Authentification par identifiant et mot de passe

L'authentification par identifiant et mot de passe est l'un des moyens de sécurisation d'accès les plus répandus. Est-il cependant sans faille ?

Les avantages de l'authentification par identifiant et mot de passe

  • Simplicité une mesure facile à mettre en oeuvre
  • Sécurisation une authentification faillible, mais sécurisée contre la plupart des attaques standards

L'authentification par mot de passe

Également appelée authentification de base par mot de passe, l'authentification par identifiant et mot de passe repose sur un protocole standardisé de stimulation-réponse. Très facile à mettre en oeuvre, elle est aujourd'hui la solution d'identification la plus répandue sur le Web.
L'identification répond à la question : "Qui êtes-vous ?". Elle consiste à établir l'identité de l'utilisateur, par la saisie d'un compte d'accès, d'un nom d'utilisateur ou d'un login. L'authentification répond de son côté à l'interrogation : "Êtes-vous réellement cette personne ?". Pour le prouver, l'utilisateur doit saisir un authentifiant ou "code secret", que lui seul connait.
Dans le cas de votre gestion bancaire, l'authentification de base par mot de passe est utilisée pour donner accès aux services en ligne, via un ordinateur, une tablette ou l'application mobile de votre téléphone. Elle ouvre accès à la consultation de compte ainsi qu'aux opérations financières de base, à l'image des virements bancaires.

Les risques liés à l'authentification par identification et mot de passe

Bien que très populaire, l'authentification par identifiant et mot de passe présente certaines failles de sécurité. Ces dernières peuvent être liées à la divulgation par négligence du code secret ou à une tentative de craquage informatique.
Absence de chiffrement, faillibilité des mécanismes d'authentification, absence d'algorithme de transformation du mot de passe : certaines plateformes "sécurisées" présentent en outre un certain nombre de vulnérabilités. Elles facilitent l'interception et les attaques par canaux cachés des hackers.

Les conseils de sécurisation de votre mot de passe

Devant le développement inquiétant des attaques en ligne, la Commission Nationale de l'Informatique et des Libertés - CNIL - précise les mesures de sécurité à mettre en place par les utilisateurs.
L'un des critères principaux à prendre en compte ? La longueur et la complexité du mot de passe. Les exigences minimales varient en fonction des mesures complémentaires instaurées pour fiabiliser le processus d'authentification. D'un point de vue général, la CNIL recommande la création d'un mot de passe d'une longueur d'au moins 12 caractères. Pour complexifier le décryptage, il convient d'y intégrer des majuscules, des minuscules ainsi que des caractères spéciaux.
Le mot de passe ne devrait en outre jamais être stocké en clair. Il doit ainsi nécessairement être transformé à l'aide d'une fonction cryptographique efficace et non-réversible, intégrant par exemple l'utilisation d'une clé ou d'un sel.
Nous vous conseillons de changer votre mot de passe environ tous les 6 mois afin de garantir un niveau de sécurisation adéquat. Votre authentification sera alors plus difficile à cracker pour les pirates informatiques.

Ne jamais :
  • Communiquer son mot de passe ;
  • Utiliser le même mot de passe pour des accès différents ;
  • Enregistrer ses mots de passe dans son navigateur sans avoir recours à un mot de passe maître ;
  • Créer un mot de passe en fonction d'informations personnelles (nom, date de naissance, etc.) ;
  • Stocker ses mots de passe dans un fichier en clair, sur un papier ou dans un lieu facilement accessible par d'autres personnes ;
  • S'envoyer par courriel son identifiant et son mot de passe.