Tout d'abord, une mauvaise nouvelle pour les fainéants : les mots de passe doivent répondre à un niveau minimum de sécurité, et donc de complexité. Trop souvent, ce n'était pas le cas l'année dernière, comme l'a montré par exemple l'Institut Hasso-Plattner.

Cet institut informatique évalue chaque année les mots de passe les plus utilisés en Allemagne et, comme les années précédentes, il est arrivé à une conclusion qui donne à réfléchir pour 2023.

La première place est occupée par la combinaison simple de chiffres "123456", qui devance la deuxième version la plus fréquente, légèrement plus avancée, "123456789". Les dix meilleurs mots de passe allemands de 2022 montrent sans aucun doute une marge d’amélioration considérable.

Mais il y a aussi de bonnes nouvelles pour ceux qui sont agacés par ce qui est souvent défini comme une norme de sécurité : les mots de passe sécurisés n’ont pas besoin de 20 caractères et n’ont pas besoin d’être modifiés mensuellement. 

 De nombreuses règles de mot de passe bien connues sont maintenant considérées comme obsolètes. C’est principalement parce qu’ils sont difficilement réalisables dans les applications quotidiennes.

Important : utiliser des mots de passe différents

Aujourd’hui, l’internaute lambda doit mémoriser un nombre considérable de mots de passe. Nous nous connectons quotidiennement pour accéder à nos comptes bancaires, aux sites de e-commerces, aux réseaux sociaux et aux services de streaming.

Notre vie devient de plus en plus numérique, et par conséquent, les mots de passe envahissent nos vies. 

Il est irréaliste de s’attendre à ce que quelqu’un mémorise des mots de passe multiples, divers et longs, qui doivent être changés régulièrement, sans quelque chose pour nous aider à les retenir.

Théoriquement, la mémorisation serait la méthode la plus sûre, mais elle échoue dans la pratique. Même l’Office fédéral allemand de la sécurité de l’information (BSI) l’a reconnu et a supprimé plusieurs conseils traditionnels et bien intentionnés dans ses dernières recommandations pour la communication concernant la sécurité des mots de passe.

Le plus important de nos jours est d’utiliser différents mots de passe pour différents comptes. La raison est facile à comprendre: c’est déjà assez grave si un mot de passe tombe entre de mauvaises mains.

Et les dommages peuvent être rapidement minimisés si, par exemple, les intrus n’ont qu’un bref accès à un service de streaming. 

En revanche, si la combinaison volée d'une adresse électronique et d'un mot de passe ouvre tout le coffre-fort numérique d'une personne, les dommages peuvent devenir considérables.

En isolant les données d'accès individuelles, un changement de mot de passe n'est vraiment nécessaire que si le service en question a subi une violation de données.

A leur tour, et en fonction de l’importance d’un compte, les mots de passe individuels peuvent être un peu moins complexes, mais certainement pas aussi simples que « 123456789 ».

La question qui se pose naturellement est de savoir comment se souvenir de tant de mots de passe différents.

.../..