Nous devons assurer la bonne gestion d’un grand nombre de mots de passe au quotidien, que ce soit pour des sites d’achat, des e-mails, des réseaux sociaux ou notre emploi. Il est pratiquement impossible de se souvenir des informations de connexion pour chacun d’entre eux. Or, sans ces données cruciales, nous ne pouvons pas accéder aux services en ligne dont nous avons besoin.
On estime que plus de 300 milliards de mots de passe sont actuellement utilisés, ce qui équivaut à environ 38,4 mots de passe par internaute. En outre, on s’attend à ce que les cybercriminels volent plus de 33 milliards d’enregistrements d’ici à 2023, soit une augmentation de 175 % par rapport à 2018.
Si ces statistiques sur les mots de passe sont alarmantes, le comportement des individus vis-à-vis de leur sécurité en ligne est un sujet particulièrement intéressant à aborder !
Psychologie des mots de passe : Pourquoi choisissons-nous de mauvais mots de passe ?
Les gens se comportent différemment quand il s’agit de la gestion des mots de passe. Leurs personnalités peuvent être classées en deux catégories. La première catégorie de personnes est très proactive, organisée et consciente que ses informations personnelles doivent être sécurisées. Elles ne sont certainement pas les préférées des pirates informatiques. En revanche, les personnes de la deuxième catégorie sont indifférentes et ne souhaitent pas faire d’efforts pour protéger leurs données. Elles partent du principe que leurs comptes ne servent à rien pour les pirates.
Voici quelques-uns des mots de passe les plus courants utilisés en 2022 :
1. password
2. 123456
3. 123456789
4. iloveyou
5. guest
Êtes-vous fidèle à votre ancien mot de passe ?
J’ai du mal à me souvenir de la dernière fois où j’ai dû demander à mon père le mot de passe Wi-Fi ou le code de verrouillage de l’écran de son téléphone portable. Le mot de passe a toujours été soit “123456” , soit “sonprénom@sadatedenaissance”. J’ai été frappé par sa persévérance à conserver le même mot de passe pendant des décennies, et je suis persuadé qu’il n’est pas le seul dans ce cas.
Selon un rapport de Last Pass, 92 % des personnes savent que l’utilisation d’une variante du même mot de passe constitue un risque. Pourtant, 65 % d’entre eux utilisent le même mot de passe ou quelque chose d’identique. Il n’est pas nécessaire que vous soyez aussi fidèle à vos mots de passe. Je sais que cela fait mal, mais parfois, il faut savoir s’en passer.
Il convient également de noter que seuls 29 % des utilisateurs modifient leurs mots de passe pour des raisons de sécurité, tandis que d’autres le font parce qu’ils ont oublié leur ancien mot de passe.
Les gens ont-ils un penchant pour certains comptes et leurs mots de passe ?
Tous les mots de passe ne sont pas égaux. Les gens privilégient les comptes financiers (69 %) par rapport aux comptes de vente au détail (43 %), suivis par les médias sociaux (31 %) et les divertissements (20 %). Les services tels que les paiements mobiles, les services bancaires en ligne et les comptes d’opérations sont plus prioritaires que les autres, car une faille de sécurité dans ces domaines pourrait entraîner de graves dommages financiers. Cependant, quel que soit le type de compte, il est essentiel d’assurer la bonne gestion des mots de passe et de protéger nos informations personnelles, car nos données peuvent être utilisées à mauvais escient ou manipulées.
Voici quelques raisons pour lesquelles les gens ont du mal à se souvenir des mots de passe :
1) Vous n’utilisez pas les mots de passe quotidiennement :
L’enregistrement d’un compte est devenu une nécessité absolue pour accéder à tout ce qui se trouve sur internet, ce qui nécessite évidemment la création d’un mot de passe. Ensuite, nous “sauvegardons” les mots de passe des seuls comptes que nous utilisons souvent sur notre PC ou notre téléphone et nous ne nous préoccupons pas des autres. Cependant, il faut savoir qu’il n’est pas conseillé d’enregistrer les mots de passe sur les appareils, car n’importe qui peut y avoir accès sans notre consentement. Par ailleurs, si vous utilisez le même compte sur plusieurs appareils, vous aurez probablement du mal à vous souvenir de votre mot de passe.
2) Trop de comptes et de mots de passe :
Si nous avons des comptes auxquels nous accédons tous les jours, il y en a d’autres que nous utilisons une fois par semaine, d’autres une fois tous les quelques mois, et d’autres encore que nous n’avons probablement utilisés qu’une seule fois. Il est pratiquement impossible de se souvenir de tous ces mots de passe. C’est pourquoi de nombreuses personnes utilisent un mot de passe commun pour tous leurs comptes. Ce que nous ne comprenons pas, c’est que l’utilisation d’un mot de passe commun simplifie les choses non seulement pour nous, mais aussi pour les pirates informatiques.
