Le Federal Office for Information Technology (BSI) a fondamentalement révisé sa recommandation de modifier régulièrement les mots de passe. Au lieu d’empêcher les utilisateurs de modifier régulièrement leurs mots de passe, l’autorité s’appuie désormais sur des mots de passe solides et des mesures de sécurité supplémentaires telles que l’authentification à deux facteurs ou les clés Pass.
Risques d’un changement de mot de passe régulier
Pendant longtemps, l’hypothèse selon laquelle un changement fréquent par rapport aux mots de passe augmente la protection contre l’accès non autorisé. Cependant, selon le BSI, cette pratique signifie souvent que les utilisateurs utilisent des mots de passe simples ou répétitifs qu’ils sont plus faciles à retenir. Cependant, cela réduit considérablement la sécurité réelle et peut faciliter l’accès aux données sensibles. BitDefender confirme que de nombreuses personnes ont tendance à convertir facilement leurs mots de passe ou à utiliser des modèles simples, ce qui les rend plus prévisibles pour les cybercriminels.
Signification des mots de passe forts
Au lieu d’un changement fréquent, le BSI recommande désormais d’utiliser des mots de passe forts et uniques. Ceux-ci devraient compter au moins douze caractères et contenir une combinaison de lettres supérieures et minuscules, de chiffres ainsi que des caractères spéciaux. Une autre option consiste à utiliser un gestionnaire de mots de passe qui génère des mots de passe complexes et l’enregistre en toute sécurité. Les mots de passe bien garantis et uniques représentent l’une des mesures les plus efficaces contre les cyberattaques.
Augmentation de la sécurité grâce à l’authentification à deux facteurs
En plus des mots de passe sécurisés, le BSI conseille l’activation de l’authentification à deux facteurs (2FA). Cette procédure complète le mot de passe classique avec un deuxième composant de sécurité, comme un code unique généré via SMS ou via une application d’authentification. Cette couche protectrice supplémentaire rend l’accès à des comptes qui est considérablement difficile, même si le mot de passe réel entre dans les mauvaises mains.
Passkeys comme alternative à l’épreuve future
PassKeys est également une alternative moderne et particulièrement sûre aux mots de passe conventionnels. Ceux-ci permettent l’enregistrement via des données biométriques telles que les empreintes digitales ou la reconnaissance du visage et sont basées sur un processus cryptographique qui empêche les attaques de phishing. Selon BSI, PassKeys offre une plus grande sécurité que les mots de passe conventionnels car ils ne peuvent pas être volés ou transmis.
Éditeur finance.net