Pourquoi les mots de passe sont-ils si difficiles à retenir ?

Nous avons tous un grand nombre de mots de passe à gérer au quotidien, que ce soit pour des sites web d'achat, e-mails, médias sociaux ou sur notre lieu de travail. Il est pratiquement impossible de se souvenir des informations de connexion pour chacun d'entre eux. Or, sans ces données cruciales, nous ne pouvons pas nous rendre là où nous avons besoin d'aller en ligne.

On estime que plus de 300 milliards de mots de passe sont actuellement utilisés, ce qui équivaut à environ 38,4 mots de passe par internaute. En outre, on s'attend à ce que les cybercriminels volent plus de 33 milliards d'enregistrements d'ici à 2023, soit une augmentation de 175 % par rapport à 2018.

Si ces statistiques sur les mots de passe sont alarmantes, le comportement des individus vis-à-vis de leur sécurité en ligne est un sujet passionnant à aborder !

Psychologie du mot de passe : Pourquoi choisissons-nous de mauvais mots de passe ?

Diverses personnes se comportent de manière différente avec les mots de passe. Leurs personnalités peuvent être classées en deux catégories. La première catégorie de personnes est très proactive, organisée et consciente que ses informations personnelles doivent être sécurisées. Elles ne sont certainement pas les préférées des hackers. En revanche, les personnes de la deuxième catégorie sont léthargiques et ne souhaitent pas faire d'efforts pour protéger leurs données. Elles partent du principe que leurs comptes ne valent pas la peine que les hackers y consacrent du temps. Vous savez ce qu'Oscar Wilde a dit à propos des suppositions : when you assume, you make an…

Voici quelques-uns des mots de passe les plus courants utilisés en 2022 :

1. password

2. 123456

3. 123456789

4. iloveyou

5. guest

Êtes-vous fidèle à votre ancien mot de passe ?

J'ai du mal à me souvenir de la dernière fois où j'ai dû demander à mon père le mot de passe Wi-Fi ou le code de verrouillage de l'écran de son téléphone portable. Le mot de passe a toujours été soit <sonnom@sadatedenaissance>, soit <lenomdesamère@sadatedenaissance>. J'ai été stupéfait par sa constance à conserver le même mot de passe pendant des décennies, et je suis sûr qu'il n'est pas le seul.

Selon un rapport de Last Pass, 92 % des personnes savent que l'utilisation d'une variante du même mot de passe constitue un risque. Pourtant, 65 % d'entre eux utilisent le même mot de passe ou quelque chose d'identique. Il n'est pas nécessaire que vous soyez aussi fidèle à vos mots de passe. Je sais que cela fait mal, mais parfois, il faut savoir s'en passer.

Il convient également de noter que seuls 29 % des utilisateurs modifient leurs mots de passe pour des raisons de sécurité, tandis que d'autres le font parce qu'ils ont oublié leur ancien mot de passe.

Les gens ont-ils un penchant pour certains comptes et leurs mots de passe ?

Tous les mots de passe ne sont pas égaux. Les utilisateurs privilégient les comptes financiers (69 %) par rapport au commerce de détail (43 %), suivis par les médias sociaux (31 %) et les divertissements (20 %). Les services tels que les paiements mobiles, services bancaires en ligne et les comptes d'opérations sont plus prioritaires que les autres, car une faille de sécurité dans ces domaines pourrait entraîner de graves dommages financiers. Cependant, quel que soit le type de compte, il est essentiel de protéger nos informations personnelles, car nos données peuvent être utilisées à mauvais escient ou manipulées.

Voici quelques raisons pour lesquelles les gens ont du mal à se souvenir de leurs mots de passe :

1) Vous n'utilisez pas les mots de passe quotidiennement :

L'enregistrement d'un compte est devenu une nécessité absolue pour accéder à tout ce qui se trouve sur internet, ce qui nécessite évidemment la création d'un mot de passe. Ensuite, nous "sauvegardons" les mots de passe des seuls comptes que nous utilisons souvent sur notre PC ou notre téléphone et nous ne nous préoccupons pas des autres. Cependant, il faut savoir qu'il n'est pas conseillé d'enregistrer les mots de passe sur les périphériques, car n'importe qui peut y avoir accès sans notre consentement. Par ailleurs, si vous utilisez le même compte sur plusieurs périphériques, vous aurez probablement du mal à vous souvenir de votre mot de passe.

2) Trop de comptes et de mots de passe :

Si nous avons des comptes auxquels nous accédons tous les jours, il y en a d'autres que nous utilisons une fois par semaine, d'autres une fois tous les quelques mois, et d'autres encore que nous n'avons probablement utilisés qu'une seule fois. Il est pratiquement impossible de se souvenir de tous ces mots de passe. C'est pourquoi de nombreuses personnes utilisent un mot de passe commun pour tous leurs comptes. Ce que nous ne comprenons pas, c'est que l'utilisation d'un mot de passe commun simplifie les choses non seulement pour nous, mais aussi pour les hackers.

