Publicité

Les mots de passe sont désormais un mode de vie. Il est difficile d'imaginer à quoi ressemblerait Internet sans mot de passe, n'est-ce pas? Pourtant, si nous réfléchissions à l’idée d’un mot de passe, ne serait-ce qu’un instant, nous réaliserions que les mots de passe ne sont tout simplement pas très sûrs. En effet, la plupart des experts en sécurité le savent déjà, mais ici, nous utilisons toujours des mots de passe. Pourquoi?

Avec tous les autres scandales de bases de données et de cartes de crédit piratés qui se produisent, il devient plus évident que nous ne pouvons pas compter sur les mots de passe beaucoup plus longtemps. Mais si ce n'est pas des mots de passe, quoi d'autre est-il?

Pourquoi nous avons commencé à utiliser des mots de passe

Les anciens Romains avaient un système de mots d'ordre qui ont été utilisés pour prouver son identité et son autorité. Par extension, des mots d'ordre ont été utilisés pour entrer dans des lieux secrets ou pour accéder à des ressources privées. Cela ressemble beaucoup aux mots de passe modernes, non? Ces mots d'ordre ont été changés aussi souvent qu'une fois par jour et se sont révélés assez efficaces.

Finalement, les mots d'ordre ont évolué en mots de passe et contre-mots de passe, où une sentinelle présenterait une question ou une phrase énigmatique et attendrait une réponse prédéterminée. Pensez à la question de sécurité d'un site Web moderne et vous avez la bonne idée.

les mots de passe sont des origines et une histoire obsolètes

Par exemple, lors de la bataille de Normandie, les soldats américains ont prononcé «Flash» lorsqu'ils ont rencontré des groupes inconnus sur le terrain. En répondant par «Thunder», les soldats pouvaient prouver qu'ils étaient vraiment des alliés plutôt que des espions ou des imposteurs.

Les ordinateurs ont leurs racines dans l'armée, c'est donc une surprise que nous ayons adopté le mot de passe mécanisme d'accès spécialisé? Nous avons fait quelques progrès - comme lier un mot de passe directement à un nom d'utilisateur pour les comptes personnels - mais le concept existe depuis des milliers d'années.

Mots de passe: la seule faille énorme

Les mots de passe nous ont bien servi, cela ne fait aucun doute. Cependant, ils ne sont pas parfaits. Pas de loin. En fait, le concept de mot de passe a un défaut flagrant qui ne peut jamais être corrigé: les mots de passe sont tout ou rien.

Nous mettons beaucoup d'efforts choisir un mot de passe fort 13 façons de créer des mots de passe sécurisés et mémorablesVous voulez savoir comment créer un mot de passe sécurisé? Ces idées de mots de passe créatives vous aideront à créer des mots de passe forts et mémorables. Lire la suite et en veillant à ce que les données sensibles sont cryptées Pas seulement pour les paranoïdes: 4 raisons de crypter votre vie numériqueLe cryptage n'est pas seulement réservé aux théoriciens du complot paranoïaque, ni aux geeks de la technologie. Le chiffrement est quelque chose dont chaque utilisateur d'ordinateur peut bénéficier. Les sites Web technologiques écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite , mais rien de tout cela n'a d'importance une fois que quelqu'un connaît le mot de passe lui-même. Une fois qu'ils l'ont, le jeu est terminé. En substance, la protection par mot de passe est la sécurité par l'obscurité, une pratique de sécurité universellement dénoncée comme faible et inefficace.

les mots de passe sont périmés la sécurité à travers l'obscurité

Et si nous combinions des mots de passe avec des questions de sécurité? Cela semble être la solution typique utilisée par les banques et autres endroits qui offrent des comptes sécurisés, mais si vous y réfléchissez, les questions de sécurité ne sont que des mots de passe dans un wrapper différent et souffrent du même problème d'utilisation de l'obscurité pour la sécurité.

Cela étant dit, l'utilisation de mots de passe présente de nombreuses autres faiblesses à l'ère d'Internet:

  • La plupart des utilisateurs ne veulent pas se soucier de mémoriser un mot de passe complexe et utilisent donc par défaut un mot de passe simpliste facilement devinable.
  • La plupart des utilisateurs utilisent le même mot de passe pour de nombreux comptes, ce qui donne une clé qui déverrouille des dizaines (ou des centaines) de portes.
  • La plupart des utilisateurs ne gardent même pas leurs mots de passe secrets. Tout, des comptes Netflix aux comptes bancaires en passant par les comptes Web et les comptes de jeux vidéo, est souvent partagé entre amis, membres de la famille et même des étrangers.
  • Le chiffrement et le secret sont inutiles contre enregistreurs de frappe Ne tombez pas victime des enregistreurs de frappe: utilisez ces importants outils anti-enregistreur de frappeEn cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des rôles les plus importants dans l'acte réel de vol. Si un de vos comptes en ligne vous a déjà été volé - que ce soit pour ... Lire la suite . Le problème n'est pas isolé des ordinateurs. Avez-vous déjà vu un ATM compromis Comment repérer un GAB compromis et ce que vous devez faire ensuite Lire la suite ?

