Sécurité : 9 mots de passe sur 10 sont trop simples à déchiffrer

Le par  |  27 commentaire(s) Source : Deloitte
censure

D'après une étude de la société Deloitte, la sécurisation des mots de passe sur Internet serait au plus bas, 9 mots de passe sur 10 étant considérés comme vulnérables.

Deloitte a publié les résultats d'une enquête concernant la sécurisation d'accès aux données sur Internet au niveau de l'utilisateur. À savoir, la forme, la fréquence et la diversité des mots de passe employés.

Des résultats sans appel qui affichent plus de 90 % de vulnérabilité parmi les utilisateurs disposant de comptes sur Internet. En cause : 79 % des utilisateurs recensés utiliseraient les 500 mots de passe les plus courants, 40 % utiliseraient les 100 les plus répandus, et 14 % d'entre eux useraient des 10 mots de passe les plus communs.

VerrouillerPremière brèche dans la sécurité sur Internet : l'utilisation de mots de passe utilisés en masse comme des prénoms, dates de naissance ou noms communs. 90% de ces mots de passe facilement piratables sont utilisés pour accéder à différents comptes utilisateurs dans le monde : mails, messagerie, réseaux sociaux, ou même comptes en banque.

La première cause de cette option de facilité : le facteur humain. Il a été prouvé par l'étude que l'homme ne disposait pas d'une mémoire suffisamment performante ou travaillée pour retenir plus de 5 à 7 mots de passe différents ( et le nom d'utilisateur correspondant, si tant est qu'il soit lui aussi différent de l'un à l'autre des comptes ).

L'étude indique que 9,8 % des usagers optent pour " password 123456 " ou plus simplement " 12345678 " comme mot de passe.

Dans le cadre de l'utilisation de mots de passe simples reprenant des informations personnelles : prénoms, noms, dates de naissance, les réseaux sociaux sont autant d'indicateurs permettant à des " hackers " de tenter de forcer les mots de passe avec les informations glanées sur ces réseaux en toute légalité.

Autre point à prendre en considération : les mots de passe auraient tendance à se rendre plus simples de par une mutation profonde des usages et de l'accès à Internet même. En effet, la démocratisation des smartphones et tablettes pour accéder à Internet n'encourage pas toujours à la sécurisation fastidieuse de mots de passe trop longs, avec des caractères spéciaux et une alternance de caractères minuscules et majuscules. Il a ainsi été démontré que la frappe d'un mot de passe jugé sûr prendrait 4 à 5 secondes sur un clavier physique, comparé à 7 à 30 secondes sur un écran tactile.

S'il vous fallait encore une raison pour changer vos mots de passe, dîtes-vous que votre voisin a presque 9 chances sur 10 d'avoir le même que vous.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1207442
Le meilleur moyen est d'inventer un mot qui se prononce mais qui n'existe pas et d'y ajouter quelques chiffres et des majuscules, ce n'est pas a toute épreuve certes mais si le mot contiens en moyenne 12 lettres et 4 chiffres, ça donne quand même une très bonne protection. J'espère seulement qu'un jour il soit impossible d'utiliser un mot de passe simple sur tout les sites Internet, c'est pourtant très facile d'avoir une base de données contenant les prénoms et autres et si le mot de passe contient un prénom, demander a l'utilisateur d'utiliser autre chose...
Anonyme
Le #1207572
Ce n'est malheureusement pas nouveau. Mais la majorité de ceux qui se promènent sur Internet n'ont pas conscience des risques que représente un mot de passe faible.
C'est surtout un manque d'information.
On vend une connexion en disant qu'on peut écouter de la musique, envoyer des courriels, aller sur FB, partager ses photos, ... mais on ne parle pas de la sécurité.
Le #1207582
"mais on ne parle pas de la sécurité."

non, non, la sécurité routière ça suffit !!! On a déjà assez payé, faut pas me parler de sécurité pour mon ordi, d'ailleurs mon mot de passe (j'en ai qu'un ! ) c'est :
"motdepasse" . J'emmerde la sécurité, moi !!!!!!
Le #1207622
C'est bien gentil tout cela mais quand ma banque me dit c'est entre 6 et 8 caractères, alors que tout le monde dt qu'il en faudrait au minimum 12 mixés alpha/numérique, qu'est-ce qu'on fait ?

