Le concept initial de l’Internet était de rendre des ressources publiquement accessibles, c’est-à-dire disponibles à tous. Cette approche présente un avantage indéniable, plus de nécessité de dupliquer une ressource (un article, un document, une photo…) pour la partager avec d’autres utilisateurs, collègues, amis… Cet avantage devient rapidement un inconvénient lorsque la ressource doit être publiquement disponible, pour pouvoir y accéder à tout moment et depuis n’importe où, mais néanmoins confidentielle. La manière la plus courante de protéger une ressource personnelle est d’utiliser un système d’authentification par nom d’utilisateur et mot de passe. En effet, nous disposons tous d’au moins un compte personnel : email, réseau social, site de vente en ligne… Ces derniers nous demandent de nous authentifier pour confirmer que nous sommes bien les utilisateurs légitimes des données que le compte protège.
Mes comptes sont-il bien protégés par mes mots de passe ?
La majorité des utilisateurs utilisent actuellement un mot de passe pour protéger leur.s compte.s personnel.s. A ce stade, certains vont sans doute se dire qu’il s’agit du seul moyen offert pour protéger son compte. C’est vrai, mais…
En dehors des mécanismes d’authentification plus complexes, souvent réservés au monde professionnel ou à des secteurs sensibles (banques, médical…), la seule option fournie à un utilisateur pour se connecter à son compte personnel est de fournir un identifiant et son mot de passe. Le fait que le service accédé soit partagé par tout un chacun expose potentiellement mon propre compte à une personne mal intentionnée qui souhaiterait y avoir accès. Le seul rempart à un tel accès, c’est le mot de passe qui est utilisé pour protéger le compte. Dans la majorité des cas, il est actuellement suggéré/imposé aux utilisateurs de fournir un mot de passe “fort” lors de la création de ce compte.
… La suite est à lire sur notre blog : https://blog.konekto.be/8