Quelles sont les alternatives disponibles?

Authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliser?L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite devient de plus en plus populaire de nos jours. Contrairement au combo mot de passe + question de sécurité, qui demande essentiellement deux instances du même gentil d'informations, l'authentification à deux facteurs nécessite deux sortes de preuve d'identité, tel que mot de passe + téléphone portable.

Et c’est dans cette direction que la sécurité doit évoluer. Parce que les mots de passe sont intangibles, ils peuvent être compromis par la seule connaissance. Le fait d'avoir une sorte de preuve d'identité physique est une mesure de sécurité plus forte.

mots de passe-sont-obsolètes-clé-alternative-alternative

Par exemple, Les clés USB peuvent être transformées en clés physiques 7 utilisations d'une clé USB que vous ne connaissiez pasVous avez utilisé des clés USB pour transporter des fichiers entre ordinateurs et sauvegarder des fichiers, mais vous pouvez faire beaucoup plus avec une clé USB. Lire la suite . La pratique n'est pas encore répandue, mais il semble qu'elle pourrait avoir de nombreuses utilisations pratiques. Que se passe-t-il si des certificats de sécurité USB sont distribués et utilisés de telle sorte que certains sites Web n'accordent l'accès que lorsque la clé USB est branchée?

La biométrie - l'utilisation des caractéristiques humaines pour le contrôle d'accès - est un autre domaine qui mérite d'être approfondi. Une voie possible serait d’utiliser un instantané de la webcam comme mot de passe 3 outils amusants pour tirer le meilleur parti de votre webcamPour être honnête, je n'ai jamais compris le gros problème des webcams et du chat vidéo. Bien sûr, il est agréable de discuter face à face de temps en temps, surtout lorsque vous n'avez pas vu votre autre significatif ... Lire la suite à travers la magie de la reconnaissance faciale. D'autres itinéraires incluent les empreintes digitales, les scans d'iris et la reconnaissance vocale.

les mots de passe-sont-obsolètes-biométrie-alternative

Il y a cependant un inconvénient critique, et c'est la possibilité de perdre l'accès en raison d'une défiguration, d'une amputation, d'une laryngite ou pire. Il y a aussi le fait que l'authentification devrait être suffisamment stricte pour ne pas être dupée par imposteurs / photos / enregistrements, mais suffisamment indulgents pour s'adapter aux fluctuations quotidiennes de l'apparence, voix, etc.

Enfin, certains suggèrent d'utiliser des puces RFID ou des appareils NFC au lieu d'un mot de passe, vous permettant de «glisser» votre chemin à travers la sécurité; en d'autres termes, une carte-clé glorifiée. Mais ceux-ci ont aussi leurs inconvénients. La RFID peut être interceptée La RFID peut être piratée: voici comment et ce que vous pouvez faire pour rester en sécuritéQue savez-vous des puces RFID? Savez-vous combien vous en portez à un moment donné? Savez-vous quelles informations y sont stockées? Savez-vous à quelle distance un hacker ... Lire la suite et Les appareils NFC ne sont pas sécurisés Vous utilisez NFC? 3 Risques de sécurité à connaîtreLe NFC, qui signifie communication en champ proche, est la prochaine évolution et est déjà une caractéristique essentielle de certains des nouveaux modèles de smartphones comme le Nexus 4 et le Samsung Galaxy S4. Mais comme pour tout ... Lire la suite .

Alors, quel est le résultat? Assurez-vous de utiliser des mots de passe forts 6 conseils pour créer un mot de passe incassable dont vous vous souviendrezSi vos mots de passe ne sont pas uniques et incassables, vous pourriez aussi bien ouvrir la porte d'entrée et inviter les voleurs à déjeuner. Lire la suite , maintenir bonnes habitudes de sécurité Changez vos mauvaises habitudes et vos données seront plus sécurisées Lire la suite et aider à éduquer les autres. Bien que nous n'utilisions pas de mots de passe pour le moment, nous attendons avec impatience le jour où les mots de passe deviendront de vieilles nouvelles.

Qu'est-ce que tu penses? Adoptez-vous l'utilisation de mots de passe ou préférez-vous que nous nous en éloignions complètement? Quelles autres alternatives existent? Partagez avec nous dans les commentaires ci-dessous!

Crédit d'image: Champ de mot de passe via Shutterstock, La sécurité par l'obscurité via Shutterstock, Clé USB via Shutterstock, Iris Scan Via Shutterstock

Joel Lee a un B.S. en informatique et plus de six ans d'expérience en rédaction professionnelle. Il est le rédacteur en chef de MakeUseOf.