News: 2019-04-28T20_00_31_00_00

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Les Français sont loin d’être des génies du mot de passe

([Informatique] 2019/04/28 (Steven Fafard))


Attention à votre mot de passe !

Selon une récente étude réalisée par Avast, les Français ne protègent pas suffisamment leurs comptes sur Internet . À l’heure où les piratages sont nombreux, et où la sécurisation des comptes est une question de sécurité publique, l’éditeur du célèbre antivirus sonne l’alerte.

Des mots de passe bien trop simples pour une grande majorité de Français



Selon l’éditeur, ce sont près de 93% des Français qui utilisent un mot de passe trop simple pour protéger leur compte. Il n’est ainsi pas rare d’obtenir des combinaisons très simplistes telles qu’une série de chiffre, typiquement « 123456 » . Rappelons-nous d’ailleurs que la combinaison avait déjà été élue pire mot de passe en 2018.

Voir aussi >> « 123456 » : le pire mot de passe de 2018



Ainsi, il est extrêmement facile de retrouver, ou plutôt de deviner, la combinaison choisie par une personne.

Les prénoms, noms de famille, date de naissance, ville et nom de l’animal de compagnie figurent également en bonne place au niveau des mots de passe choisis par les utilisateurs, tout comme les termes « azerty » et « password » qui sont extrêmement redondants.

Les français veulent-ils vraiment sécuriser leurs comptes ?



Lorsqu’on y pense, avoir recours à des mots de passe aussi simplistes peut sembler déconcertant. Mais au fond, les français ne savent-ils pas protéger leurs comptes, ou ne veulent-ils pas les protéger ? Si la plupart des gens utilisent le même mot de passe pour sécuriser plusieurs comptes, c’est peut être parce qu’ils n’ont pas l’envie de retenir de nombreux mots de passe : compte en banque, boite mail, CAF, assurance maladie, seconde boite mail, Facebook, Twitter, Instagram, code Pin… Il existe aujourd’hui presque autant de comptes que de sites, ce qui rend particulièrement délicate la diversification des mots de passe.

Un mot de passe sécurité contient au moins 16 caractères



Pour sécuriser correctement un mot de passe, il est nécessaire d’utiliser une suite d’au moins 16 caractères , qui ne se répètent pas et qui utilisent de nombreux types de caractères : minuscule, majuscule, chiffre, ponctuation … Deux lettres identiques ne doivent pas être accolées. Par ailleurs, inutile de vouloir réutiliser le même mot de passe à divers endroits, le piratage de l’un pouvant entraîner par là même le piratage d’un autre compte.

L’authentification à deux facteurs est plus sécurisée



Pour protéger son compte le plus efficacement possible, les utilisateurs devraient avoir recours, lorsque cela est possible, à l’authentification à deux facteurs . La saisie du mot de passe couplée à une action externe, par exemple sur son smartphone, peut empêcher les connexions à distance et ainsi améliorer la sécurité du compte. Il est fort probable qu’à terme, l’externalisation des modalités de connexion soit une véritable nécessité pour protéger efficacement ses comptes sur Internet.

23 millions de personnes sont très vulnérables en termes de sécurité



D’après Avast, ce sont près de 23 millions de Français qui utilisent une combinaison de 6 chiffres consécutifs comme mot de passe. Il s’agit sans doute là de la pire combinaison possible en matière de protection par mot de passe.

Cependant, ne vous méprenez pas. Même si vous utilisez un mot de passe plus sophistiqué, l’éditeur de l’antivirus estime que 93% des mots de passe utilisés en France sont trop faibles . En matière de protection, il y a donc encore beaucoup de travail !

Thibault

En même temps quand on a eu longtemps un site qui ne proposait que 4 chiffres en ssl pour se connecter à son espace client, difficile de vouloir sécuriser quoi que ce soit… Merci la caisse d’épargne

Johnny6

Le vieux film « Hackers » montrait déjà le problème d’utiliser des mots de passe trop simples et communs. :)

Les gens commencent à prendre cette précaution de plus en plus sérieusement mais c’est lent, très lent cette prise de conscience ou bien cette information car beaucoup ne sont absolument pas au courant du pourquoi du comment.

Beaucoup pensent également qu’il faut créer un mot de passe long et incompréhensible qu’ils ne pourront jamais retenir alors que des trucs très simples genre Pessac33600 (Ville + CP) fera un mot de passe tout à fait correct, le but étant d’avoir un minimum de 8 caractères sous trois types (minuscule, majuscule et chiffre). Si on passe la complexité du mot de passe à deux ou trois crans au dessus, donc sans les blinder genre *$P3ssAc336cent$*, ça suffira.

Par contre on a aussi les vols de compte massifs directement effectués auprès des fournisseurs comme Orange par exemple ou Facebook. Une fois la clef de décryptage trouvée, peu importe la complexité du mot de passe, c’est perdu.

Donc tout n’est pas lié au simple fait que le mot de passe est juste 123456.

Ne vous étonnez pas si votre compte mail ou Facebook ou Google ou autre se fait « pirater » (c’est pas le terme mais tout le monde dit ça), ce n’est peut-être pas la complexité de votre mot de passe qui est en cause mais le fournisseur ou bien, et on l’oublie souvent, une paire d’yeux au dessus de votre épaule.

Pour finir, perso je déconseille plus que fortement d’associer les comptes de vos différents sites avec vos comptes Facebook ou Google.

You can't cheat the phone company.