Malgré les recommandations en faveur de l’utilisation de mots de passe robustes, malgré la médiatisation de violations de données à grande échelle (Yahoo, LinkedIn…), la réutilisation de mots de passe aisément mémorisables est une pratique courante. C’est le principal enseignement d’un sondage réalisé par la société d’études Lab42 pour le gestionnaire de mots de passe LastPass.
L’enquête a été menée en mai dernier auprès d’un échantillon de 2000 internautes majeurs dans 6 pays : France, Allemagne, Royaume-Uni, États-Unis, Nouvelle Zélande et Australie.
Malgré la compréhension du risque (pour 91 % du panel), 61 % des internautes interrogés réutilisent les mêmes mots de passe sur différents comptes, sites et services en ligne. Autre enseignement du sondage : l’oubli d’un mot de passe est la principale raison à l’origine d’un changement. Seulement 29 % des personnes interrogées changent de mot de passe pour des raisons de sécurité.
La majorité rationalise le fait d’utiliser des mots de passe « faibles ». Près de la moitié des répondants (identifiés comme des personnalités de Type A par le Lab42) veulent garder le contrôle et mémoriser les mots de passe utilisés. Ils pensent ainsi ne pas être directement menacés.
En revanche, plus de 50 % des répondants (identifiés comme des personnalités de type B) disent limiter leur activité en ligne par crainte d’une violation de mots de passe. Ils parviennent à se convaincre que leurs données n’ont pas de valeur pour les hackers. Et maintiennent ainsi une approche distante, voire négligente en ce qui concerne la sécurité des mots de passe.
Selon l’enquête commandée par LastPass, les utilisateurs protègent davantage leurs informations financières en ligne avec un mot de passe fort (69 %), que leurs comptes dédiés à l’achat/vente en ligne (43 %), aux réseaux sociaux (31%) et au divertissement (20%). Mais la menace demeure.
L’envoi d’un mot de passe ou d’un code secret via les ondes radio, par le biais d’un accès sans fil comme le WiFi ou Bluetooth, augmente le risque. Mais il existe des alternatives à l’ère du tout connecté, selon une étude de chercheurs.
Des ingénieurs de l’université de Washington ont démontré, travaux à l’appui (« Enabling On-Body Transmissions with Commodity Devices » ), qu’il est possible d’envoyer des mots de passe sécurisés à travers le corps humain, en utilisant de « simples » transmissions basse fréquence générées par des capteurs d’empreintes digitales et les touchpads d’appareils et terminaux grand public.
Lire aussi :
Les changements fréquents de mots de passe nuisent à la sécurité
1 salarié sur 5 prêt à vendre ses mots de passe professionnels
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…