Etude : votre mot de passe est-il sûr ?

1
95

La plupart des personnes ayant des connaissances en piratage informatique savent combien il est facile de découvrir un mot de passe s’il ne contient que quelques caractères ou s’il correspond à un mot présent dans le dictionnaire. Choisir le bon mot de passe, c’est-à-dire un mot de passe sécurisé, est donc une tâche délicate.

À cela s’ajoute le fait que nous avons besoin de mots de passe pour tellement de choses que se souvenir de tous peut devenir un véritable problème. C’est pourquoi de nombreuses personnes commettent des erreurs au moment de choisir leurs mots de passe. Non seulement elles optent pour un mot de passe facile à deviner, mais elles utilisent également le même sur différents sites.

Une simple recherche sur Internet révèle une énorme quantité d’espaces de stockage contenant les « acquisitions » des pirates en la matière : des listes d’utilisateurs qui emploient le même mot de passe sur différents sites imposant un processus d’authentification. Ainsi, un utilisateur standard peut utiliser des mots de passe non sécurisés tels que « brésil », « football » ou « 12345 » sur différents sites : pour sa boîte de messagerie, son compte de réseau social ou des sites de jeux.

Et ce n’est qu’un exemple. Une recherche d’une demi-heure sur Internet a montré que des centaines d’utilisateurs adoptaient la même méthode pour choisir leurs mots de passe.

L’Expérience

Comment les personnes choisissent leurs mots de passe et pensent-elles avoir opté pour les meilleurs. Un questionnaire a été crée. Mille personnes, sélectionnées de manière aléatoire, y ont répondu. Le taux de masculinité était d’environ 1:1, l’âge moyen de 29,5 ans et 16 nationalités étaient représentées.

Le questionnaire a été conçu afin d’aborder deux aspects distincts : le nombre de comptes dont disposent les gens sur différents sites et l’opinion de ces personnes quant à la fiabilité de leurs mots de passe.

Quinze questions, regroupées en 3 parties, ont été posées : la première partie aborde le nombre de comptes dont disposent les gens, la deuxième concerne leurs mots de passe (le mot de passe contient-il des caractères spéciaux ? Combien de caractères contient-il?) et la troisième recueille des informations démographiques (âge, sexe, nationalité).

Les questions ont été posées à chaque personne de façon individuelle, sous la forme d’un court entretien.

Résultats

L’idée était d’abord de savoir de combien de comptes disposaient les personnes interrogées. La majorité (67%) a déclaré avoir plus de 5 comptes nécessitant un mot de passe. Les résultats figurent sur le premier graphique.

Graphique 1 : Nombre de comptes par utilisateur

73% des personnes interrogées ont répondu qu’elles utilisaient le même mot de passe pour presque tous leurs comptes. Ces données permettent de penser qu’en découvrant un seul mot de passe, on peut se connecter aux différents comptes d’une même personne.

En ce qui concerne la complexité de leur mot de passe, 25% des participants ont indiqué utiliser un mot de passe contenant simplement 6 caractères. Seul 1% de l’ensemble du groupe utilise un mot de passe de plus de 15 caractères.

Graphique 2 : Nombre de caractères par mot de passe

Notons toutefois que la complexité d’un mot de passe ne dépend pas uniquement de sa longueur, mais également du type de caractères qui le composent. L’expérience a montré que plus de 60% des personnes interrogées utilisaient uniquement des majuscules et des minuscules, alors que 21% associaient les deux. Seules 5% utilisaient des mots de passe complexes composés de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux.

Graphique 3 : Types de caractères utilisés dans les mots de passe

Des résultats étonnants

Les résultats étonnants constituent la partie la plus intéressante de cette expérience. Je dois le reconnaître, j’étais curieuse de découvrir ce qui nous attendait cette fois-ci. J’ai été surprise de constater, bien que le questionnaire ne soit pas très long et ne nécessite que 5 minutes pour être rempli, qu’au moment de répondre aux questions 7 et 8 concernant la complexité des mots de passe, plus de 12 % des personnes interrogées donnaient directement leur mot de passe à l’enquêteur et lui demandaient s’il était suffisamment sûr.


Mon conseil ? Utilisez différents mots de passe sur les différents sites auxquels vous vous connectez et essayez de choisir des mots de passe complexes, contenant des lettres (des majuscules et des minuscules), des chiffres, et des caractères spéciaux.

Et surtout : gardez vos mots de passe pour vous !

Aucune information ou contenu confidentiel émanant ou découlant de cette étude n’a été recueilli. Aucune donnée ou information confidentielle appartenant à des particuliers ou à des entreprises n’a été ni ne sera divulguée, utilisée à d’autres fins ou contre les personnes les ayant révélées.

1 COMMENTAIRE

  1. En vrai, il est bien plus efficace d’avoir un mot de passe long mais avec des caractères simples qu’un mot de passe de taille moyenne avec des caractères complexes comme l’illustre avec brio xkcd : https://xkcd.com/936/

Les commentaires sont fermés.