Le mot de passe unique à la vie dure

Le par  |  10 commentaire(s)
Cadenas

Selon une étude BitDefender, 73 % des personnes interrogées utilisent le même mot de passe pour sécuriser plusieurs comptes en ligne. Une étude qui révèle aussi une surprise sur la confidentialité accordée à ce précieux sésame.

CadenasBitDefender dévoile les résultats d'une enquête réalisée auprès de 1 000 personnes sélectionnées de manière aléatoire pour répondre à un questionnaire. Une quinzaine de questions afin de déterminer leurs habitudes en matière de mots de passe et la robustesse de ces derniers. L'âge moyen des répondants de 16 pays différents a été de 29,5 ans.

Selon les résultats de cette étude, 67 % des utilisateurs ont plus de cinq comptes nécessitant une protection par mot de passe. Or, ils sont 73 % a avoir recours au même mot de passe pour l'ensemble de leurs comptes. Le risque est évidemment que lorsqu'un mot de passe est découvert par un tiers, comme il est en quelque sorte unique, c'est alors une multiplicité de comptes qui sont menacés, certains étant plus sensibles que d'autres.

Qui plus est, la complexité du mot de passe, et donc sa robustesse face à d'éventuelles attaques, n'est pas forcément au rendez-vous. Un répondant sur quatre ( 25 % ) utilise un mot de passe d'une longueur de seulement 6 caractères et surtout, 63 % utilisent uniquement des majuscules ou des minuscules, sans faire de mélange entre les deux.

On ne peut pas juger d'une réelle représentativité des habitudes du commun des utilisateurs, étant donné que le panel est aléatoire. Reste la surprise. Les questions ont été posées de façon individuelle via un bref entretien. Au cours de cet entretien, 12 % des répondants ont directement donné leur mot de passe à l'enquêteur - et finalement un parfait inconnu - pour savoir s'il était suffisamment sûr... Un mot de passe, cela se garde secret.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #711291
12% de cons en gros...
Le #711311
Faudrait arrêter de ne taper que sur l'utilisateur. Sur mes trois banques, deux ne permettent que des mots de passe alphanumériques de 8 ou 10 caractères, sans possibilité de ponctuation et autres symboles. Franchement, je trouve ça un peu léger. Sur la troisième heureusement, j'ai pu mettre un mot de passe plus compliqué (FG5t-%deg*38KcA)
Le #711341
Je peux vous dire que dans le domaine des utilisateurs néophytes, c'est encore pire que 12%, je dirais au minimum 50-60% d'entre eux utilisent des mots de passe beaucoup trop simple a deviner, et si on a le malheur d'exiger un mot de passe complexe, ils l'écrivent systématiquement près de leur ordinateur sur un papier.

Je parle en tant que technicien en informatique, je répare des ordinateurs et souvent la personne oublie de me donner son mot de passe, ça me prends environ 20-30secondes maximum pour le trouver dans 95% des cas et ils s'étonnent que ça m'est aussi simple...
Anonyme
Le #711351
Ce n'est pas l'utilisateur le problème.

Evidemment que la majorité des gens vont n'utiliser qu'un seul mot de passe... Qui a envie de se prendre la tête à retenir 75 mots de passe ? C'est quand même ce qui semble évident à la majorité des gens.

Et pour reprendre ce que dit text2texte, je trouve ça hallucinant que le secteur des banques ne permettent pas de mettre le mot de passe qu'on veut.

Ma manque est limitée à 8 caractères ... super
Le #711431
@ppatoc : C'est toi le gros con pour cracher sur des gens que tu ne connais pas comme cela.

Et sinon, je vois pas ou es le problème sur un mot de passe avec 6 à 8 caractères en min ou maj. Ce n'est pas à l'utilisateur à retenir un mot de passe digne de la nasa ou d'un linuxien, faut arrêter de déconner 2 secondes, de confondre un user lambda et un administrateur ou un tech IT.

Une simple combinaison de 6 lettres donne 26^6 possibilités, ca suffit largement. Si après vous laisser un hacker derrière faire du hammering, ce n'est plus l'utilisateur le problème mais la sécurité de votre SI...
Le #711481
@oldjohn "Et sinon, je vois pas ou es le problème sur un mot de passe avec 6 à 8 caractères en min ou maj"

Un simple brute force le casse en quelques secondes, voila le problème


Accessoirement.avoir un seul mot de passe unique pour accéder à tous, c'est le principe de solution pro, comme les SSO.... et le pire, c'est que les boites qui font ce genre de produits prétendent améliorer la sécurité (alors que ça améliore uniquement la simplicité d'accéder aux services pour les gens au dépend de la sécurité)

@text2texte:
Le crédit agricole, c'est encore pire.... 6 chiffres uniquement pour l'espace client

Le numéro de compte est encore plus sure que le mot de passe.....


Le #711521
J'utilise comme beaucoup de gens 2 niveaux de mots de passe. L'un très simple pour l'accès à des forums ou des boîtes mail occasionnelles (spam et autres) et l'autre pour tout ce qui est plus confidentiel.
Le seconde niveau est bien sûr bien plus complexe à décoder (plus de 10 caractères sans signification et mélangeant lettres, chiffres et ponctuation).
Ceci dit même sur le niveau le plus bas en 15 ans de surf, je n'ai jamais eu de compte "hacké"...

Le #711591
Chitzitoune

Je suis aussi au CA Centre France et je m'etonne a chaque fois sur mon compte du Sodoku ou y'a que des chiffres. Cela dit, il est impossible de faire quoique ce soit avec leur compte. Les virements ne sont possible qu'après envoie d'un recommandé a la banque ect....

C'est un peu comme laisser les clefs d'une maison vide.

Après c'est clair que quand tu visites au moins 30 sites, t'as pas forcement envie d'avoir un mdp de passe différent pour chacun.

Y'a aussi un gros effort de la part de beaucoup de gens, le nombre de fois ou je doit déverrouillé un compte Windows et la personne me donne son mot de passe, c'est hallucinant.


Le #711661
@chitzitoune "Un simple brute force le casse en quelques secondes, voila le problème"

c'était vrai il ya quelques années mais plus aujourd'hui car ils ont tous des systèmes anti brute force justement (du style protections type captcha après 3 echecs comme on peut le voir sur gmail par exemple)
Le #711991
@jymmy le fou
"Cela dit, il est impossible de faire quoique ce soit avec leur compte. Les virements ne sont possible qu'après envoie d'un recommandé a la banque ect.... "


Tu peux absolument tout faire à partir de ton compte, mais y'a 3 options différentes:

- la plus classique, gratuite, qui permet de faire uniquement de la consultation et des virements entre ces propres comptes
- une option payante pour pouvoir effectuer des virements auprès de tiers
- une option un poil plus cher pour gérer son portefeuille d'action en ligne.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]