Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Sécurité : une étude révèle que 55 % d'internautes utilisent le même mot de passe
Pour tous les sites Web qu'ils consultent

Le , par Cedric Chevalier, Expert éminent sénior
Quelles que soient les solutions de sécurité mises en place comme les pare-feu, IPS, antivirus ou politique de sécurité d’entreprise, le maillon faible de la chaine de sécurité d’une entreprise restera toujours l'utilisateur de son réseau.

Une récente étude, sur une population d’individus âgés de 16 ans et plus, vient d’être menée au Royaume-Uni par Ofcom. Plus de 55 % des sujets de l’étude utilisent le même mot de passe pour la plupart des sites web qu’ils consultent.

Pire encore, les mots de passe sont extrêmement vulnérables aux attaques par dictionnaire. En effet, ces mots de passe utilisateurs sont soit des dates de naissance soit des noms courants. 26 % des sujets de l'étude ont évoqué la difficulté qu’il y a à retenir des mots de passe différents pour chaque site web consulté.

Néanmoins, on note une petite avancée sur l’adoption des autres mesures de sécurité basiques. 62 % des sujets affirment protéger leur point d’accès Wi-Fi, tandis que 61 % prennent la précaution de vérifier le petit cadenas (symbole de HTTPS) ou de lire les messages de sécurité du système avant une introduction quelconque de leurs informations confidentielles.

Source : Ofcom

Et vous ?

Avez-vous recours au même mot de passe pour l’ensemble des sites que vous consultez ?

Sinon, comment procédez-vous pour retenir plusieurs mots de passe forts différents pour chaque site que vous consultez ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de herve4 herve4 - Membre habitué http://www.developpez.com
le 25/04/2013 à 13:44
Bonjour,

Pour ma part, j'utilise KeePass (gratuit, tres simple je le recommande) qui gère tout mes mots de passe.
Ca me pemet de mettre à chaque fois le mots de passe le plus long donc le plus complexe à dechiffrer.

De nos jours, pour les activités web tel les achats sur Internet, consulter sa boite mail, etc ... il FAUT mettre un mot de passe différents.
Utiliser un logiciel pour assurer la sécurité des mots de passe, c'est aussi important que l'installation d'un antivirus.

Rien ne garanti la confidentialité des mots de passe sur les site commerciaux ou autres, alors n'hesitez pas !

A bon entendeur ...
Avatar de Starbug Starbug - Membre habitué http://www.developpez.com
le 25/04/2013 à 13:58
Sympa, merci pour l'info herve4 .

C'est vrai qu'on est submergé par le nombre de différents mot de passe pour les boîtes mails, paypal,facebook, developpez.com ...
Avatar de sevyc64 sevyc64 - Modérateur http://www.developpez.com
le 25/04/2013 à 14:08
Citation Envoyé par Cedric Chevalier  Voir le message
Avez-vous recours au même mot de passe pour l’ensemble des sites que vous consultez ?

Pas sur l'ensemble des sites, mais j'ai un groupe de site ou j'ai effectivement le même mot de passe. C'est généralement des sites ou mon identité est bidon, avec une adresse mail poubelle.

Citation Envoyé par Cedric Chevalier  Voir le message
Sinon, comment procédez-vous pour retenir plusieurs mots de passe fort différents, pour chaque site que vous consultez ?

Pour le reste j'utilise un gestionnaire de mot de passe, Sticky Password, car il est impossible de retenir ne serait-ce qu'un seul mot de passe fort, alors des dizaines ...
Avatar de ternel ternel - Expert éminent sénior http://www.developpez.com
le 25/04/2013 à 14:12
En même temps, vous avez appris 50 règles de grammaire tordu, vos tables de multiplications, votre emploi du temps, et vous n'arriveriez pas à vous souvenir d'une quinzaine de mots de passe?