3) Vous avez quelques règles à respecter :
L’époque où l’on se contentait de mots de passe courts est révolue. À l’époque, vous pouviez créer un mot de passe à partir de votre prénom, de votre date de naissance ou de votre numéro de téléphone portable. Aujourd’hui, nous devons respecter certaines règles non écrites. Des politiques et des recommandations relatives aux mots de passe ont été émises par le “National Institute of Standards and Technology” (NIST) afin de réduire les risques de cybersécurité et de protéger les réseaux et les données. En outre, les organisations ont leurs propres politiques rigides en matière de mots de passe. Chaque mot de passe que nous créons doit respecter les directives de ces politiques. Vous avez peut-être déjà rencontré des conditions telles que “la longueur du mot de passe doit être au minimum de huit caractères” ou “le mot de passe doit contenir au moins un caractère spécial”, etc. Bien que nous ayons tous trouvé cela ennuyeux à un moment donné, nous devons comprendre que ces conditions jouent un rôle essentiel dans la protection et la sécurisation de nos informations personnelles.
4) Vous pouvez toujours obtenir un autre mot de passe :
Voici la principale raison pour laquelle les individus sont réticents à mémoriser les mots de passe : Ils savent qu’ils peuvent changer de mot de passe à tout moment et retrouver l’accès à leurs comptes. Cependant, la situation serait très chaotique, tant pour les utilisateurs que pour les organisations, si la possibilité de créer ou de récupérer des mots de passe n’existait pas.
5) Vous ne sauvegardez pas les mots de passe au bon endroit :
Créer une feuille de calcul, la nommer “Mes mots de passe”, y répertorier tous vos mots de passe et l’enregistrer sur votre bureau n’est certainement pas la bonne façon de stocker vos mots de passe.
Les mots de passe sont souvent oubliés parce qu’ils sont enregistrés dans des endroits peu pratiques. Selon une étude réalisée par bitwarden, 59 % des personnes mémorisent leurs mots de passe et 33 % les écrivent sur papier.
Votre cerveau enregistrera un mot de passe si vous l’utilisez tous les jours pour accéder à un compte. Vous vous retrouverez à terme dans une situation où vous devrez réinitialiser votre mot de passe si vous passez plus d’un mois sans l’utiliser. C’est aussi simple que cela.
La solution
Lorsque vous commencez à vous soucier de votre vie privée, la solution pour sécuriser votre compte s’impose d’elle-même. Vous trouverez ci-dessous les lignes directrices émises par le NIST. Veillez à ce que tous vos mots de passe en ligne présentent les qualités suivantes :
- Il doit être long (de préférence 12 caractères ou plus).
- Il doit être unique (afin que le fait d’en perdre un ne compromette pas plusieurs comptes).
- Il doit être dissocié de toute signification personnelle (afin que les réseaux sociaux ne fournissent aucun indice).
- Il doit être mis à jour chaque fois qu’une violation est suspectée.
Ces recommandations peuvent être difficiles à mettre en œuvre si les mots de passe sont mémorisés ou écrits. C’est là que les gestionnaires de mots de passe entrent en jeu. Ils sont conçus pour vous aider à créer des codes personnalisés et compatibles pour chaque site, à les enregistrer et à les remplir automatiquement, et à vous avertir lorsque les informations d’identification doivent être mises à jour. En général, ils sont simples à utiliser, efficaces et, surtout, cryptés.
Saviez-vous qu’un mot de passe de 12 caractères est 62 billions de fois plus long à déchiffrer qu’un mot de passe de 6 caractères ? Pas de panique ! Vous n’avez pas besoin de mémoriser de longs mots de passe. Nous avons ce qu’il vous faut. ManageEngine dispose d’une suite complète de solutions de sécurité informatique qui vous aideront à dans la gestion des mots de passe en toute simplicité.
À propos de ManageEngine
ManageEngine est une division de Zoho Corporation spécialisée dans la gestion des technologies de l’information pour les entreprises. Établies ou émergentes, les entreprises – dont 9 des 10 organisations du Fortune 100 – comptent sur les outils de gestion des technologies informatiques en temps réel de ManageEngine pour assurer la performance optimale de leur infrastructure informatique, y compris les réseaux, les serveurs, les applications, les terminaux et bien plus encore. ManageEngine possède des bureaux dans le monde entier, notamment aux États-Unis, aux Émirats arabes unis, aux Pays-Bas, en Inde, en Colombie, au Mexique, au Brésil, à Singapour, au Japon, en Chine et en Australie, ainsi que plus de 200 partenaires internationaux pour aider les entreprises à aligner étroitement leur activité et leur informatique.
Pour plus d’informations, visitez notre siteweb et notre blog, et suivez-nous sur nos différentes plateformes LinkedIn, Facebook, Twitter, Instagram, et Youtube.
Source : Why are passwords so difficult to remember ? By – Smruthi B.