Lecture du jour : comment déterminer ses mots de passe

Les mots de passe sont la hantise des utilisateurs et le cauchemar de la cybersécurité. Combien de personnes autour de vous ont-elles écrit leurs mots de passe sur un bout de papier qu’elles gardent en évidence sur leur bureau ou ailleurs. En 2019, cela pourrait paraître incroyable, et pourtant cela existe. Je remercie Bill Hess d’avoir attiré mon attention sur son guide de l’utilisation des mots de passe dans la vie réelle, dont je fournis une traduction pour le début de l’article ci-après. Je vous laisse découvrir la suite en ligne sur son site. Bonne lecture du vendredi et bon week-end.

Ci-après le début de l’article en anglais de Pixelprivacy traduit en français.

mots de passe
Réutiliser ses mots de passe ? Dans vos rêves.

Les vrais risques de l’utilisation des mêmes mots de passe dans la vie réelle
Et comment établir une politique de mots de passe sécurisés

Par le site Pixelprivacy

Les atteintes à la protection des données se produisent tout le temps, tout autour de vous. De nombreuses atteintes à la protection des données sont causées par un facteur commun apparemment innocent : les utilisateurs d’ordinateurs et d’appareils mobiles réutilisent leurs mots de passe sur plusieurs sites Web à un rythme alarmant. 

Nous sommes tous humains. (Eh bien, sauf peut-être Sheldon Cooper – nous ne sommes pas encore tout à fait sûrs de ce qu’il est.) Une chose que nous avons tous en commun, c’est que nous avons habituellement de la difficulté à nous rappeler les 90 milliards de mots de passe que nous utilisons chaque jour pour ouvrir une session dans nos courriels, comptes bancaires, boutiques d’applications et services de rencontre. (90 milliards est une estimation approximative ; votre kilométrage peut varier.)

pastedGraphic.png

De nombreux utilisateurs ont trouvé ce qu’ils croient être une excellente solution. Pourquoi ne pas simplement utiliser le même mot de passe sur chaque site ou service auquel ils accèdent ? Le problème de la mémorisation de tous ces mots de passe est instantanément résolu !

Non, pas si vite.

Une étude menée en 2006 auprès d’un demi-million d’utilisateurs d’ordinateurs sur une période de trois mois a révélé que chaque utilisateur avait, en moyenne, 25 comptes, mais seulement 6,5 mots de passe. Cela signifie que chaque participant a utilisé le même mot de passe sur une moyenne de 4 sites. L’étude a également montré qu’un pourcentage élevé de mots de passe faibles étaient réutilisés.

pastedGraphic_1.png

Fraction du nombre de sites partageant un mot de passe pour les mots de passe faibles (bits de force < 30 bits, en bleu), les mots de passe forts (bits de force > 60 bits, en jaune) et la moyenne générale (en violet). Plus un mot de passe est faible, plus il a tendance à être partagé sur un plus grand nombre de sites, alors que des mots de passe plus forts sont utilisés sur un plus petit nombre de sites.

Cela signifie que si un pirate obtient l’accès à la combinaison nom d’utilisateur/mot de passe utilisée sur un site Web, il y a d’excellentes chances que la même information lui permette d’accéder à d’autres sites Web et services qui figurent sur sa liste.

Bien que nous ne puissions pas ignorer l’utilisation par les pirates informatiques des enregistreurs de frappe et des logiciels malveillants pour accéder aux comptes privés des utilisateurs, il va de soi que le moyen le plus simple d’accéder à un groupe de comptes est le chemin de moindre résistance : les combinaisons login/mot de passe en double qui ont été obtenues à partir d’autres violations du site Web.

Dans cet article, j’examine pourquoi la réutilisation des mots de passe est une mauvaise habitude, et quelles peuvent être les conséquences de cette pratique. Je partagerai également ce que les utilisateurs peuvent faire pour se sortir de cette horrible habitude et rester en dehors d’elle. De plus, je partagerai avec vous quelques applications et services qui peuvent vous aider à créer, mémoriser et gérer vos mots de passe et autres informations précieuses.

Pourquoi la réutilisation des mots de passe est une mauvaise chose

Alors que la grande majorité des utilisateurs savent que la réutilisation des mots de passe est une mauvaise chose, ils continuent à la pratqiuer. Un sondage mené par LastPass, un développeur d’applications de gestion de mots de passe, auprès de 2 000 internautes des États-Unis, d’Allemagne, de France, de Nouvelle-Zélande, d’Australie et du Royaume-Uni, révèle ce qui suit :

  • 91 % des personnes interrogées savent qu’il est risqué de réutiliser les mots de passe, mais 61 % d’entre elles le font quand même.
  • Leur principale raison de changer un mot de passe ? Ils l’ont oubliée.
  • Seulement 29% des répondants changent leur mot de passe pour des raisons de sécurité

Lire la suite de l’article en anglais sur le site source

suivez moi !

Yann Gourvennec

PDG & fondateur chez Visionary Marketing
Yann Gourvennec a créé le site visionarymarketing.com en 1996. Il est intervenant et auteur de 4 ouvrages édités chez Kawa. En 2014 il est devenu entrepreneur, en créant son agence de marketing digital Visionary Marketing.
suivez moi !

Votre avis nous intéresse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.