La dernière fois, nous vous avons emmené dans les coulisses du Laboratoire de protection Avira, puis nous avons rencontré l’équipe Protection d’identité, pour savoir comment ils ont vécu la folie du coronavirus et l’isolement du télétravail.
Aujourd’hui, nous nous entretenons avec Tim Gaiser, directeur d’Avira Protection d’identité, pour en apprendre plus sur Password Manager. Qu’est-ce qu’un gestionnaire de mots de passe peut faire pour vous, pourquoi est-il plus important que jamais et comment les utilisateurs lambda gèrent-ils leurs mots de passe ? (Spoiler : en général, ils ne sont pas bons !)
Commençons par les fonctions principales d’Avira Password Manager : c’est l’appli qui génère et se souvient de mots de passe uniques pour vous, vous connecte automatiquement à tous vos comptes en ligne, sauvegarde vos mots de passe et les synchronise ainsi que les identifiants sur plusieurs appareils. Vous pouvez aussi écrire et stocker des notes sur vos mots de passe et comptes en ligne. Pour plus de sécurité, il vous alerte si l’un de vos comptes en ligne a été piraté et vous permet de paramétrer l’authentification à 2 facteurs lorsque vous vous connectez.
Voici ce que nous avons appris de Tim Gaiser :
De nombreux employés ont transféré leurs données de travail hébergées sur des réseaux d’entreprise gérés par des professionnels vers des configurations de Wi-Fi à la maison, protégées par des mots de passe simples. Avez-vous constaté une augmentation du nombre de problèmes de cybersécurité lors de cette période ?
Les cyberattaques sont une activité florissante. Je pense que tout le monde a remarqué l’augmentation dans le nombre d’e-mails suspects envoyés à des adresses e-mail privées. Je surveille aussi de près les statistiques sur l’usurpation d’identité publiées par les entreprises qui observent les activités sur le Dark Web. Pour l’instant, les effets ne sont pas visibles, mais je m’attends à une augmentation significative des vols de données personnelles au cours des 6 à 12 prochains mois en raison de la situation actuelle.
D’après ce que vous avez constaté dans vos rapports, comment décririez-vous l’état actuel de la sécurité des mots de passe ? Qu’est-ce qui a changé au cours des dernières années et qu’est-ce qui devrait être amélioré ?
De manière générale, la sécurité laisse encore à désirer. Même si la plupart des gens savent à quel point il est important d’avoir de bons mots de passe, la grande majorité d’entre nous ne s’occupe pas vraiment de la gestion de ses mots de passe. Mieux gérer ses mots de passe nécessite de bonnes connaissances, ainsi que de l’envie et du temps. Nous faisons de notre mieux au niveau du produit pour aider les utilisateurs à mieux gérer leurs mots de passe, pas à pas.
Comme vous pouvez l’imaginer, cela n’est pas facile ! Nous avons également mené une étude au cours de laquelle nous avons sensibilisé personnellement plusieurs utilisateurs que nous avons ensuite observés utiliser un gestionnaire de mots de passe pendant plusieurs semaines. Nous souhaitions capturer le moment où ils auraient une sorte d’épiphanie puis transférer cela dans l’expérience du produit. Ce parcours a tout juste commencé.
Qui utilise Avira Password Manager ?
C’est un outil conçu pour tout le monde. Nous savons que notre base d’utilisateurs a généralement entre 30 et 60 ans. Les jeunes n’ont en général pas beaucoup de comptes en ligne ou ne connaissent pas les problèmes liés à l’utilisation de mots de passe trop simples. Les personnes plus âgées sont souvent dépassées à l’idée d’utiliser un outil supplémentaire.
En observant nos statistiques d’utilisation anonymes, nous avons identifié une utilisation active du produit 40 % plus élevée en semaine que le week-end. Cela nous montre que les gens utilisent notre gestionnaire de mots de passe au travail et stockent probablement à la fois des comptes privés et des comptes professionnels dans leur gestionnaire de mots de passe.
Les employés d’Avira peuvent-ils voir les mots de passe d’un utilisateur ? Que verraient les pirates s’ils arrivaient à s’infiltrer dans Password Manager ?
Non, nous n’avons jamais accès aux mots de passe de nos utilisateurs. Toutes les données utilisateur sensibles sont chiffrées sur nos serveurs dans le cloud à l’aide du mot de passe maître de l’utilisateur. Les données sont déchiffrées localement sur l’appareil de l’utilisateur via son mot de passe maître, que lui seul connaît.
Avira ne stocke jamais le mot de passe maître de l’utilisateur et par conséquent n’a pas accès aux données sensibles des utilisateurs.
