Pour gérer vos consentements :

Sécurité : des chercheurs favorables à la réutilisation des mots de passe

Selon une majorité d’experts en sécurité, les mots de passe sont le talon d’Achille de la sécurité informatique. Et les recommandations sont légions sur le fait de trouver des mots de passes complexes comprenant des minuscules, des majuscules et des caractères numériques ou spéciaux. La longueur de la chaîne de caractères est aussi importante pour compliquer la tâche de gens mal intentionnés. Un autre atout est de changer régulièrement ses mots de passe.

Cependant pour la plupart des personnes, il est quasi impossible de retenir plusieurs mots de passe complexes et de les changer régulièrement, à moins de se doter d’un gestionnaire d’identifiants ou d’un service cloud qui sauvegarde les mots de passe. Et encore selon une étude, ces outils ne seraient pas complétement sécurisés après la découverte récente de certaines vulnérabilités. Habituellement, les utilisateurs trouvent des mots de passe faciles : 123456, Azerty, password, sont devenus des références.

Réutiliser des mots de passe pour les comptes sans valeur

Et bien pour des chercheurs de Microsoft et l’Université Carleton, ce type de mot de passe n’est pas à écarter ou à considérer comme une mauvaise idée. « Dans la pratique, de nombreux utilisateurs utilisent le même mot de passe pour un groupe de comptes. Mais il n’existe que peu d’indications sur le choix des groupes. Etant donné que la réutilisation des mots de passe se fera, nous étudions la manière de le faire plus intelligement », explique Dinei Florencio et Cormac Herley de Microsoft et Paul C. van Oorschot de l’Université Carleton au Canada dans le document « Password Portfolios and the Finite-Effort User: Sustainably Managing Large Numbers of Accounts »

L’étude montre que l’usage de mot de passe complexe doit être privilégié pour les sites considérés comme sensibles ou importants tels que les services bancaires, les sites liés à la santé. La réutilisation d’un mot de passe simple sera affectée à des sites où les pertes potentielles de données jugées minimes par l’utilisateur. Les chercheurs soulignent que « le rendement marginal de l’effort est inversement proportionnel à la valeur des comptes ». Ils soutiennent donc que « la réutilisation de mot de passe doit faire partie du portefeuille technique de sécurité, même si cela n’est pas la panacée ». Les utilisateurs pourront alors se concentrer un peu plus pour chercher des mots de passe plus complexes pour les comptes sensibles.

A lire aussi :

Google veut mettre fin aux mots de passe

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

17 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

24 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago