, sa carrière a été auréolée du prix Turing, l’équivalent du prix Nobel en informatique, en 1990.

Nouvelles règles imposées par les autorités européennes et par la BDF, en 2021.

En janvier 2018, de nouvelles règles furent imposées pour fin décembre 2020, auxquelles la Banque de France ajouta une période probatoire de 3 mois supplémentaires, laissant ainsi jusqu’au 31 mars 2021, la possibilité pour les installer, mais le Covid est passé par là, et 3 mois supplémentaires ont été accordés, avec une date butoir au 30 Juin 2021.
Aussi, au delà du 30 Juin 2021, toutes les banques et organismes similaires, se devaient d’être à jour dans leurs obligations pour les opérations financières, et l’odre était de rejeter tout mouvement qui ne respectait pas les exigences imposées, l’autre moyen de paiement (le chèque étant en réelle décroissance), à cause des chéquiers volés, et des falsifications de signatures.

L’utilisation des mots de passe a connu, une augmentation exponentielle.

Les mots de passe se sont imposés progressivement pour tous les échanges et pour tous les accès, et c’est encore plus vrai, depuis la pandémie du Covid-19, qui amène les entreprises à réagir et a prendre d’avantage de dispositions pour faire face à la croissance des menaces, et à l’explosion des attaques de cybersécurité, qui augmentent quotidiennement et qui concernent tous les secteurs d’activité.

Toutes les entreprises se réorganisent et tentent aussi de sensibiliser leurs équipes, et les contrôles sont systématiquement renforcés, car les risques sont certains; hélas il reste encore du chemin à faire, si l’on suit les statistiques des experts, moins de 20 % des entreprises disposent d’une solution anti-fraude, alors que 80 % des entreprises sont conscientes des dangers, et s’inscrivent dans la lutte contre la fraude digitale.

Les recommandations en la matière, c’est d’utiliser plusieurs mots de passe, un mot de passe par service est suggéré, et qu’il soit suffisamment long et complexe pour ne pas pouvoir être facilement deviné ou décrypté; une suggestion utilisez un gestionnaire de mots de passe, par exemple Keepass, qui est un logiciel français, gratuit, libre et en plus certifié par l’ANSII, et ainsi vous pourrez utiliser autant de mots de passe différents, que souhaité.

Le Cubic au dernier mois d’octobre, a alerté ses lecteurs, sur le sujet : Sécurité informatique : demandes de rançons et cassage de mots de passe en forte hausse en 2021, en s’appuyant sur un rapport fait par ESET, qui est le premier éditeur européen en solutions de cybersécurité.

Ce rapport met en avant la nette augmentation dans le monde des rançongiciels, même si 90% des malwares passent par des connexions chiffrées en HTTPS, et même si des structures comme Emotet finissent par être démantelées (par Europol), d’autres se créent et prennent leur place.

Les agressions sont de plus en plus puissantes, en Mai 2021, aux USA, Colonial Pipe Line, a du interrompre ses activités, et en Juillet 2021, ce fut au tour de Kaseva VSA, qui est un fournisseur de logiciels de gestion, et la demande était de 70 millions de Dollars USA, de rançon, à tel point que les autorités américaines, durent déclarer l’état d’urgence dans tout le pays (fait par Joe Biden).

Mots de passe, quelles alternatives

Le vol des mots de passe est devenu, une réalité quotidienne, le pos-it accroché sur son écran, le petit carnet glissé dans son tiroir (où sont indiquées les applications et leurs mots de passe), les chiffres de la date de naissance, les 123456789, sont des exemples à ne pas utiliser, car il y a chaque semaine plus d’un million de mots de passe volés.

Toutes les entreprises sont conscientes et concernées, et Microsoft, après avoir longtemps milité pour  un monde sans mots de passe, a annoncé au mois de septembre, la mise en place d’un outil spécialisé pour cela, Microsoft Authentificator, qui vous adressera soit un mail, soit un SMS, soit une clé de sécurité, sur le média que vous aurez choisi (mail, ou téléphone portable).

Apple est allée plus loin, intégrant l’interface faciale, et l’empreinte digitale pour accéder à ses IPhones, quant à Google, il prend la suite de Microsoft, et annonce un monde sans mots de passe, mais il propose un applicatif pour les remplacer : (AMF), Authentification MultiFacteurs.

La biométrie n’a pas dit son dernier mot, mais selon notre opinion, le mot de passe, n’a pas terminé sa carrière, et si l’on souhaite des services sécurisés, d’une façon ou d’une autre, il faudra un moyen de s’identifier à coup sûr.

