Credit: Diane Laflamme

2013 est déjà bien amorcé, et pourtant, un sujet de rien du tout semble converger dans ma vie : les mots (maux?) de passe… Voici pourquoi :

• Depuis 2012, je semble avoir atteint la zone à risque des mots (maux?) de passe : j’en ai trop, je suffoque, je croule sous ces combinaisons de lettres, chiffres et caractères spéciaux! Et ça, c’est sans compter les NIP, j’ai d’ailleurs dû, pas plus tard que la semaine dernière, en réinitialiser un car je l’avais oublié faute de l’utiliser régulièrement… Bref, les mots de passe se sont multipliés dans ma tête, comme de petits pains.

• Deloitte, dans ses prédictions TMT 2013 (secteur des Technologies, médias et télécommunications), souligne :

Plus de 90 % des mots de passe programmés par l’utilisateur pourront être piratés en quelques secondes – quelles pratiques d’authentification votre organisation pourrait-elle adopter maintenant?

• Le magazine Wired publiait en novembre dernier Kill the Password: Why a String of Characters Can’t Protect Us Anymore, qui relate les aventures malheureuses de l’auteur, Mat Honan. À lire si vous pensez être à l’abri d’une éventuelle attaque.

• Sans nommer le nom de l’organisation, voici une anecdote vécue il y a 3 ou 4 semaines. Je contacte le support à la clientèle de Cie XYZ afin de réinitialiser mon mot de passe donnant accès à leur site web. Je n’ai pu accomplir cette tâche moi-même directement sur le site car le site me demande ma date d’anniversaire, et j’ai évidemment inscrit à l’origine une fausse date puisque cette information ne devrait JAMAIS être utilisée par un site transactionnel qui n’a AUCUN besoin de cette information. Donc, je ne me souviens ni de la fausse date, ni de mon mot de passe, je dois donc les contacter par téléphone.
  Après de longues recherches pour obtenir le numéro de téléphone, je contacte donc un humain. La dame me pose quelques questions pour valider mon identité, me donne la fausse date d’anniversaire que j’ai inscrite, et me donne mon mot de passe au téléphone! Eh oui, de son ordinateur, elle voit textuellement mon mot de passe, ce qui veut dire que ce dernier a été conservé dans une base de données sans être encodé auparavant, et que n’importe qui peut « hacker » ce site et obtenir mot de passe et numéro de carte de crédit associé à mon compte. J’étais sans voix…

Deloitte mentionne dans ses prédictions 2013 que le plus grand problème des mots de passe, ce sont les humains … Voici les 25 mots de passe à éviter (et ici pour trucs et astuces de CNN, et ici pour ceux de Microsoft).

En lisant l’article du Wired, j’espère que vous aurez peur, très peur… Comme on se brosse les dents tous les jours, il est grand temps que vous preniez le temps pour veiller à votre « hygiène virtuelle » et validiez votre collection de mots de passe! Courage! Il en va de la protection de vos informations, de votre identité, et de la protection des gens qui sont connectés à vous (votre liste de contacts, votre réseau professionnel, vos « amis » Facebook, etc.).