Popularisés dans les années 2000 avec les messageries en ligne instantanées comme MSN Messenger (paix à son âme), les emojis sont devenus un pilier de notre façon de communiquer, que ce soit dans nos échanges personnels ou professionnels. Désormais, certains les utilisent même en mots de passe. Mais cette nouvelle mode, aussi fun soit-elle, pourrait être moins sécurisée qu'elle n'y paraît.
Les emojis dans les mots de passe, une fausse bonne idée ?
Un petit cocktail, un chat, et hop, vous voilà connecté. Simple, efficace. En 2015, le premier code PIN à base d’émojis a été proposé par Intelligent Environments, une firme britannique, pour faciliter l'accès des jeunes utilisateurs aux comptes bancaires. Des sourires, des pizzas et même des licornes pour sécuriser des informations hautement sensibles.
Sur le papier, l'idée a de quoi séduire, surtout pour ceux d'entre nous qui en ont marre de jongler avec une infinité de combinaisons complexes pas toujours faciles à retenir. La tentation d'opter pour un mot de passe simple est vite arrivée. Quoi qu'il en soit, avant de sauter le pas, des experts en cybersécurité, comme Tomas Smalakys, directeur technique chez NordPass, tirent la sonnette d'alarme
Un grand risque d'incompatibilité
Selon Tomas Smalakys, la configuration d’un mot de passe emoji est la partie la plus facile. “La suite est bien plus complexe”, ajoute-t-il. Pourquoi ? Parce que, malgré leur côté ludique, les emojis ne sont pas universels. En clair, tous les sites et plateformes n'interprètent pas ces petits pictogrammes de la même manière. Ce qui fonctionne sur Android peut être différent sur iOS et inversement !
Ensuite, il y a le piège de la simplicité. On a tendance à choisir des emojis qui nous plaisent ou qui nous viennent facilement à l'esprit. Résultat ? Nos mots de passe deviennent prévisibles, tout comme les combinaisons "azerty" ou "1234". Et avec les progrès de la technologie, les attaques par force brute, où des logiciels tentent des milliers de combinaisons à la seconde, pourraient bientôt s'adapter pour inclure les emojis.
Les mots de passe emojis sont trop prévisibles, tout comme les mots de passe classiques, et nous disposons aujourd'hui de méthodes d'authentification en ligne bien plus avancées. De nombreux sites web novateurs permettent à leurs clients de se connecter à l'aide de clés d'accès, considérées comme l'alternative la plus prometteuse aux mots de passe. Cette technologie réduit le facteur humain dans la sécurité des comptes, car il n'est plus nécessaire de créer ou de se souvenir de ses informations d'identification
Ceci peut vous intéresser :
⋙ Voici le temps qu'il faut à un hacker pour pirater votre mot de passe