Banques, réseaux sociaux, messageries professionnelles, administration et autres, les mots de passe jouent un rôle crucial dans l'accès à diverses plateformes. La question de leur sécurité se pose alors, face aux menaces des hackers.
Cybersécurité : le défi de la protection des mots de passe
Des étudiants de l'Institut polytechnique de l'université de New York (NYU-Poly), lors d’une soirée Hack Night mercredi 10 avril 2013, à New York.
-
Copyright © africanews
AP Photo
Mustafa Abdallah est professeur d'informatique et la technologie de l'information à l'université de Purdue, aux États-Unis. Il suggère l'utilisation de mots de passe complexes et variés selon les appareils et les comptes. L’informaticien propose aussi le renouvellement de ces clefs.
''Je pense donc que la meilleure pratique consiste à avoir des mots de passe différents. Mais chaque mot de passe doit être fortement structuré et difficile à deviner. Sur cette base, il existe deux bonnes stratégies défensives. Premièrement, plusieurs mots de passe différents sur différents appareils. Et des mots de passe difficiles à deviner sur chaque appareil, plateforme ou compte.’’, explique l'enseignant.
Pour l’informaticien, l'utilisation d'un service de stockage est un moyen généralement sûr de garder une trace des mots de passe. Mais il faut s’assurer du niveau de sureté du service utilisé.
''En ce qui concerne le stockage du mot de passe dans un navigateur ou une application tierce, je pense que mon point de vue ou mon opinion est qu'il est généralement sûr de stocker ces mots de passe dans ces navigateurs et applications tierces parce qu'ils sont généralement sûrs et sécurisés, et qu'ils sont intégrés dans ces plateformes comme Windows ou d'autres systèmes d'exploitation d'une manière sécurisée. Je pense donc qu'il est généralement sûr de les utiliser. Mais il y a une autre chose : il n'est pas sûr ou pas recommandé d'enregistrer les mots de passe dans des endroits non sécurisés, comme des applications de notes ou des fichiers texte, car c'est là que les virus ou les cyberattaques commencent à s'infiltrer et à compromettre les données.’’
Il est également important de s'assurer que les anciens appareils et comptes susceptibles d'être oubliés sont mis à jour afin d'empêcher les pirates de les trouver et de compromettre la sécurité des données.