Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez
-
Un sondage a révélé cette information qui peut paraître surprenante.
C’est un fait de plus en plus établi : les internautes se montrent bien trop négligents avec leurs mots de passe. Un exemple récent nous a d’ailleurs été fourni par une étude de Nordpass qui a constaté que les mots de passe les plus utilisés par les Français sont : « 123456 », « 123456789 », ou encore « Azerty » et « Qwerty ». Bien trop simples, ces derniers peuvent être devinés en quelques secondes seulement par des acteurs malveillants.
Les baby-boomers sont les plus prudents
On aurait pu penser que les jeunes internautes sont un peu plus sensibilisés à ce sujet que leurs aînés mais il n’en est rien. C’est justement ce qui ressort d’une enquête que vient de mener BeyondIdentity auprès de 1 000 citoyens américains.
Ainsi, 24 % des membres de la génération Z (nés entre 1995 et 2010) déclarent réutiliser leurs mots de passe, contre 14 % des millienials (nés entre 1980 et 2000) et seulement 6% des baby-boomers (nés entre 1945 et 1960). On sait justement qu’il s’agit d’une très mauvaise idée car si un de vos comptes est piraté, tous les autres pourraient l’être dans la foulée.
De même, le sondage a permis de voir qu’en moyenne 20 % des personnes interrogées ne changent leurs mots de passe qu’une fois par an. Ce chiffre monte à 30 % pour les membres de la génération Z.
Outre ce constat concernant les plus jeunes, l’étude révèle aussi des tendances inquiétantes. On peut notamment voir que les gens ont tendance à opter pour un mot de passe très sécurisé pour leurs comptes de réseaux sociaux, et pour 40 %, il s’agit de leurs mots de passe Facebook. De prime abord, c’est une bonne chose, sauf qu’ils utilisent ensuite ce dernier pour une variété d’autres services, ce qui n’est pas du tout conseillé.
Les internautes ont aussi tendance à partager leurs mots de passe avec d’autres personnes : 60 % des personnes interrogés le font avec leur conjoint ou leur partenaire et 40 % avec un parent. Même pour des personnes aussi proches, c’est une pratique qui est déconseillée par les experts.
SOURCE: https://www.presse-citron.net/mots-de-passe-les-jeunes-utilisateurs-sont-les-plus-imprudents/
-
Comme quoi à chacun ses priorités, mon mot de passe FB n’est pas très compliqué, mais je me fiche totalement de voir un jour mon compte piraté ou encore de le perdre.
Les comptes auxquels je prête le plus d’attention sont ceux des sites marchands et celui de ma boite mail principale, son mot de passe est unique, complexe et enregistré nulle part. -
pareil pour moi, les comptes osef je met un pass ridicule ou que j’ai déjà utiliser ailleurs, pour les comptes sérieux je met du lourds que j’enregistre sur bitwarden
-
C’est aussi une question d’expérience/d’innocence…
tu cadenasses bien ton vélo après t’être fait piqué le premier que tu laissais trainer sans faire trop gaffe.
-
Bin moi ils m’ont volé le cadenas aussi
-
Le mieux reste d’activer l’authentification multi facteurs quand c’est possible, et d’éviter d’utiliser le même mot de passe sur plusieurs sites, car si l’un d’eux se fait compromettre, le mot de passe alimente les combo list qui sont ensuite testées sur d’autres sites.
Des gestionnaires de mot de passe, comme Keepass, qui est validé par l’ANSSI, permettent de faire ça très facilement.
-
je fais partie des 6% mais normal puisque que je suis un baby-boomers. tous mes mots de passe sont unique et ne sont enregistrés nulle part. pourtant niveau complexité ils tiennent la route
-
Ça deviens plus compliqué quand Alzheimer commence…
-
c’est sûr mais ce jour là, je ne me souviendrais plus où aller alors savoir comment ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Ça deviens plus compliqué quand Alzheimer commence…
En passant en authentication multi facteurs, tu peux te permettre d’utiliser des mots de passe moins complexes (mais mieux vaut qu’ils restent unique pour chaque site), en prévoyant plusieurs méthodes de recovery (sms, code de secours, mail, etc) en cas d’oubli.
Professionnellement, c’est ce que j’essaye de généraliser. Un mot de passe robuste pour que l’utilisateur accède à sa session, couplée à un deuxième facteur d’authentification (application Microsoft Authenticator).
Certains comme Microsoft par exemple, pensent même que le mot de passe est d’un autre âge et tentent de le bannir
https://www.zdnet.fr/actualites/le-rssi-de-microsoft-pourquoi-nous-essayons-de-bannir-les-mots-de-passe-pour-toujours-39924671.htm -
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
-
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
-
@dujambon sans compter les amputations sauvages !
-
-
@pat, Alors que font toutes ces mains dans mon congélateur ?
-
@dujambon a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
@pat Peut-être parce que les empreintes sont trop faciles à prélever sur tous les objets et faciles à reproduire…
Un exemple:
En 2014, le hacker Jan Krissler, alias Starbug, a montré comment il avait pu obtenir une reproduction numérique de l’empreinte digitale de la ministre allemande de la Défense à partir de photos haute résolution dénichées sur internet.
Et des empreintes digitales, c’est facilement récupérable.
-
@pat a dit dans Mots de passe : les utilisateurs les plus imprudents ne sont pas ceux auxquels vous pensez :
Un truc qui me surprend, c’est pourquoi le lecteur d’empreintes digitales ne se démocratise pas plus que ca ? Est-ce moins sécure qu’un mot de passe ?
Il me semble que des sites comme Ebay, Facebook accepte déjà la reconnaissance biométrique. Pourquoi n’y en a-t-il pas plus ?
ba faut le matos aussi, faut bien l’intégrer ou l’acheter a part
-
Effectivement, bluffant le coup de la récup à partir de photo.
Mais les exemples de mot de passe crakés ou récupérés d’une façon ou d’une autre sont légion.
Ceci dit vous avez sans doute raison.
Il faudrait peut-être plutôt voir du coté de la reconnaissance du système veineux, parce qu’en y réfléchissant même si cela équivaut à n’avoir qu’un seul mot de passe (comme pour l’empreinte digitale), je pense que le procédé est nettement plus fiable.
@Ashura
A priori un dongle lecteur d’empreintes vaut 25€ et ne nécessite aucune installation -
