Bonne nouvelle, les mots de passe à rallonge et difficiles à retenir ne seront bientôt plus qu’un lointain souvenir. Avec l’arrivée de l’informatique quantique, des méthodes d’authentification bien plus robustes commencent à s’imposer. Voici pourquoi et comment les adopter de toute urgence.

L’informatique est en pleine révolution. Les processeurs et cartes graphiques sont devenus si puissants que vos données ne sont plus à l’abri des hackers. En 2024, des PC puissants à quelques milliers d’euros seulement peuvent craquer la plupart de vos mots de passe en quelques heures à peine.

L’arrivée prochaine des ordinateurs quantiques, dotés d’une vitesse de calcul démesurée, mettra définitivement au rebut ce mode d’authentification. Il est donc temps de s’adapter et de sécuriser davantage ses comptes en ligne. Gestionnaires de mots de passe, authentification à double facteur, passkeys : retour sur ces nouveaux outils à la fois pratiques et efficaces.

Informatique quantique : vers des mots de passe craquables en quelques secondes

Oubliez l’informatique traditionnelle, comme vous l’avez toujours connue. L’avenir est dans le quantique. En imprégnant l’informatique des avancées de la physique quantique, des chercheurs sont parvenus à briser un plafond de verre et à atteindre des performances phénoménales.

Tous les géants du secteur, éditeurs comme constructeurs, mais aussi les gouvernements, sont à l’œuvre et se préparent activement à ce futur paradigme, car l’enjeu est de taille. Les premières machines quantiques développées par Google et IBM sont déjà opérationnelles et sont capables de traiter une quantité monumentale de données (qubits) à une vitesse fulgurante. Une belle avancée pour le big data et le web, mais un défi majeur en termes de cybersécurité.

Mises entre les mains de hackers, ces technologies leur permettront bientôt de casser en un temps record tous les algorithmes de chiffrement les plus aboutis existant à ce jour, et donc tous vos mots de passe, y compris les plus complexes.

En 2024 déjà, peu de mots de passe résistent aux hackers

Même si les premiers ordinateurs quantiques ne devraient pas être mis en vente avant plusieurs années, voire une décennie, les mots de passe ne constituent déjà plus une barrière suffisante pour protéger vos comptes et vos données, tant l’informatique a fait un bon ces dernières années.

La dernière étude menée par le spécialiste de la cybersécurité HiveSystems le prouve.

Équipé d’un bon CPU et d’un GPU performant, un pirate met en moyenne 2 heures pour craquer par force brute un mot de passe de 6 caractères composé de lettres majuscules et minuscules. Ce délai passe à :

6 heures si vous intégrez des chiffres

12 heures en ajoutant des symboles ;

7 ans en passant de 6 à 8 caractères, avec des majuscules, minuscules, chiffres et symboles.

Mais rares sont les services en ligne imposant une telle longueur et une telle complexité. Ne vous contentez donc pas du minimum et visez 8, voire 12 caractères pour l’ensemble de vos mots de passe, en évitant d’inclure du vocabulaire courant, des prénoms, ou encore des dates.

Et surtout, ne les notez plus sur des post-it, des carnets ou autres tableurs, qui peuvent facilement être dérobés. Avant que l’informatique quantique ne soit réellement accessible, certains outils, comme les gestionnaires de mots de passe, peuvent vous permettre de renforcer immédiatement et facilement la sécurité de tous vos comptes, le tout, sans mettre votre mémoire à rude épreuve. Voici leur fonctionnement.

Un gestionnaire de mots de passe pour ne plus avoir à les retenir

Les mots de passe robustes sont impossibles à mémoriser, surtout au regard de leur nombre toujours plus important. Heureusement, des entreprises de cybersécurité proposent des solutions clés en main pour vous aider à protéger vos comptes sans avoir à fournir le moindre effort.

Ces outils se chargent pour vous de générer des mots de passe forts, c'est-à-dire suffisamment longs et complexes, ainsi que de les stocker dans un coffre-fort numérique sécurisé. Et chaque fois que vous avez besoin de les saisir, le gestionnaire remplit automatiquement les champs.

Pour aller encore plus loin, certains gestionnaires sont compatibles avec l'authentification à double facteur (2FA). Concrètement, ils sont capables de générer des codes de double authentification à la volée et de les remplir automatiquement pour vous lorsque vous vous connectez à un site ou un service.

Avec la double authentification, vous réduisez drastiquement le risque qu’un tiers s’identifie à votre place. Dans tous les cas, un tel système vous permet de garder la main sur vos accès, même en cas de phishing et de fuites de données chez des éditeurs.

Ces gestionnaires vous permettent aussi d'enregistrer vos numéros de carte bancaire, ainsi que divers codes.

VPN illimité, système anti-tracking pour les publicités, protection anti-malware installable sur 10 appareils différents : tout est réuni pour naviguer sereinement sur internet.

Les passkeys : pour se préparer à l’ère quantique

Même si la sécurité de vos accès en ligne est déjà bien renforcée avec un gestionnaire de mots de passe, le risque zéro n’existe pas. Les géants du Web se sont donc rassemblés pour créer son devenir : les passkeys (ou « clés d’accès »).

Avec ce système, exit les mots de passe. Lorsque vous vous inscrivez sur un service en ligne, le site ou l’application en question enregistre une première clé chiffrée sur l’appareil utilisé et une seconde en interne de son côté. Et à chaque tentative de connexion, le système vérifie que l’appareil utilisé dispose bien de cette fameuse clé.

Mieux, une fois cette vérification automatique effectuée, vous devez confirmer que vous êtes bien à l’origine de la demande de connexion et c’est seulement lorsque vous déverrouillez votre appareil que l’authentification est validée.

C’est à ce jour la méthode la plus sécurisée, car personne, mis à part vous, ne peut accéder à vos espaces personnels en ligne et donc à vos données sensibles. Voilà une bonne parade pour se prémunir contre le phishing et même contre le vol de données consécutif au piratage de votre smartphone.

Les passkeys se démocratisent et sont aujourd'hui proposés par Google, Microsoft et Apple notamment. Certains gestionnaires de mots de passe gèrent déjà les passkeys nativement et de façon très simple pour l'utilisateur.