Mots de passe, comment bien les sécuriser.

Si nous ne souhaitez pas utiliser un générateur de mots de passe, identifié et certifié tel que Keepass, nous vous suggérons de suivre les conseils de la CNIL, ou de tout autre organisme gouvernemental, que nous pouvons simplifier ainsi.

  • N’écrivez jamais vos mots de passe, dans un carnet, sur un post-iT.
  • N’utilisez pas une simple suite de numéros, ni de dates de naissance.
  • Pensez à mélanger, minuscules, majuscules, chiffres et caractères spéciaux
  • Pensez à le faire assez long, minimum 12 caractères
  • Surtout pensez à le renouveler chaque mois, chaque trimestre au moins.
  • Commencez vos mots de passe, ou terminez les par une courte phrase au choix.
  • Votre mot de passe ne doit pas vous identifier, il doit être anonyme.
  • Notre suggestion :ne jamais les enregistrer dans le navigateur d’un ordinateur.
  • Changez immédiatement vos mots de passe à la moindre suspicion de fuite.
  • Supprimez les emails de service qui envoient le mot de passe et/ou login lors de l’inscription
  • Modifiez dès que possible les mots de passe par défaut de tous les systèmes/comptes

Quelques Statistiques et habitudes sur les mots de passe faibles, ou très faibles.

    • 75% des Américains se disent frustrés d’essayer de conserver et de garder une trace de leurs mots de passe. (Google)
    • 43% des Américains ont déjà  partagé leur mot de passe avec quelqu’un. (Google)
    • 20% des Américains ont déjà partagé leur mot de passe sur leur compte de messagerie. (Google)
    • Seuls 34% des Américains déclarent changer régulièrement de mot de passe. (Google)
    • Seulement 15% des Américains utilisent un gestionnaire de mots de passe en ligne. (Google)
    • 66% des Américains disent utiliser le même mot de passe sur plusieurs comptes en ligne. (Google)
    • 27% des Américains ont essayé de deviner le mot de passe de quelqu’un d’autre, et 17% d’entre eux ont pu le deviner correctement. (Google)
    • 13% des Américains ont déclaré avoir réutilisé leur mot de passe sur tous leurs comptes en 2019 (Google)
    • Alors que 79% des Américains déclarent qu’il est très important de maintenir leur logiciel de sécurité à jour, 33% ne mettent pas à jour le leur régulièrement. (Google)
    • 24% des Américains ont utilisé le mot « mot de passe », « Qwerty » ou « 123456 » comme mot de passe. (Google) (en fait la suite des touches des claviers).

Conclusion sur les Mots de passe.

  • 09 /06/2021, Selon Cybernews plus de 8 milliards de mots de passe de volés.
  • 10/06/2021,  Selon Ouest France, fichier volé de 82 milliards de mots de passe.
  • 13/02/2021, Selon Midi Libre, vol dus site BGR, la mère de toutes les fuites.
  • 11/02/2021, Selon Rtl.fr, vol massif et important d’une base de mots de passe.

Cela peut arriver à tout le monde, même les sites les plus sécurisés sont piratés et les mots de passe, par millions sont mis en clair sur internet. Redoublez de prudence, dans votre gestion des mots de passe, car les cyber pirates ou les hackeurs, sont de plus en plus filous et futés.

Malgré toutes les avancées proposées  par les technologies d’aujourd’hui, nous sommes et restons terriblement en retard en matière d’utilisation et de sécurité des mots de passe. Aujourd’hui, la plupart des internautes ne sont pas conscients de l’importance d’établir des mots de passe sûrs et efficaces, et c’est cela qui rend les gens vulnérables aux attaques de cybercriminels et de pirates.

La gestion des mots de passe a pris une importance considérable, à tel point qu’une journée internationale du mot de passe a été créée, et c’est année c’est le 7 Mai 2021.

Enfin pour les puristes, la transition de l’authentification ne se fera pas du jour au lendemain. Car beaucoup trop de personnes utilisent les mots de passe, sur trop de réseaux ou de dispositifs; ce qui parait le plus probable, c’est que les mots de passe (que vous détenez, seront couplés), avec un second élément (authentification multi facteurs), et ce second élément pouvant être votre visage ou votre empreinte, les mots de passe ont encore de beaux jours devant eux.

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

Thomas Pesquet : Astronaute français

Thomas Pesquet : Astronaute français de retour sur la terre ferme après 6 mois dans l’espace

Cybersécurité

Lockean, un nouveau venu sur le marché de l’extorsion selon l’ANSII

Back to Top