Faudrait peut-être que tout le monde se mette d'accord et que les banques se montre à la pointe non ?
Le #1207632
enfin moi ca m'emmerde grave les sites qui me demande 28 caractères dont 4 numérique pour sécuriser mon historique de commandes de chaussures. Tant que les infos de paiement ne transitent pas par eux...

patheticcockroach Hors ligne VIP 7663 points
Le #1207652
"Il a été prouvé par l'étude que l'homme ne disposait pas d'une mémoire suffisamment performante ou travaillée pour retenir plus de 5 à 7 mots de passe différents"
=>wow, quel scoop. Ils ont payé combien de PhD pour "démontrer" ça ?
patheticcockroach Hors ligne VIP 7663 points
Le #1207662
Mike-63 a écrit :

Ce n'est malheureusement pas nouveau. Mais la majorité de ceux qui se promènent sur Internet n'ont pas conscience des risques que représente un mot de passe faible.
C'est surtout un manque d'information.
On vend une connexion en disant qu'on peut écouter de la musique, envoyer des courriels, aller sur FB, partager ses photos, ... mais on ne parle pas de la sécurité.


Ben, en fait un mot de passe (raisonnablement) faible, sur un site bien conçu, c'est pas vraiment un problème... du moment que tu utilises pas le même ailleurs:
- sur le site lui-même il ne devrait pas être "bruteforcable" (blocage temporaire au bout de quelques tentatives)
- si le site se fait pirater, là effectivement un mot de passe faible peut être retrouvé... et c'est là qu'il est utile de pas utiliser le même ailleurs
patheticcockroach Hors ligne VIP 7663 points
Le #1207682
candide83 a écrit :

C'est bien gentil tout cela mais quand ma banque me dit c'est entre 6 et 8 caractères, alors que tout le monde dt qu'il en faudrait au minimum 12 mixés alpha/numérique, qu'est-ce qu'on fait ?

Faudrait peut-être que tout le monde se mette d'accord et que les banques se montre à la pointe non ?


+1, les banques font vraiment absolument n'importe quoi: la plupart obligent à choisir un "mot" de passe composé de 6 chiffres. Déjà, depuis quand 6 chiffres ça fait un mot Et après, va expliquer à Mme Michu que non, il ne faut surtout pas utiliser sa date de naissance
patheticcockroach Hors ligne VIP 7663 points
Le #1207692
lobode a écrit :

enfin moi ca m'emmerde grave les sites qui me demande 28 caractères dont 4 numérique pour sécuriser mon historique de commandes de chaussures. Tant que les infos de paiement ne transitent pas par eux...


et @Dodge34: chacun fait fait fait, c'qui lui plait plait plait: pas la peine d'imposer des contraintes aux utilisateurs, s'ils veulent avoir un mot de passe faible c'est leur problème. Dans un système idéal, le système n'a pas accès au mot de passe (haché en javascript, par exemple, avant même de quitter le client), donc pour bloquer les trucs trop simples bonjour. Et de toute façon si le client veut se faire un compte jettable avec un mot de passe trivial, pourquoi l'en empêcher? Sur les sites dont je m'occupe, latitude maximale: "de 5 à 200 caractères comme vous voulez, pour info les bonnes pratiques sont [blablabla], ces [quelques exemples: 12345, DDN, "football"] sont de très mauvais mots de passe, KeePass aide votre mémoire, maintenant vous êtes informés, faites votre choix et assumez le".
Anonyme
Le #1207712
Informer sur la sécurité ?
Il faudrait déjà que les voleurs…heum, les vendeurs y connaissent quelque chose.
La sécurité c'est pas vendeur sauf pour vendre la bouse Norton.
Norton, c'est bien.
Y consomme tellement de ressource que tu peux plus ouvrir ton navigateur internet donc plus de soucis de mot de passe.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]