Je ne cesse de répéter que pour sécuriser un compte le mot de passe doit être fort, long, et comporter des majuscules, des chiffres, des lettres et des symboles, combinés aléatoirement. En dépit de ces recommandations également relayées par nombre d’experts, une majorité de personnes s’évertue toujours à exploiter au moins un mot de passe qui sera facile à briser par un pirate. Même les plus grands et les professionnels du domaine informatique se font encore avoir comme le prouve le piratage du compte Twitter de Mark Zuckerberg, le patron de Facebook. Il faut dire que son mot de passe était tout bonnement « dadada« .
La façon dont vous exploitez ces mots de passe en dit long sur votre façon d’aborder Internet.
C’est en tous cas ce que prouve une étude menée par LastPass, un éditeur proposant de mettre à l’abri vos mots de passe et capable de générer des sésames inviolables. Dans cette enquête, l’objectif consistait à étudier l’attitude psychologique des utilisateurs qui se dissimule derrière leurs mots de passe personnels.
Erreur n°1 : croire que ses comptes n’ont pas de valeur pour les pirates
Ainsi, toujours selon cette enquête, seuls 5% des utilisateurs ignorent les caractéristiques des mots de passe sécurisés (majuscules et minuscules, chiffres et symboles). L’enquête révèle que 47% des mots de passe employés incluent des noms de famille ou des initiales.
En outre, 42% des mots de passe contiennent des dates ou des chiffres importants, et 26% utilisent des noms d’animaux de compagnie. Le gros souci, c’est qu’avec de tels mots de passe, le pirate n’a pas vraiment besoin de disposer de compétences en informatique. Il suffit qu’il fasse le tour des réseaux sociaux pour récupérer des informations personnelles et tenter sa chance en testant des mots de passe.
Toutefois, ces mêmes personnes légitiment cette pratique en estimant qu’il vaut mieux limiter le nombre de comptes et leurs activités en ligne par crainte de fuites. Une bonne attitude qui a pour conséquence l’utilisation de mots de passe faciles à trouver. Ces individus se persuadant eux-mêmes que la valeur de leurs comptes pour les pirates est trop faible pour être intéressante. Une erreur, car ces mêmes comptes servent parfois à gérer plusieurs services en ligne.
Ceci dit, l’étude montre tout de même que la complexité des sésames employés va également dépendre du niveau d’importance de ce que contient un compte.
Ainsi, les mots de passe les plus complexes sont créés sur les sites de services financiers (69%) et de grande distribution (43%). Ce taux décroit pour ce qui concerne les réseaux sociaux (31%) et les sites de divertissement (20%).
Erreur n°2 : utiliser la même clé pour ouvrir toutes les portes
L’autre attitude qui est relevée est celle des personnes utilisant parfois des mots de passe effectivement plus forts, mais totalement identiques pour l’ensemble de leurs comptes.
Sur ce point, l’enquête explique que 61% des répondants avouent utiliser des codes identiques sur différents sites. Pourtant, ils sont plus de 91% à admettre l’existence d’un risque lié à cette pratique (55% d’entre eux en sont d’ailleurs pleinement conscients). Pour ces personnes, le fait de réutiliser des codes secrets n’augmente pas les risques. Et pour cause, ils pensent qu’ils conservent la situation en main et qu’ils peuvent parer facilement les « coups » des pirates en utilisant justement des mots de passe forts, par exemple.
Là où cela pose souci, c’est lorsqu’un géant du numérique se fait lui-même pirater. Ce fut le cas de Yahoo en 2014. La firme avait alors affirmé que 500 millions d’identifiants et mots de passe de comptes avaient été dérobés. Aujourd’hui, on apprend que ce chiffre pourrait atteindre en réalité les 3 milliards ! Imaginez ce que peuvent faire des pirates avec 3 milliards de comptes dotés de mots de passe permettant d’accéder à d’autres sites et services en ligne….
Au final, cette enquête révèle que la personnalité de l’utilisateur ne permet pas d’anticiper le comportement qu’il va employer. Ainsi, pour Joe Siegrist, vice-président et directeur général de LastPass, les résultats de cette étude montrent que « les mauvaises habitudes en matière de codes secrets sont un problème universel affectant les utilisateurs quels que soient leur âge, leur genre ou leur type de personnalité« . Tout le monde est donc concerné, même les spécialistes.
« C’est mal, mais je le fais quand même »
Allez, je l’avoue, pourtant très au fait de ces soucis, j’utilise moi-même parfois plusieurs fois le même mot de passe. C’est mal, mais je le fais quand même. Mais lorsque je le fais, j’essaie d’utiliser un compte qui offre un système de double authentification, avec la réception d’un SMS doté d’un code unique, par exemple.
[Recevez tous les conseils de notre spécialiste pour renforcez la sécurité de vos comptes et mots de passe » dans J’Agis ! Mieux il vous a réservé un Kit anti-piratage installable en quelques minutes seulement ! Plus d’info en cliquant ici…]