Plusieurs experts en cybersécurité recommandent souvent de renouveler ses mots de passe périodiquement pour renforcer la sécurité. Par exemple, l’Assurance Maladie, a récemment envoyé un e-mail à ses utilisateurs leur suggérant de changer leurs mots de passe régulièrement.
La justification d’une telle recommandation réside dans deux hypothèses :
- La première suppose qu’un délai limité de validité du mot de passe empêcherait un attaquant de le décrypter.
- La seconde suppose qu’en cas de vol du mot de passe, le pouvoir de nuisance de l’attaquant serait limité à la durée de validité du mot de passe.
Cependant, avec l’évolution de la technologie, ces deux hypothèses méritent d’être examinées à nouveau.
Aujourd’hui, grâce à la disponibilité de dispositifs hautement performants et de serveurs de calcul massifs, le décryptage des mots de passe peut être réalisé en quelques secondes. De plus, même si le fait de changer régulièrement de mot de passe peut sembler limiter les dommages, la réalité est que la plupart des attaquants ont déjà volé et utilisé les données nécessaires immédiatement après avoir dérobé le mot de passe.
Dans un monde idéal, le renouvellement périodique des mots de passe renforcerait la sécurité. Cependant, l’expérience nous montre que la plupart des internautes, contraints de mémoriser leurs mots de passe, optent pour des modifications minimes et prévisibles lorsqu’on leur demande de les changer.
Cela signifie que l’intention initiale de renforcer la sécurité est souvent compromise par des modifications prévisibles et des astuces mnémotechniques.
Alors, comment renforcer sa sécurité sur internet ?
Les mots de passe ne sont pas le seul moyen de se protéger. Quelques autres moyens de se protéger :
- L’utilisation d’un second facteur d’authentification ;
- La détection de connexions suspectes ;
- L’interdiction de mots de passe communs ;
- L’utilisation de gestionnaires de mots de passe.
… Un jour, il pourrait même être possible d’automatiser le changement des mots de passe pour améliorer la sécurité sans alourdir la charge cognitive des utilisateurs.
Enfin, il est important de se rappeler que la sécurité des mots de passe est un aspect crucial, mais loin d’être le seul, de la sécurité en ligne. Des mesures de sécurité robustes et adaptées aux risques actuels sont essentielles pour protéger nos données et nos activités en ligne.
Quand faut-il changer son mot de passe ?
- Si vous avez une raison de croire que votre mot de passe a été volé, vous devriez le changer, et assurez-vous de le changer sur tous les comptes qui utilisent un mot de passe identique ou similaire.
- Si vous avez partagé votre mot de passe avec un ami, changez-le.
Si vous avez remarqué que quelqu’un a regardé au-dessus de votre épaule lorsque vous avez tapé votre mot de passe, changez-le. - Si vous pensez que vous avez communiqué votre mot de passe à un site de phishing, changez-le.
- Si vous pensez que votre mot de passe est faible, changez-le.
- Si cela vous fait vous sentir mieux ou que vous pensez qu’il est venu le temps de le changer, alors n’hésitez pas et changez-le.
Peu importe la raison pour laquelle vous changez votre mot de passe, choisissez un nouveau mot de passe sans lien avec votre ancien mot de passe et ne réutilisez pas un mot de passe d’un autre compte.