Justin Balthrop (@ninjudd) a 268 mots de passe sur 268 sites web différents, d’après son gestionnaire de mot de passe. Et encore a-t-il arrêté d’y stocker ses nouveaux mots de passe depuis un certain temps. Maintenant que la faille Heartbleed a été révélée, il devrait les changer… explique-t-il sur Medium. Mais combien de ces mots de passe changera-t-il vraiment ? Il lui a fallu 10 minutes pour changer celui de sa banque… Quid de l’utilisateur lambda qui utilise le plus souvent un mot de passe unique pour tous les sites qu’il utilise ? Les services en ligne peuvent envoyer des e-mails aux utilisateurs pour qu’ils changent leur mot de passe, ils savent bien que bien peut le feront. En fait, ils auraient du effacer les mots de passe de leur base, cela aurait été une meilleure solution.

A l’heure des smartphones, de la connexion permanente, des SMS et de l’e-mail, les mots de passe sont devenus parfaitement obsolètes. La réinitialisation prend souvent moins de temps que de les conserver, les gérer ou tenter de s’en souvenir. “Faites des mots de passe aléatoires et oubliez les aussitôt”, conseille le spécialiste en sécurité. Et surtout, nous devons parvenir à convaincre les sites d’arrêter d’utiliser des mots de passe partout, explique-t-il en prônant une authentification sans mot de passe. La personnalisation sans identification a toujours un avenir… dommage que si peu de services en ligne n’y aient recours.