Deloitte a publié les résultats d'une enquête concernant la sécurisation d'accès aux données sur Internet au niveau de l'utilisateur. À savoir, la forme, la fréquence et la diversité des mots de passe employés.
Des résultats sans appel qui affichent plus de 90 % de vulnérabilité parmi les utilisateurs disposant de comptes sur Internet. En cause : 79 % des utilisateurs recensés utiliseraient les 500 mots de passe les plus courants, 40 % utiliseraient les 100 les plus répandus, et 14 % d'entre eux useraient des 10 mots de passe les plus communs.
Première brèche dans la sécurité sur Internet : l'utilisation de mots de passe utilisés en masse comme des prénoms, dates de naissance ou noms communs. 90% de ces mots de passe facilement piratables sont utilisés pour accéder à différents comptes utilisateurs dans le monde : mails, messagerie, réseaux sociaux, ou même comptes en banque.
La première cause de cette option de facilité : le facteur humain. Il a été prouvé par l'étude que l'homme ne disposait pas d'une mémoire suffisamment performante ou travaillée pour retenir plus de 5 à 7 mots de passe différents ( et le nom d'utilisateur correspondant, si tant est qu'il soit lui aussi différent de l'un à l'autre des comptes ).
L'étude indique que 9,8 % des usagers optent pour " password 123456 " ou plus simplement " 12345678 " comme mot de passe.
Dans le cadre de l'utilisation de mots de passe simples reprenant des informations personnelles : prénoms, noms, dates de naissance, les réseaux sociaux sont autant d'indicateurs permettant à des " hackers " de tenter de forcer les mots de passe avec les informations glanées sur ces réseaux en toute légalité.
Autre point à prendre en considération : les mots de passe auraient tendance à se rendre plus simples de par une mutation profonde des usages et de l'accès à Internet même. En effet, la démocratisation des smartphones et tablettes pour accéder à Internet n'encourage pas toujours à la sécurisation fastidieuse de mots de passe trop longs, avec des caractères spéciaux et une alternance de caractères minuscules et majuscules. Il a ainsi été démontré que la frappe d'un mot de passe jugé sûr prendrait 4 à 5 secondes sur un clavier physique, comparé à 7 à 30 secondes sur un écran tactile.
S'il vous fallait encore une raison pour changer vos mots de passe, dîtes-vous que votre voisin a presque 9 chances sur 10 d'avoir le même que vous.
