Pour la journée mondiale du mot de passe, le 6 mai, Google a décidé de marquer le coup. Sur son blog l’entreprise a annoncé que son système d’authentification à double facteur (2FA), jusque là facultatif, allait prochainement s’appliquer automatiquement.

Google contre l’indétrônable « 123456 »

Commenter les classements des mots de passe les plus utilisés est devenu une habitude depuis plusieurs années. Chaque année, c’est toujours le même 123456 qui semble l’indéboulonnable champion. Chaque année se pose la même question, celle du manque de prise de conscience des risques.

Tableau comparatif des pires mots de passe de 2020.

Tableau comparatif des pires mots de passe de 2020. Image : Nordpass

Pourtant les usagers du web semblent accorder à leur précieux sésame de plus en plus d’attention. Le nombre de recherches « how strong is my password ? » a augmenté de 300% en 2020 sur Google. Le contexte sanitaire et la massification du télétravail qui en a découlé ne sont pas innocents dans cette prise de conscience.

Pourtant, comme l’explique Google dans sa note de blog, un mot de passe plus long et plus complexe peut, paradoxalement, être plus risqué : difficiles à retenir, les utilisateurs ont tendance à les utiliser partout. Automatiquement, les conséquences d’une compromission sont multipliées.

C’est pour ces raisons que Mountain View compte prochainement, aucune date n’a été avancée, rendre l’authentification à double facteur automatique. Le principe est simple : l’utilisateur s’identifie, puis reçoit un message sur son smartphone ou une adresse mail de secours lui demandant de confirmer que c’est bien lui. Un système bien plus sécurisé qu’une identification simple.

Le mot de passe bientôt obsolète ?

Les failles du mot de passe sont connues depuis longtemps. Les entreprises du numérique cherchent depuis plusieurs années un moyen de sécuriser ce système. En 2019, Google déjà, lançait Password Checkup pour vérifier si son mot de passe a été compromis. De plus en plus de service se penche sur la possibilité de s’authentifier sans mot de passe. En attendant de tomber sur le nouveau de protocole de sécurité facile d’utilisation et efficace, se mettre à l’authentification à double facteur sera un bon début.