Discussion :

[Sandra Coret]

Six personnes sur dix se fient à leur mémoire pour gérer efficacement leurs mots de passe, une approche incorrecte et préoccupante, selon une étude menée par Bitwarden

Selon une étude récente (réalisée pour le compte de Bitwarden) portant sur plus de 1 600 personnes dans plusieurs pays, 59 % des personnes interrogées ont déclaré se fier à leur "mémoire" pour gérer leurs mots de passe. Et il s'avère que ce n'est pas une bonne idée.

Laisser les mots de passe à la mémoire peut conduire à deux scénarios :

1) vous créez plusieurs mots de passe faciles à mémoriser qui suivent un modèle ou un schéma similaire,

ou 2) vous créez une poignée de mots de passe complexes que vous utilisez pour plusieurs comptes.

L'une ou l'autre des possibilités susmentionnées met votre sécurité en danger. Les mots de passe faciles à retenir sont également faciles à craquer. De plus, comme dans ces cas, les mots de passe multiples partagent des similitudes, le fait de réussir à craquer un mot de passe signifie que l'attaquant a plus de chances de récupérer vos autres codes d'accès également.

Créer un mot de passe plus long et plus fort n'est pas non plus une meilleure option si vous l'utilisez pour plusieurs comptes. La réutilisation d'un mot de passe réduit sa force et, s'il est volé, tous vos comptes protégés par ce mot de passe particulier seront également menacés.

En résumé, les recherches indiquent que 56 % des personnes qui laissent leurs mots de passe en mémoire doivent les changer au moins une fois tous les 30 jours parce qu'elles ne s'en souviennent pas. Et sur ces 56 %, 14 % affirment qu'ils changent de mot de passe chaque semaine.

Alors que 59 % des participants à l'enquête ont déclaré utiliser leur mémoire pour gérer les mots de passe, 33 % ont dit utiliser un stylo et du papier pour se souvenir des leurs. Bien qu'il ne s'agisse pas de l'approche la plus recommandée pour gérer les mots de passe, elle est certainement plus sûre puisque les pirates doivent accéder physiquement au papier sur lequel le mot de passe est écrit.

En outre, 19 % des personnes interrogées ont même déclaré qu'elles stockaient leurs mots de passe par courrier électronique. Cependant, la façon la plus sage et la plus sûre de gérer les mots de passe est d'utiliser un gestionnaire de mots de passe crédible (voté par 28% des participants). Différents gestionnaires de mots de passe vous aident à créer des mots de passe longs, uniques et aléatoires, en plus de les remplir automatiquement lorsque cela est nécessaire.

Parmi les meilleurs gestionnaires de mots de passe, BitWarden , Dashlane, LastPass et 1Password se trouvent être les plus fiables.

Pour une meilleure sécurité, vous devriez activer l'authentification à deux facteurs lorsque cela est possible. De cette façon, le mot de passe seul ne suffira pas à connecter quelqu'un à son compte et il devra également saisir un code. Si vous pensez que cela prend du temps, vous pouvez jouer avec les paramètres de l'application et faire en sorte que seuls les comptes contenant des informations sensibles, personnelles ou confidentielles nécessitent une authentification.

La bonne nouvelle est que certains programmes de gestion de mots de passe peuvent générer un code 2FA. Toutefois, il est recommandé d'utiliser des applications/programmes distincts pour stocker les mots de passe et recevoir le code d'authentification.

Source : Bitwarden

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Utilisez-vous des gestionnaires de mots de passe pour gérer vos codes d'accès ?
Avez-vous déjà été victime de cyberattaques malgré l'utilisation de ces gestionnaires de mots de passe ?

Voir aussi :

Les noms de films les plus populaires utilisés en guise de mots de passe, un classement réalisé par SpecOps Software sur sa base de données de plus de 2 milliards de mots de passe compromis

Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

Nombreux sont les internautes qui utilisent des mots de passe faciles à deviner, le National Cyber Security Centre émet des conseils sur les meilleures pratiques en matière de mots de passe

Plus de la moitié des employés écrivent leurs mots de passe liés au travail sur des post-it, ce qui entraîne un risque important pour la cybersécurité, selon Keeper Security

[AoCannaille]

Six personnes sur dix se fient à leur mémoire pour gérer efficacement leurs mots de passe, une approche incorrecte et préoccupante, selon une étude menée par Bitwarden

selon une étude menée par ... Une gestionnaire de mot de passe! ça alors, c'est vraiment préoccupant, quel coïncidence que leur étude sans doute trés rigoureuse démontre la viabilité de leur produit principal.

Je n'appelle pas ça une étude, mais une pub déguisée et pas cher qui n'a comme unique objectif que d’apparaitre sur des sites, spécialisé ou pas, pour améliorer leur référencement...

Vous imaginez, 6 clients potentiels sur 10 ne veulent pas de votre produit à 10$/an, ça fait 2,88 Milliard d'internaute qui refusent de leur faire gagner 28 Milliards de dollar par an. zut alors. (Avec une telle base client, ils pourraient se payer une vrai campagne de pub, sois dit en passant....)

Je suis personnellement sceptique sur l'idée de centraliser mes mots de passe. Et d'autant plus sceptique de centraliser mes MDP sur une plateforme cloud qui elle même centralise les mdp d'autres utilisateurs. Cette centralisation de centralisation ne peut qu'attirer les convoitises.
Et comme le seul système 100% sécurisé qui puisse exister est 100% déconnecté, cette façon d'aborder le problème est selon moi non satisfaisante. Même si c'est peut être la meilleure actuellement...

[valaendra]

+1 pour la pub déguisée en étude (comme c'est souvent le cas).

Six personnes sur dix se fient à leur mémoire pour gérer efficacement leurs mots de passe ? Une approche correcte qui leur permet de travailler leur mémoire car c'est important.

[SeyCha]

Vous imaginez, 6 clients potentiels sur 10 ne veulent pas de votre produit à 10$/an, ça fait 2,88 Milliard d'internaute qui refusent de leur faire gagner 28 Milliards de dollar par an. zut alors. (Avec une telle base client, ils pourraient se payer une vrai campagne de pub, sois dit en passant....)

Pour votre information, le "produit" est gratuit, open source et audité sérieusement. Le seul qui rassemble ces qualités sur le marché actuellement.

Pour 10 dollars/an, vous payez l'hébergement 1GB d'espace sécurisé et l'option yubikey, sinon c'est gratuit. (source: https://bitwarden.com/pricing/)

ps. : 2,88 Mrd * 0 = la tête à toto ou la tête d'un troll ? xD