Les internautes ont tous plus ou moins conscience que le choix d'un mot robuste est une étape indispensable afin d'assurer un premier rempart pour la sécurité en ligne. Oui mais voilà, les services en ligne sont nombreux.
À défaut de par exemple avoir recours à un gestionnaire de mots de passe, le choix d'un sésame robuste s'avère ainsi une corvée que préfèrent s'épargner certains internautes qui vont donc au plus simple.
Selon une étude réalisée par Google Apps auprès de 2 000 utilisateurs britanniques, la moitié d'entre eux connaissent une personne dont le compte a été compromis. Près de 10 % affirment avoir deviné le mot de passe d'un collègue, tandis qu'un répondant sur six admet avoir accédé au compte d'un tiers en devinant son mot de passe.
Il faut dire que cette tâche est facilitée par un Top 10 des mots de passe les plus souvent choisis :
- le nom d'un animal de compagnie
- des dates comme l'anniversaire de mariage
- la date de naissance d'un membre de la famille
- le prénom d'un enfant
- le prénom d'un autre membre de la famille
- le lieu de naissance
- la destination favorite pour les vacances
- quelque chose en relation avec son équipe de football préférée
- le nom de son partenaire actuel
- le mot password (mot de passe)
Afin de renforcer la sécurité des comptes fragilisée par des mots de passe trop simples, la solution de la double authentification a le vent en poupe. Toutefois, Google - et d'autres - réfléchit également à des solutions comme une bague qui contiendrait tous les identifiants nécessaires.
À France 24, un responsable sécurité chez Google a cependant déclaré que le plus proche à venir pour l'internaute lambda - et plus seulement en milieu professionnel - est une clé USB ou jeton d'identification :
" Il suffit de la brancher à un ordinateur et d'entrer un code PIN dans un navigateur compatible afin que son propriétaire soit identifié comme l'utilisateur légitime des services auxquels il veut se connecter. "
En attendant, Google donne quelques conseils pour améliorer la sécurité des mots de passe comme utiliser un mot de passe différent pour chaque compte important, choisir des mots de passe plus longs et compliqués.
Sur ce dernier point, une recette de fabrication est donnée à titre d'exemple :
" Pour votre messagerie, vous pouvez imaginer l'expression ' Mes amis Tom et Jasmine m'envoient un email drôle par jour ', puis la convertir en chiffres et en lettres. Le mot de passe ainsi obtenu, MaTeJme1edpj. "
