En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et des offres adaptés à vos centres d’intérêts.

Pour en savoir plus et paramétrer vos cookies

Une initiative de Google et Test-Achats

fr

"Le mot de passe est le maillon faible de la sécurité sur le web"

Le World Wide Web Consortium, ou W3C, est l'organisme qui conçoit les normes du web et veille à leur implémentation. Il envisage actuellement une nouvelle méthode d'authentification des internautes afin de remplacer le traditionnel mot de passe, qu'il juge être "le maillon faible de la sécurité sur le web".

Cette nouvelle norme s'appelle WebAuthn (l'abréviation de Web Authentication) et repose en grande partie sur les mécanismes actuels de la vérification en deux étapes : par exemple, au lieu d'entrer un mot de passe, l'utilisateur montre patte blanche en recopiant un code secret unique qui lui est envoyé sur son smartphone. Autre possibilité : l'utilisation d'une clé USB personnelle et sécurisée qui, lorsqu'elle est branchée, authentifie l'identité de l'utilisateur. Ce sont, entre autres, les pistes qu'explore le W3C pour mettre fin à l'utilisation des mots de passe.

Des mots de passe forts pour sécuriser vos comptes

Il est vrai qu'un mot de passe faible (du type "abc123") constitue une porte d'entrée idéale et facile d'accès pour les hackers, comme le montre cette enquête de Test Achats sur les objets connectés.

Difficile cependant d'inventer et de retenir un mot de passe fort et unique pour chacun de vos comptes. Un gestionnaire de mots de passe peut vous aider dans cette tâche : il s'agit d'une sorte de coffre-fort pour vos sésames qui les génère et les retrouve automatiquement. La vérification en deux étapes, lorsqu'elle est disponible, est également un excellent moyen de contrer les efforts des hackers : même s'ils découvrent votre mot de passe, ils se heurtent à une deuxième barrière, nettement plus difficile à franchir.

En attendant l'avènement d'une nouvelle norme comme WebAuthn, n'hésitez donc pas à sécuriser vos comptes au maximum, en commençant par leur plus grande vulnérabilité : leur mot de passe.