Sans le mot de passe maître, les données ne peuvent être déchiffrées même dans le cas, fort improbable, où un pirate viendrait à s’introduire dans nos serveurs back-end et dérober des ensembles de données. Cela souligne l’importance du mot de passe maître : c’est la porte d’entrée vers les données d’un utilisateur. Il est donc capital que ceux-ci choisissent un mot de passe maître très sécurisé et complexe. La force d’un mot de passe tient en trois piliers. Tous les mots de passe devraient être :
- Longs : plus un mot de passe est long, plus le compte est protégé contre les attaques par force brute.
- Aléatoires : en choisissant un mot de passe aléatoire, vous le rendez beaucoup plus difficile à deviner par les techniques d’ingénierie sociale par exemple.
- Uniques : le mot de passe maître ne devrait être utilisé qu’une fois et jamais pour un autre compte : y compris les anciens comptes et les nouveaux. Si un autre compte est compromis et que ce mot de passe est dérobé, le pirate pourrait mettre la main sur le mot de passe requis pour déchiffrer toutes les données de l’utilisateur.
Pour davantage de protection, Avira conseille à tous les utilisateurs d’activer la vérification en deux étapes pour se connecter à leur compte Avira.
À votre avis, quelles sont les pires habitudes en matière de mots de passe et quelles sont les principales raisons des vols de mots de passe et des piratages de comptes ? Est-ce par manque d’intérêt, d’information, de connaissance ou à cause d’autres problèmes venant de l’utilisateur ?
Le manque de connaissances n’est pas le problème, c’est le manque d’action ! D’après l’étude allemande, DSiN Sicherheitsindex 2019, quasiment tout le monde sait qu’un bon mot de passe est très important et quelles en sont les caractéristiques. Pourtant seuls 25 % d’entre nous utilisent un gestionnaire de mots de passe. Que font les autres ? Ou plus important encore, que ne font-ils pas ?
La plupart des gens essaient de se rappeler de leurs mots de passe. C’est pratique et cela leur permet facilement de se connecter à n’importe quel service, partout où ils sont. Personne ne peut se rappeler de nombreux mots de passe complexes et différents, donc tout le monde utilise le même ou des versions similaires pour plusieurs comptes. Les grands favoris sont bien sûr les informations personnelles, comme le nom du chat ou du chien, ou les dates d’anniversaire. Le problème c’est que ces informations sont facilement devinables via l’ingénierie sociale ou en recherchant des données disponibles publiquement sur les réseaux sociaux.
Donc, les gens connaissent les risques, mais suivent quand même de mauvaises habitudes ? Pourquoi ? Nombre d’entre eux ne savent pas que de très bons outils peuvent les aider à gérer leurs mots de passe facilement et en sécurité. D’autres ne s’en préoccupent pas et pensent simplement : « il y a tellement de monde sur Internet, pourquoi serais-je affecté(e) ? ». Ils ne réalisent pas à quel point ils sont vulnérables : les pirates sont bien organisés et essaient de manière automatique des bases de données entières de mots de passe dérobés et faibles.
Que doit-on et peut-on faire pour améliorer les habitudes autour des mots de passe ?
Choisissez un outil en lequel vous avez confiance et utilisez-le ! Une bonne gestion des mots de passe signifie avoir des mots de passe uniques, aléatoires et longs pour chacun de vos comptes. Personne ne peut mémoriser plusieurs mots de passe longs ni les garder à portée de main en cas de besoin. Le moyen le plus simple, sûr et efficace de gérer ses mots de passe est d’utiliser un bon gestionnaire de mots de passe.
Pour commencer avec un gestionnaire de mots de passe, entrez d’abord tous vos comptes en ligne dessus. Vous pouvez le faire soit en important tous les mots de passe depuis une source externe (comme un navigateur), soit en les ajoutant manuellement, soit en vous connectant au compte et en confirmant l’ajout du mot de passe sur la fenêtre pop-up.
La deuxième étape est de commencer à changer tous les mots de passe en utilisant le générateur de mots de passe. Nous vous conseillons de configurer le générateur de manière à ce qu’il crée des mots de passe d’environ 20 caractères. Une fois que vous avez fait tout cela, félicitations ! Vous êtes protégé(e).
Enfin, notre dernière recommandation est de passer à l’authentification à 2 facteurs pour tous vos comptes si possible. De nombreux services la prennent en charge, comme PayPal, Google, Amazon et LinkedIn. L’application mobile Avira Password Manager possède un générateur intégré d’authentification à 2 facteurs pour vous permettre de gérer facilement vos comptes en ligne depuis l’interface de Password Manager et de récupérer les codes à chaque fois que vous vous connectez.
Pourquoi faire confiance à Avira Password Manager ?
Nous sommes des experts reconnus en sécurité, fiers de nos 30 années d’expérience. Plus de 100 millions de clients satisfaits dans le monde font confiance à Avira pour protéger leurs données et leur vie numérique. Nos logiciels sont conçus en Allemagne et nos serveurs cloud sont situés en Allemagne, conformément aux législations européennes.