AV-TEST: Méthodes simples pour des mots de passe robustes
Le cabinet de cybersécurité AV-TEST présente des approches directes pour générer et gérer des mots de passe solides afin de protéger les utilisateurs contre les menaces en ligne.

Le cabinet allemand de recherche en cybersécurité AV-TEST a publié des directives pour la création et la gestion de mots de passe sécurisés. Le rapport indique que si la plupart des utilisateurs mémorisent leurs mots de passe, ils utilisent souvent des identifiants faibles et identiques sur plusieurs services.
Une méthode suggérée par AV-TEST consiste à utiliser les fonctionnalités intégrées des navigateurs web pour la génération et le stockage de mots de passe pour des besoins de base. Par exemple, le navigateur Chrome peut suggérer et enregistrer automatiquement des mots de passe. Bien que cela simplifie l'expérience utilisateur, le cabinet avertit que les navigateurs manquent généralement de protection par mot de passe maître, rendant les données stockées vulnérables si un appareil tombe entre de mauvaises mains.
Pour gérer des mots de passe plus complexes et plus nombreux, AV-TEST recommande l'utilisation de gestionnaires de mots de passe. Ces outils ne nécessitent qu'un seul mot de passe maître fort pour déverrouiller tous les autres. L'entreprise donne un exemple de création d'un mot de passe maître robuste à partir d'une phrase, formant un identifiant cryptographiquement sécurisé. Un tel mot de passe offre un haut degré de sécurité.
AV-TEST énumère plusieurs gestionnaires de mots de passe populaires, y compris le logiciel open source KeePass, qui nécessite une expertise technique de l'utilisateur pour gérer le fichier de mots de passe dans les services cloud. Les options plus commerciales incluent Norton Password Manager, F-Secure Key et Kaspersky Password Manager, dont beaucoup font partie de suites de sécurité plus larges.
Le rapport conseille également aux utilisateurs d'envisager d'activer l'authentification à deux facteurs chaque fois que possible et fournit un lien vers un site web détaillant les options d'authentification à deux facteurs pour divers services.