Avec l’arrivée récente du Règlement Général sur la Protection des Données (RGPD), le sujet des données clients, et plus précisément la protection des données, a été au centre des préoccupations de tous. Les violations de données sont toujours de bonnes nouvelles et une publicité négative pour les entreprises impliquées. Et si les événements récents sont quelque chose sur quoi s’appuyer, personne n’est à l’abri, pas même les géants de la technologie comme Facebook.
Cependant, lorsqu’il s’agit de protéger vos comptes, il arrive souvent que vos clients soient leur pire ennemi. De mauvais mots de passe rendent leurs comptes vulnérables, mais lorsqu’il y a un problème de sécurité, votre entreprise est blâmée. Alors, que pouvez-vous faire pour aider vos clients à s’aider eux-mêmes ?
Bien que les violations de données fassent la une des journaux, de nombreuses personnes sont encore terriblement faibles en matière de mots de passe. Le magazine TIME a rapporté qu’en 2017, pas moins de 150 000 Américains pensaient 1 2 3 4 5 6 c’était un bon mot de passe, presque autant utilisant le mot le mot de passe Oui. D’autres options courantes comprenaient le paresseux qwerty, Laisse moi entrer et aussi le romantique mais téméraire Je t’aime bien.
Tous ces mots de passe sont ridiculement prévisibles et faciles à déchiffrer. De plus, les chercheurs ont découvert que la plupart des gens n’utilisaient que deux ou trois mots de passe au maximum, malgré de nombreux comptes en ligne différents couvrant tout, des médias sociaux à leur propre banque en ligne. Donc, si vous piratez un compte, vous pouvez tous les pirater.
En tant qu’entreprises, nous avons la responsabilité d’éduquer les gens sur la sécurité des mots de passe, et il existe de nombreux conseils de protection par mot de passe trouvés sur des sites Web en ligne réputés. Certains sites tentent une approche push en évaluant la force du mot de passe de l’utilisateur dans l’espoir de l’encourager à utiliser autre chose. Mieux encore et peut-être une approche plus efficace consiste à insister sur un mot de passe plus long, et donc plus fort.
Plus le mot de passe est long, plus il sera difficile à déchiffrer, surtout s’il est alphanumérique avec des caractères spéciaux. Les calculs nous montrent qu’un mot de passe alphanumérique a 62 caractères possibles (26 minuscules, 26 majuscules et 10 chiffres) créant 58,8 milliards de combinaisons possibles de six caractères. Cela peut sembler sûr, mais il faudrait un ordinateur qui essaie 1 million de combinaisons possibles par seconde, moins de 16 heures pour toutes les essayer, et il est probable que cela se produise sur la bonne beaucoup plus rapidement que cela.
Cependant, lorsque vous l’augmentez de deux à huit caractères, le même ordinateur prendrait près de sept ans. Augmentez cela à 10 personnages et cela devient 26 500 ans, avec 12 personnages prenant 102 millions d’années épiques. Ajoutez des caractères spéciaux et ces délais deviennent encore plus grands, approchant un milliard d’années pour un mot de passe à 12 chiffres avec des lettres, des chiffres et des caractères spéciaux.
Si votre entreprise autorise toujours les mots de passe à six caractères, composés uniquement de chiffres ou de lettres, la plupart de vos clients choisiront probablement 1 2 3 4 5 6, qui est aussi rapide à déchiffrer qu’à taper. L’augmentation de la longueur de l’exigence de mot de passe est un moyen rapide et facile d’encourager une plus grande sécurité de compte parmi vos clients. Non seulement cela rendra les comptes individuels plus sûrs contre les pirates, mais cela protégera également votre entreprise de la publicité négative potentielle qui l’accompagne.