3) Vous avez quelques règles à respecter :

L'époque où l'on se contentait de mots de passe courts est révolue. À l'époque, vous pouviez créer un mot de passe à partir de votre surnom, date de naissance ou de votre numéro de téléphone portable. Aujourd'hui, nous devons respecter certaines règles non écrites. Des stratégies et des recommandations relatives aux mots de passe ont été émises par le National Institute of Standards and Technology (NIST) afin de réduire les risques de cybersécurité et de protéger les réseaux et les données. En outre, les entreprises ont leurs propres stratégies rigides en matière de mots de passe. Chaque mot de passe que nous créons doit respecter les directives de ces stratégies. Vous avez peut-être déjà rencontré des conditions telles que "la longueur du mot de passe doit être au minimum de huit caractères" ou "le mot de passe doit contenir au moins un caractère spécial", etc. Bien que nous ayons tous trouvé cela ennuyeux à un moment donné, nous devons comprendre que ces conditions jouent un rôle essentiel dans la protection et la sécurisation de nos informations personnelles.

4) Vous pouvez toujours obtenir un autre mot de passe :

Voici la principale raison pour laquelle les individus sont réticents à mémoriser des mots de passe : Ils savent qu'ils peuvent changer de mot de passe à tout moment et retrouver l'accès à leurs comptes. Cependant, la situation serait très chaotique, tant pour les utilisateurs que pour les entreprises, si la possibilité de créer ou de récupérer des mots de passe n'existait pas.

5) Vous ne sauvegardez pas les mots de passe au bon endroit :

Créer une feuille de calcul, la nommer "Mes mots de passe", y répertorier tous vos mots de passe et l'enregistrer sur votre bureau n'est certainement pas la bonne façon de stocker vos mots de passe.

Les mots de passe sont souvent oubliés parce qu'ils sont enregistrés dans des endroits peu pratiques. Selon une étude réalisée par bitwarden, 59 % des personnes mémorisent leurs mots de passe et 33 % les écrivent sur papier.

Votre cerveau enregistrera un mot de passe si vous l'utilisez tous les jours pour accéder à un compte. Vous vous retrouverez à terme dans une situation où vous devrez réinitialiser votre mot de passe si vous passez plus d'un mois sans l'utiliser. C'est aussi simple que cela.

La solution

Lorsque vous commencez à prendre en compte votre vie privée, la solution pour sécuriser votre compte suit. Vous trouverez ci-dessous les lignes directrices émises par le NIST. Veillez à ce que tous vos mots de passe en ligne présentent les qualités suivantes :

1. Il doit être long (de préférence 12 caractères ou plus).

2. Il doit être unique (afin que le fait d'en casser un ne compromette pas plusieurs comptes).

3. Il doit être dissocié de toute signification personnelle (afin que les réseaux sociaux ne fournissent aucun indice).

4. Il doit être mis à jour chaque fois qu'une violation est suspectée.

Ces recommandations peuvent être difficiles à mettre en œuvre si les mots de passe sont mémorisés ou écrits. C'est là que les gestionnaires de mots de passe entrent en jeu. Ils sont conçus pour vous aider à créer des codes personnalisés et compatibles pour chaque site, à les enregistrer et à les remplir automatiquement, et à vous avertir lorsque les informations d'identification doivent être mises à jour. En général, ils sont simples à utiliser, efficaces et, surtout, chiffrés.

Saviez-vous qu'un mot de passe de 12 caractères est 62 billions de fois plus long à déchiffrer qu'un mot de passe de 6 caractères ? Pas de panique ! Vous n'avez pas besoin de mémoriser de longs mots de passe. Nous avons tout ce qu'il vous faut. ManageEngine dispose d'une suite complète de solutions de sécurité IT qui vous aideront à gérer tous vos mots de passe en toute simplicité. Restez calme, consultez notre site web et apprenez-en davantage !

À propos de ManageEngine

ManageEngine est la division de gestion IT d'entreprise de Zoho Corporation. Les entreprises existantes et émergentes, dont 9 des 10 entreprises du Fortune 100, s'appuient sur les outils de gestion IT en temps réel de ManageEngine pour garantir les performances optimales de leur infrastructure IT, y compris les réseaux, serveurs, applications, endpoints et bien plus encore. ManageEngine possède des bureaux dans le monde entier, notamment aux États-Unis, Émirats arabes unis, Pays-Bas, Inde, Colombie, Mexique, Brésil, Singapour, Japon, Chine et en Australie, ainsi que plus de 200 partenaires internationaux pour aider les entreprises à aligner étroitement leur activité et leur IT. Pour plus d'informations, visitez manageengine.fr, suivez le blog de l'entreprise et connectez-vous sur LinkedIn, Facebook et Twitter.