Le site Cybernews a récemment révélé qu’un fichier contenant près de 8,5 milliards mots de passe a été repéré sur un forum de hackers. A ce jour, il s’agit de la plus grande compilation de mots de passe détectée en ligne. Baptisée RockYou2021, en référence à une autre fuite de données publiée en 2009, cette faille démontre une nouvelle fois l’importance pour les internautes de savoir gérer leurs données personnelles en ligne.
Et si les mots de passe peuvent être piratés, ils représentent tout de même la première ligne de défense contre l’accès non autorisé à un ordinateur ou à des données personnelles. La protection de ses données dépend ainsi en grande partie de la gestion des mots de passe.
Pour Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky :
« La multiplication des sites nécessitant un mot de passe a entrainé des travers, dus aux limites de la mémoire : comment se souvenir d’une grosse centaine (minimum) de codes secrets générés pour une multitude de services en ligne ? L’accélération des usages numériques a impliqué la modification des pratiques de sécurité et notamment de l’usage du mot de passe. Une fuite de données sur l’un des sites sur lesquels on dispose d’un compte, ou une attaque par force brute deviendront alors particulièrement graves si elles permettent à l’attaquant d’accéder à l’intégralité des comptes d’une victime. »
Quelles solutions pour gérer au mieux les mots de passes ?
« Il existe de nombreux gestionnaires de mot de passe qui existent sous forme open source, via des outils dédiés comme KeyPass, Mooltipass ou via des éditeurs. Ils génèrent des mots de passe complexes et les mémorisent. Aucune excuse pour ne pas en utiliser car certains de ces outils sont gratuits. La plupart de ces gestionnaires offrent la possibilité de synchroniser les données sur nos différents appareils. Parfaitement sécurisés, s’ils sont bien utilisés ces gestionnaires permettent de redorer le blason de ce premier rempart contre les compromissions de comptes : le mot de passe. Il ne nous reste plus qu’à retenir l’unique sésame d’entrée à l’outil et ensuite, laisser le gestionnaire de mots de passe faire tout le reste. »