économie et numérique

Mots de passe sécurisés : comment les choisir correctement

Avez-vous choisi de bons mots de passe sécurisés ? Rien n’est moins sûr. Les mots de passe sont la hantise des utilisateurs et le cauchemar de la cybersécurité. Combien de personnes autour de vous ont-elles écrit leurs mots de passe sur un bout de papier qu’elles gardent en évidence sur leur bureau ou ailleurs. En 2019, cela pourrait paraître incroyable, et pourtant cela existe. Je remercie Bill Hess d’avoir attiré mon attention sur son guide de l’utilisation des mots de passe dans la vie réelle, dont je fournis une traduction pour le début de l’article ci-après. Je vous laisse découvrir la suite en ligne sur son site. Bonne lecture du vendredi et bon week-end.

Comment choisir des mots de passe correctement sécurisés

Comment choisir des mots de passe correctement sécurisés
Réutiliser des mots de passe non sécurisés ? Dans vos rêves.

Ci-après le début de l’article en anglais de Pixelprivacy traduit en français.

Les vrais risques de l’utilisation des mêmes mots de passe dans la vie réelle et comment établir une politique de mots de passe sécurisés

Par le site Pixelprivacy

« Les atteintes à la protection des données se produisent tout le temps, tout autour de vous. De nombreuses atteintes à la protection des données sont causées par un facteur commun apparemment innocent : les utilisateurs d’ordinateurs et d’appareils mobiles réutilisent leurs mots de passe sur plusieurs sites Web à un rythme alarmant. 

Nous sommes tous humains. (Eh bien, sauf peut-être Sheldon Cooper – nous ne sommes pas encore tout à fait sûrs de ce qu’il est.) Une chose que nous avons tous en commun, c’est que nous avons habituellement de la difficulté à nous rappeler les 90 milliards de mots de passe que nous utilisons chaque jour pour ouvrir une session dans nos courriels, comptes bancaires, boutiques d’applications et services de rencontre. (90 milliards est une estimation approximative ; votre kilométrage peut varier.)

mots de passe

De nombreux utilisateurs ont trouvé ce qu’ils croient être une excellente solution. Pourquoi ne pas simplement utiliser le même mot de passe sur chaque site ou service auquel ils accèdent ? Le problème de la mémorisation de tous ces mots de passe est instantanément résolu !

Non, pas si vite !

Une étude menée en 2006 auprès d’un demi-million d’utilisateurs d’ordinateurs sur une période de trois mois a révélé que chaque utilisateur avait, en moyenne, 25 comptes, mais seulement 6,5 mots de passe. Cela signifie que chaque participant a utilisé le même mot de passe sur une moyenne de 4 sites. L’étude a également montré qu’un pourcentage élevé de mots de passe faibles étaient réutilisés.

mots de passe
Statistique des sites qui partagent les mêmes mots de passe

Fraction du nombre de sites partageant un mot de passe pour les mots de passe faibles (bits de force < 30 bits, en bleu), les mots de passe forts (bits de force > 60 bits, en jaune) et la moyenne générale (en violet). Plus un mot de passe est faible, plus il a tendance à être partagé sur un plus grand nombre de sites, alors que des mots de passe plus forts sont utilisés sur un plus petit nombre de sites.

Cela signifie que si un pirate obtient l’accès à la combinaison nom d’utilisateur/mot de passe utilisée sur un site Web, il y a d’excellentes chances que la même information lui permette d’accéder à d’autres sites Web et services qui figurent sur sa liste.

Bien que nous ne puissions pas ignorer l’utilisation par les pirates informatiques des enregistreurs de frappe et des logiciels malveillants pour accéder aux comptes privés des utilisateurs, il va de soi que le moyen le plus simple d’accéder à un groupe de comptes est le chemin de moindre résistance : les combinaisons login/mot de passe en double qui ont été obtenues à partir d’autres violations du site Web.

Dans cet article, j’examine pourquoi la réutilisation des mots de passe est une mauvaise habitude, et quelles peuvent être les conséquences de cette pratique. Je partagerai également ce que les utilisateurs peuvent faire pour se sortir de cette horrible habitude et rester en dehors d’elle. De plus, je partagerai avec vous quelques applications et services qui peuvent vous aider à créer, mémoriser et gérer vos mots de passe et autres informations précieuses.

Pourquoi la réutilisation des mots de passe est une mauvaise chose

Alors que la grande majorité des utilisateurs savent que la réutilisation des mots de passe est une mauvaise chose, ils continuent à la pratqiuer. Un sondage mené par LastPass, un développeur d’applications de gestion de mots de passe, auprès de 2 000 internautes des États-Unis, d’Allemagne, de France, de Nouvelle-Zélande, d’Australie et du Royaume-Uni, révèle ce qui suit :

  • 91 % des personnes interrogées savent qu’il est risqué de réutiliser les mots de passe, mais 61 % d’entre elles le font quand même.
  • Leur principale raison de changer un mot de passe ? Ils l’ont oubliée.
  • Seulement 29% des répondants changent leur mot de passe pour des raisons de sécurité »

Lire la suite de l’article en anglais sur le site source

Yann Gourvennec
Follow me

Yann Gourvennec

Yann Gourvennec created visionarymarketing.com in 1996. He is a speaker and author of 6 books. In 2014 he went from intrapreneur to entrepreneur, when he created his digital marketing agency. ———————————————————— Yann Gourvennec a créé visionarymarketing.com en 1996. Il est conférencier et auteur de 6 livres. En 2014, il est passé d'intrapreneur à entrepreneur en créant son agence de marketing numérique. More »
Bouton retour en haut de la page