La sécurité des mots de passe renforcée

Temps de lecture 3 min.
Crédits Troy Hunt, HaveIBeenPwned.com
Crédits Troy Hunt, HaveIBeenPwned.com

Deskeen est une application accessible sur Internet qui permet aux gestionnaires d'entreprises, leurs partenaires et leurs clients de s'échanger messages et documents de travail.

Pour garantir la confidentialité des échanges, l'accès des comptes des utilisateurs est protégé par un mot de passe et par une application d'authentification pour ceux qui le souhaitent.

Les applications d'authentification n'étant malheureusement pas démocratisées, les mots de passe restent pour la grande majorité des cas la seule protection. Le choix d'un mot de passe robuste est alors primordial.

Nous avons donc choisi d'aider nos utilisateurs dans ce choix.

La problématique des mots de passe uniques

Choisir un bon mot de passe est une tâche compliquée. Il doit être composé de lettres, de chiffres, de caractères spéciaux. Il doit aussi être relativement long et, par dessus tout, unique à chaque site Internet.

En utilisant le même mot de passe sur plusieurs sites Internet, l'utilisateur risque d'exposer la sécurité de tous ces comptes dès que l'un des sites aurait une défaillance.

Et des défaillances, il y en a.

Recensement des brèches des données personnelles

Lorsque la sécurité d'un site Internet est compromise, l'adresse e-mail des utilisateurs et les mots de passe sont dérobés, et bien souvent publiés illégalement sur la toile.

Une base de données a été créée pour recenser les adresses e-mails et les mots de passe issus de ces brèches de données connues.

Nommée Have I Been Pwned?, que l'on pourrait traduire par Ai-je été piraté?, elle permet, entre autres, aux utilisateurs de rechercher si son adresse email est liée à un compte d'un site qui a été piraté.

La base de données est disponible à l'adresse https://haveibeenpwned.com et peut être consultée par tous pour vérifier si ses informations personnelles ont été piratées et dévoilées publiquement.

La base de données comporte à ce jour, 353 brèches de données et 7 milliards de comptes!! Ces nombres augmentent malheureusement chaque semaine.

Utilisation des brèches de données existantes

Pour protéger nos utilisateurs, Deskeen a fait le choix d'utiliser la base de données des brèches de données connues pour:

  • S'assurer que les identifiants de nos utilisateurs ne soient pas compromis par d'autres sites Internet.

  • S'assurer que les futurs mots de passes choisis par nos utilisateurs ne fassent pas partis des mots de passes compromis.

Pour en savoir plus sur la sécurité des mots de passes et savoir comment se protéger au mieux, lisez notre article disponible ici.