Malgré les recommandations en faveur de l’utilisation de mots de passe robustes, malgré la médiatisation de violations de données à grande échelle (Yahoo, LinkedIn…), la réutilisation de mots de passe aisément mémorisables est une pratique courante. C’est le principal enseignement d’un sondage réalisé par la société d’études Lab42 pour le gestionnaire de mots de passe LastPass.
L’enquête a été menée en mai dernier auprès d’un échantillon de 2000 internautes majeurs dans 6 pays : France, Allemagne, Royaume-Uni, États-Unis, Nouvelle Zélande et Australie.
Malgré la compréhension du risque (pour 91 % du panel), 61 % des internautes interrogés réutilisent les mêmes mots de passe sur différents comptes, sites et services en ligne. Autre enseignement du sondage : l’oubli d’un mot de passe est la principale raison à l’origine d’un changement. Seulement 29 % des personnes interrogées changent de mot de passe pour des raisons de sécurité.
La majorité rationalise le fait d’utiliser des mots de passe « faibles ». Près de la moitié des répondants (identifiés comme des personnalités de Type A par le Lab42) veulent garder le contrôle et mémoriser les mots de passe utilisés. Ils pensent ainsi ne pas être directement menacés.
En revanche, plus de 50 % des répondants (identifiés comme des personnalités de type B) disent limiter leur activité en ligne par crainte d’une violation de mots de passe. Ils parviennent à se convaincre que leurs données n’ont pas de valeur pour les hackers. Et maintiennent ainsi une approche distante, voire négligente en ce qui concerne la sécurité des mots de passe.
Selon l’enquête commandée par LastPass, les utilisateurs protègent davantage leurs informations financières en ligne avec un mot de passe fort (69 %), que leurs comptes dédiés à l’achat/vente en ligne (43 %), aux réseaux sociaux (31%) et au divertissement (20%). Mais la menace demeure.
L’envoi d’un mot de passe ou d’un code secret via les ondes radio, par le biais d’un accès sans fil comme le WiFi ou Bluetooth, augmente le risque. Mais il existe des alternatives à l’ère du tout connecté, selon une étude de chercheurs.
Des ingénieurs de l’université de Washington ont démontré, travaux à l’appui (« Enabling On-Body Transmissions with Commodity Devices » ), qu’il est possible d’envoyer des mots de passe sécurisés à travers le corps humain, en utilisant de « simples » transmissions basse fréquence générées par des capteurs d’empreintes digitales et les touchpads d’appareils et terminaux grand public.
Lire aussi :
Les changements fréquents de mots de passe nuisent à la sécurité
1 salarié sur 5 prêt à vendre ses mots de passe professionnels
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…