À mesure que les services réseau continuent de s'enrichir, le nombre de mots de passe que nous devons utiliser augmente et les problèmes liés aux mots de passe se succèdent.
Oct 10, 2022| À mesure que les services réseau continuent de s'enrichir, le nombre de mots de passe que nous devons utiliser augmente et les problèmes liés aux mots de passe se succèdent.
Lorsque les services Web étaient simples et que nous n'avions pas besoin d'utiliser de nombreux mots de passe, il s'agissait d'une forme d'authentification à faible barrière et facile à utiliser. À mesure que les services réseau continuent de s'enrichir, le nombre de mots de passe que nous devons utiliser augmente et les problèmes liés aux mots de passe se succèdent. De nombreux mots de passe sont faciles à oublier, afin d'éviter d'oublier que les gens ont tendance à utiliser des mots de passe simples, ou plusieurs mots de passe, ce qui conduit finalement à une série de problèmes de sécurité.
Une étude menée par la société de sécurité SplashData montre que « 123456 » domine la liste depuis 2013, avec 123456789, « mot de passe » et « qwerty » parmi les cinq TOP. Ces mots de passe faibles mettent généralement moins d’une seconde à être déchiffrés, mais ils restent largement utilisés et leurs risques de sécurité sont incalculables.
Fernando Corbato, lauréat du prix Turing et inventeur de la cryptographie numérique, a déclaré que les mots de passe sont un cauchemar moderne. Personne ne peut se souvenir de tous, et le choix entre les mémoriser dans un cahier ou les gérer dans un logiciel pose de nombreux problèmes.
Corbato a dirigé la création du premier système d'exploitation à temps partagé CTSS (Compatible Time-Sharing System) en 1961, le premier ordinateur à utiliser des mots de passe comme protection du système. La toute première fuite de mots de passe informatiques s'est produite sur le même système. En raison d'un bug logiciel, le système a confondu le message de bienvenue avec le mot de passe principal, ce qui a donné lieu à une liste de mots de passe CTSS visibles par toutes les personnes connectées au système.
Au cours des décennies qui ont suivi, les gens ont amélioré la façon dont ils stockent les mots de passe pour les rendre plus sécurisés. Cependant, ces méthodes n’ont pas fondamentalement changé la façon dont les gens se souviennent des mots de passe, et les barrières des mots de passe n’ont jamais été supprimées.
