Mots de passe sécurisés : comment les choisir correctement
Avez-vous choisi de bons mots de passe sécurisés ? Rien n’est moins sûr. Les mots de passe sont la hantise des utilisateurs et le cauchemar de la cybersécurité. Combien de personnes autour de vous ont-elles écrit leurs mots de passe sur un bout de papier qu’elles gardent en évidence sur leur bureau ou ailleurs. En 2019, cela pourrait paraître incroyable, et pourtant cela existe. Je remercie Bill Hess d’avoir attiré mon attention sur son guide de l’utilisation des mots de passe dans la vie réelle, dont je fournis une traduction pour le début de l’article ci-après. Je vous laisse découvrir la suite en ligne sur son site. Bonne lecture du vendredi et bon week-end.
Comment choisir des mots de passe correctement sécurisés
Ci-après le début de l’article en anglais de Pixelprivacy traduit en français.
Les vrais risques de l’utilisation des mêmes mots de passe dans la vie réelle et comment établir une politique de mots de passe sécurisés
Par le site Pixelprivacy
« Les atteintes à la protection des données se produisent tout le temps, tout autour de vous. De nombreuses atteintes à la protection des données sont causées par un facteur commun apparemment innocent : les utilisateurs d’ordinateurs et d’appareils mobiles réutilisent leurs mots de passe sur plusieurs sites WebLe site web B2B est la vitrine digitale de votre entreprise. C'est le moyen le plus simple et efficace de présenter les produits et services de votre entreprise à vos futurs clients. à un rythme alarmant.
Nous sommes tous humains. (Eh bien, sauf peut-être Sheldon Cooper – nous ne sommes pas encore tout à fait sûrs de ce qu’il est.) Une chose que nous avons tous en commun, c’est que nous avons habituellement de la difficulté à nous rappeler les 90 milliards de mots de passe que nous utilisons chaque jour pour ouvrir une session dans nos courriels, comptes bancaires, boutiques d’applications et services de rencontre. (90 milliards est une estimation approximative ; votre kilométrage peut varier.)
De nombreux utilisateurs ont trouvé ce qu’ils croient être une excellente solution. Pourquoi ne pas simplement utiliser le même mot de passe sur chaque site ou service auquel ils accèdent ? Le problème de la mémorisation de tous ces mots de passe est instantanément résolu !
Non, pas si vite !
Une étude menée en 2006 auprès d’un demi-million d’utilisateurs d’ordinateurs sur une période de trois mois a révélé que chaque utilisateur avait, en moyenne, 25 comptes, mais seulement 6,5 mots de passe. Cela signifie que chaque participant a utilisé le même mot de passe sur une moyenne de 4 sites. L’étude a également montré qu’un pourcentage élevé de mots de passe faibles étaient réutilisés.
Fraction du nombre de sites partageant un mot de passe pour les mots de passe faibles (bits de force < 30 bits, en bleu), les mots de passe forts (bits de force > 60 bits, en jaune) et la moyenne générale (en violet). Plus un mot de passe est faible, plus il a tendance à être partagé sur un plus grand nombre de sites, alors que des mots de passe plus forts sont utilisés sur un plus petit nombre de sites.
Cela signifie que si un pirate obtient l’accès à la combinaison nom d’utilisateur/mot de passe utilisée sur un site Web, il y a d’excellentes chances que la même information lui permette d’accéder à d’autres sites Web et services qui figurent sur sa liste.
Bien que nous ne puissions pas ignorer l’utilisation par les pirates informatiques des enregistreurs de frappe et des logiciels malveillants pour accéder aux comptes privés des utilisateurs, il va de soi que le moyen le plus simple d’accéder à un groupe de comptes est le chemin de moindre résistance : les combinaisons login/mot de passe en double qui ont été obtenues à partir d’autres violations du site Web.
Dans cet article, j’examine pourquoi la réutilisation des mots de passe est une mauvaise habitude, et quelles peuvent être les conséquences de cette pratique. Je partagerai également ce que les utilisateurs peuvent faire pour se sortir de cette horrible habitude et rester en dehors d’elle. De plus, je partagerai avec vous quelques applications et services qui peuvent vous aider à créer, mémoriser et gérer vos mots de passe et autres informations précieuses.
Pourquoi la réutilisation des mots de passe est une mauvaise chose
Alors que la grande majorité des utilisateurs savent que la réutilisation des mots de passe est une mauvaise chose, ils continuent à la pratqiuer. Un sondage mené par LastPass, un développeur d’applications de gestion de mots de passe, auprès de 2 000 internautes des États-Unis, d’Allemagne, de France, de Nouvelle-Zélande, d’Australie et du Royaume-Uni, révèle ce qui suit :
- 91 % des personnes interrogées savent qu’il est risqué de réutiliser les mots de passe, mais 61 % d’entre elles le font quand même.
- Leur principale raison de changer un mot de passe ? Ils l’ont oubliée.
- Seulement 29% des répondants changent leur mot de passe pour des raisons de sécurité »
Lire la suite de l’article en anglais sur le site source
- La photo, le salon 2024, l’IA et les influenceurs - 09/09/2024
- Paris Retail Week 2024 sous le signe de la RETAILIGENCE - 05/09/2024
- C’est la reprise après la pause digitale - 04/09/2024