« Cette Journée mondiale du mot de passe est l’occasion d’évoquer la recrudescence d’attaques de type "credential stuffing" (bourrage d’identifiants) dans lesquelles les cybercriminels réutilisent les identifiants de connexion obtenus lors de violations de données sur certains sites web et services pour accéder à d’autres sites où les utilisateurs utilisent le même identifiant et mot de passe. Il est ainsi recommandé d’utiliser un mot de passe fort et unique pour chaque site web, des outils tels que le trousseau intégré d’Apple pour les sauvegarder et des solutions professionnelles de gestion de mots de passe.
Malgré ce conseil avisé, il ne faut pas oublier que les violations de données et le phishing sont toujours fréquents et qu’il ne s’agit donc pas seulement de créer des mots de passe forts et uniques. L’utilisation de fonctionnalités telles que l’authentification à deux facteurs ou l’authentification multifactorielle (respectivement 2FA et MFA) peut aider les utilisateurs à s’assurer que leurs comptes restent sécurisés même si leurs mots de passe sont exposés d’une manière ou d’une autre.
Certains sites proposent une connexion sans mot de passe qui s’appuie sur un deuxième facteur, tel que le téléphone, pour faciliter la connexion. Cette fonctionnalité n’est pas si répandue sur de nombreux sites web, mais il s’agit d’une solution alternative qui permet de relever certains défis liés à l’utilisation de mots de passe seuls. »