à ce propos… le mot de passe "L'agréable inclination à l'élégante compagnie" est un mot de passe fort symple à retenir et suffisamment solide.
(quatre noms verbes ou adjectifs)

Autrement plus long que "Dsu7e3k#" qui ne s'apprend pas simplement.
Avatar de benzoben benzoben - Membre actif http://www.developpez.com
le 25/04/2013 à 14:17
Ce qui serait intéressant, ce serait de faire ce sondage sur les utilisateurs de developpez.net!
Avatar de Squisqui Squisqui - Membre expérimenté http://www.developpez.com
le 25/04/2013 à 14:28
Idem à sevyc64.
J'utilise un mot de passe pour un ensemble de sites dont l'identité/mail est bidon. À vrai dire, j'y introduis de vagues variantes afin de ne pas taper le même trop souvent (ce qui peut expliquer pourquoi j'ai 2 ou 3 essais lorsque je me connecte à un vieux site ).
Par contre, pour les accès un poil plus critiques, c'est mot de passe unique long et compliqué (J'en ai qu'une demi-dizaine, donc ça se retient facilement).
Parfois, il est assez difficile de faire quelque chose d'efficace lorsqu'on est coincé par un champ de 4-8 caractères alphanumériques seulement.
Avatar de benzoben benzoben - Membre actif http://www.developpez.com
le 25/04/2013 à 14:46
Citation Envoyé par herve4  Voir le message
Bonjour,

Pour ma part, j'utilise KeePass (gratuit, tres simple je le recommande) qui gère tout mes mots de passe.
Ca me pemet de mettre à chaque fois le mots de passe le plus long donc le plus complexe à dechiffrer.

C'est une bonne méthode mais que ce passe t-il quand tu n'as pas accès à KeePass (en vacances ou chez des amis)?
Avatar de olituks olituks - Nouveau Candidat au Club http://www.developpez.com
le 25/04/2013 à 15:00
Personnellement, j'utilise la double authentification de mon compte Google. Simple, efficace, sécurisé (pour ce que j'en sais). JE le recommande à toutes et tous qui ont un compte chez Google et bientôt également chez Crosoft.
Avatar de niarkyzator niarkyzator - Membre confirmé http://www.developpez.com
le 25/04/2013 à 15:11
Le problème avec ton mot de passe "L'agréable inclination à l'élégante compagnie" est qu'il est trop long pour la plupart des site.

Chaque site à une regex différente sur ce qu'il accepte ou n'accepte pas, et au final t'es souvent obligé de sortir un truc de 10 caractère avec des $#%° partout des chiffres et des majuscules parce que sinon il n'est pas accepté.
Avatar de MorganGeek MorganGeek - Membre du Club http://www.developpez.com
le 25/04/2013 à 15:20
Comme déjà dit plus tôt, chaque site impose des types de mots de passe différents.
Certains nécessitent une majuscule + un chiffre et pas deux lettres identiques.
D'autres demandent au moins 8 caractères, d'autres maximum 8, d'autres enfin te laissent encoder 50 caractères mais n'utilisent que les 10 premiers, donc après l'inscription tu n'arrives pas à te logger...
Enfin, pour ma part il ne s'agit pas d'une quinzaine de mots de passe à retenir mais bien d'une centaine... alors à force j'utilise des astuces.

Début de mot de passe non critique + nom-du-site + fin de mot de passe non critique, afin au moins d'avoir un hash différent sur chaque site.

Pour certains sites plus sensibles :
Début de mot de passe complexe + nom-du-site + fin du mot de passe complexe.

Certains sites imposent des limites stupides, pour ceux là je n'hésite pas à faire un renvoi de mot de passe quand j'ai besoin de m'y connecter, jusqu'à ce que je retienne le mot de passe sur le site.

Enfin, j'ai pas envie de lier qqch à Google, car Google peut très bien vous bannir un jour de ses services, on ne met pas tous les oeufs dans le même panier surtout vu le paquet de services Google qui ont été fermés ces dernières années, obligeant chaque fois à aller voir ailleurs.

Et garder les mots de passe dans un outil, pas question... car du coup on ne s'en souvient pas quand on en a besoin et que l'outil n'est pas dispo... par exemple j'utilise Smartphone, Tablette, Pc portable Dual boot, Pc fixe dual boot, PC de bureau, pc de X, Pc de y... j'ai pas envie de mettre l'outil partout ...

Bref la mémoire et quelques astuces ça reste pratique.
Pour ma part j'utilise souvent donc un mot de passe intelligent, ensuite j'y remplace certaines lettres par des caractères spéciaux et chiffres, enfin je coupe le mot de passe en deux et j'insère au milieu le nom de domaine du site.
Cela me va bien jusqu'ici....
Offres d'emploi IT
Ingénieur développement logiciel (h/f)
Meetic - Ile de France - Paris (75009)
Analyste développeur SI gestion (H/F)
Atos - Provence Alpes Côte d'Azur - Sophia Antipolis
Full stack web developer h/f
Multiposting - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil