La Journée mondiale du mot de passe a été créée par Intel en 2013 pour sensibiliser à la nécessité de mots de passe forts, mais de nombreux experts en profitent désormais pour inciter les organisations à remplacer les mots de passe par d’autres méthodes d’authentification plus sécurisées.

La Journée mondiale du mot de passe est célébrée chaque année le premier jeudi de mai, et en 2021, c’est-à-dire aujourd’hui le 6 mai.

Les mots de passe sont souvent compromis lors de violations de données, ce qui met les utilisateurs en danger. D’un autre côté, les mots de passe – qu’ils soient devinés ou volés – sont également souvent utilisés pour mener une attaque et violer les systèmes d’une organisation. C’est pourquoi de nombreux experts estiment qu’il est temps de cesser de les utiliser pour l’authentification, ou du moins de les utiliser en combinaison avec d’autres mécanismes offrant une meilleure sécurité.

Plusieurs professionnels de la cybersécurité ont partagé leurs réflexions à l’occasion de la Journée mondiale du mot de passe, notamment sur l’avenir des mots de passe et de meilleures alternatives.

François Lasnier, vice-président, solutions de gestion des accès, Thales:

«Avec plus d’employés travaillant à distance que jamais en raison du COVID-19, les entreprises sont plus exposées à une cyber-attaque avec des travailleurs accédant à des systèmes en dehors du réseau habituel de l’entreprise. En tant que tel, la Journée mondiale du mot de passe de cette année est en fait un rappel opportun pour les entreprises de supprimer définitivement leurs mots de passe – ils ne sont plus assez bons et sont la principale ressource pour les pirates informatiques. Au lieu de cela, les entreprises devraient déployer des solutions de gestion des accès telles que l’authentification sans mot de passe qui vérifie les utilisateurs par d’autres méthodes comme leur adresse IP ou s’ils accèdent via un appareil ou un système d’exploitation qui leur est associé. Cela permettra de surmonter les vulnérabilités inhérentes aux mots de passe textuels, tout en améliorant les niveaux d’assurance et de commodité.

Cependant, aucune solution unique ne suffit, les organisations devraient donc également chercher à adopter un modèle de confiance zéro dans leur approche d’authentification des utilisateurs et de certification de leur autorisation d’accès aux données. Cette stratégie, basée sur le …