Dans le cadre de la Journée Mondiale du Mot de Passe, nous avions lancé un sondage LinkedIn dès plus surprenant.
Et bien, messieurs, mesdames, accrochez-vous… Le mot de passe « doudou » est, selon une récente étude, le mot de passe préféré des Français !

Notre expert Jordan Le Manach, consultant sécurité confirmé IAM, commente : « ‘doudou’ est un mot de passe beaucoup trop faible ! Un bon mot de passe doit avoir à minima 12 caractères et doit comprendre des caractères bien différents – chiffres, caractères spéciaux, majuscules, minuscules… Si votre mot de passe est ‘doudou’ – ou se rapproche de cette structure-là – sachez qu’il sera cracké en moins d’une seconde par un ordinateur !

Les mots de passe ne sont, aujourd’hui, en réalité plus suffisants pour protéger nos comptes et applications. Que ce soit dans nos quotidiens professionnels ou personnels, nous avons des dizaines d’applications différentes, pour lesquelles nous aurions besoin de penser des mots de passe différents. Cette complexité pousse les utilisateurs à choisir la simplicité : date d’anniversaire, nom de l’animal domestique, ‘123456’ ou ‘doudou’… ce sont des informations faciles à trouver sur une personne et donc des mots de passe très simples à cracker – via Brute Force ou Social Engineering.

En demandant une information liée physiquement à la personne – par la biométrie – ou la connexion à un outil qu’elle est la seule à posséder – comme un authentificateur ou une clé token physique, les technologies de double authentification renforcent la sécurisation des accès aux applications.
D’ailleurs, le déploiement d’une technologie MFA n’est pas complexe. Son intégration demandera surtout une sensibilisation et une éducation fortes des utilisateurs – pour leur apprendre comment utiliser cette authentification, comment gérer ces différents outils supplémentaires, comment l’enrôlement du device mobile doit être effectué, ou encore comment réagir si l’outil complémentaire est perdu…

Mais attention, ce n’est pas parce qu’on déploie une technologie de double authentification que le mot de passe en lui-même doit être laissé pour compte. On souhaite par le MFA renforcer la sécurité des accès, les utilisateurs doivent donc être éduqués autant sur les bonnes pratiques ‘mot de passe’ que sur les processus de double authentification. »