Alors que presque toutes les personnes interrogées lors d'un récent sondage étaient conscientes des risques associés à une mauvaise hygiène des mots de passe, la plupart des gens ne font rien pour tenir les attaquants à distance, a révélé le troisième volet du rapport LastPass sur la psychologie des mots de passe.
Jusqu'à 9 personnes sur 10 interrogées par le fournisseur du gestionnaire de mots de passe ont reconnu savoir que le recyclage du même mot de passe ou l'utilisation d'une variation de celui-ci sur plusieurs comptes était risqué. Néanmoins, deux tiers des personnes interrogées ont utilisé le même mot de passe ou un dérivé pour tous leurs comptes en ligne, ce qui représente en fait une augmentation de 8 points de pourcentage par rapport à l'enquête menée en 2018. La nouvelle édition de l'enquête a eu lieu en mars de cette année et a recueilli les opinions de 3 250 personnes sur différents continents.
Le sondage révèle également que 53 % des personnes interrogées n'ont pas changé de mot de passe au cours de l'année écoulée, même après avoir entendu parler d'une brèche dans l'actualité. En outre, 4 personnes sur 10 pensent qu'il est plus important d'avoir un mot de passe facile à retenir qu'un mot de passe sécuritaire. Apparemment, certains vont un peu trop loin, puisque des études ont montré que, année après année, des mots de passe tels que « 12345 », « 123456 » et « 123456789 » figurent en tête de liste des mots de passe les plus populaires.
L'une des raisons pour lesquelles les gens n'appliquent pas une bonne hygiène des mots de passe est qu'ils sous-estiment le risque. En fait, 4 personnes sur 10 pensent que leur compte ne vaut pas la peine d'être piraté. Une chose à retenir, c'est que tout le monde est une cible. Vos informations peuvent faire partie d'une faille qui implique des millions d'identifiants volés. Ces données peuvent ensuite être utilisées pour reconstituer d'autres informations, car si vous recyclez vos mots de passe, les mauvais acteurs peuvent avoir accès à d'autres services, y compris à votre banque en ligne.
LECTURES SUGGÉRÉES : Comment vérifier si votre mot de passe a été volé lors d’une brèche de sécurité?
À ce propos, près des trois quarts des personnes interrogées ont convenu que les comptes financiers ont besoin d'une protection supplémentaire. Environ la moitié a déclaré que les comptes de messagerie électronique avaient besoin de mots de passe plus forts, puisque ceux-ci sont généralement au centre de l'identité numérique des personnes et peuvent contenir des tonnes de données exploitables. Un tiers considère que les dossiers médicaux sont suffisamment sensibles pour nécessiter également une protection par des mots de passe renforcés.
Heureusement, la plupart des personnes interrogées se rendent compte qu'elles peuvent prendre des mesures supplémentaires pour sécuriser leurs comptes, comme l'authentification multi-facteurs (AMF). Seule une personne sur cinq ne sait pas ce qu'est l'AMF, tandis que plus de la moitié déclare l'utiliser pour sécuriser ses comptes personnels et 37 % l'utilisent au travail.
En résumé, il faut éviter de créer des mots de passe simples et de les recycler d'un compte à l'autre - deux des erreurs de mot de passe les plus courantes. Optez plutôt pour de longues phrases de passe, envisagez d'utiliser un gestionnaire de mots de passe et ajoutez une couche de protection supplémentaire avec l'authentification multifactorielle, chaque fois que cette dernière est disponible.