Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

78 % des internautes oublient leur mot de passe et procèdent à une réinitialisation
Selon une étude qui s'est intéressée à la gestion des MdP pour les comptes personnels et professionnels

Le , par Stéphane le calme

81PARTAGES

14  0 
Il ne serait pas exagéré de dire que notre vie sur les médias numériques repose sur des mots de passe. Par conséquent, bien que le but des mots de passe soit d'être une barrière qui assure la protection à l'accès à nos comptes, nous sommes censés également protéger correctement nos mots de passe. Cependant, à en croire une étude, nous ne brillons pas dans notre réussite à le faire !

Conduite par HYPR, l'étude a été menée durant deux ans et demi aux États-Unis et au Canada. Les statistiques suggèrent que les utilisateurs d'Internet ont été absolument négligents dans la gestion de leurs mots de passe; à la fois dans leur vie personnelle, mais également au travail.


L'étude a été développée par Yan Grinshtein, responsable de l'expérience utilisateur chez HYPR, qui supervise les parcours personnels des utilisateurs pour les solutions d'entreprise de HYPR. Elle était divisée en deux parties. La première partie, purement liée aux employés, a aidé à comprendre comment les gens utilisent et gèrent les mots de passe sur leur lieu de travail, tandis que la deuxième partie visait à comprendre comment les gens utilisent et gèrent les mots de passe dans leur vie personnelle notamment dans les achats, les services financiers, les réseaux sociaux, etc.

78 % des répondants ont reconnu qu'ils ont dû réinitialiser les mots de passe d'un de leur compte personnel au cours des 90 derniers jours de leur calendrier. 57 %, d'autre part, ont déclaré qu'ils l'avaient fait pour leur compte professionnel. Une autre statistique a révélé que 65 % des utilisateurs s'appuient sur des listes numériques et physiques pour gérer leur mot de passe et malgré les publicités massives, seulement 30 % avaient des gestionnaires de mots de passe installés sur leurs appareils.

Lorsque les utilisateurs ont été obligés de réinitialiser le mot de passe, 49 % des répondants ont déclaré avoir utilisé le même avec peu de changements ici et là afin que le mot de passe reste facile à retenir.


La réutilisation des mots de passe était un autre problème signalé dans la même étude, car seulement 28 % des personnes ont décidé de créer un mot de passe unique, tandis que 72 % utilisaient le même mot de passe pour chaque compte.

L'étude note également que 35 % des utilisateurs conservent leurs mots de passe dans des fichiers non protégés tels que des feuilles de calcul Excel ou des documents texte stockés sur leur ordinateur.

Concernant le nombre de mots de passe, l'étude note que :
  • 37 % des répondants ont plus de 20 mots de passe dans leur vie personnelle ;
  • 19 % des répondants ont plus de 10 mots de passe dans leur vie professionnelle.

Une majorité d'utilisateurs dépendent de listes physiques et numériques pour gérer leurs mots de passe
  • 65 % des répondants utilisent une application ou conservent une liste numérique ou physique de mots de passe dans leur vie personnelle
  • 58 % des répondants utilisent une application ou conservent une liste numérique ou physique de mots de passe dans leur vie professionnelle



« Alors que le monde évolue au-delà des mots de passe, nous pensons qu'une véritable sécurité sans mot de passe fournie par l'entreprise éliminera rapidement le besoin pour les utilisateurs de réutiliser, gérer, réinitialiser ou même penser aux mots de passe », a déclaré George Avetisov, PDG et cofondateur de HYPR

HYPR s'est laissé aller à trois conclusions:
  1. Les internautes ne comptent pas sur la technologie disponible pour les aider à gérer leurs mots de passe. Cela est dû à un manque de connaissance de leur existence, à l'incertitude quant à la façon de les utiliser et au fait qu'ils n'ont pas confiance en un tiers pour garder leurs mots de passe sécurisés et ne pas les partager.
  2. La majorité des individus s'appuient sur leur propre mémoire, mais cela s'avère souvent inefficace, entrainant des réinitialisations de mot de passe constantes qui se produisent chaque fois qu'un utilisateur ne peut pas rappeler un mot de passe d'un service auquel il essaie d'accéder à un moment donné.
  3. Les internautes comptent toujours sur les moyens traditionnels pour garder les informations importantes qu'ils n'ont pas retenues toujours accessibles. Auparavant, cela signifiait avoir de simples feuilles de papier ou des notes, mais depuis, la transition numérique s'est transformée en documents Word, e-mails, feuilles de calcul, etc.


Source : HYPR

Et vous ?

Avez-vous déjà procédé à la réinitialisation de vos mots de passe ? Sur vos comptes professionnels ou personnels ?
Comment conservez-vous vos mots de passe (sur une feuille de papier, un document, de mémoire, etc.) ?
Vous arrive-t-il de réutiliser vos mots de passe ? Dans quelle mesure ?
Appliquez-vous un mot de passe fort à tous vos comptes ou réservez-vous cette robustesse pour des comptes susceptibles de contenir des informations sensibles ?
En tant que développeur ou administrateur de site Web, quelle politique appliquez-vous aux mots de passe (les utilisateurs doivent avoir un mot de passe fort sinon ils ne peuvent pas s'inscrire, les utilisateurs se voient proposer un générateur de mots de passe, les utilisateurs doivent avoir un mot de passe d'au moins 6 caractères, etc.) ?
Quelle est, selon-vous, la méthode de réinitialisation de mots de passe la plus sécurisée (envoi d'un lien de réinitialisation par courriel, envoi d'une chaîne unique de caractères par SMS, appel téléphonique, etc.) ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 24/12/2019 à 15:07
Bonjour,

Avez-vous déjà procédé à la réinitialisation de vos mots de passe ?
Oui

Sur vos comptes professionnels ou personnels ?
Tout a fait sur les 2 types de supports.

Comment conservez-vous vos mots de passe (sur une feuille de papier, un document, de mémoire, etc.) ?
Je me sert de ma mémoire pour les 5/6 services que j'utilise de manière quotidienne. Pour le reste je privilégie "mot de passe oublié" , l'avantage est de mettre un bon gros mot de passe bien costaud. Pour ce second type de service c'est quand on s'y connecte 1 fois par mois ... et encore, pas besoin de s'emmerder à le retenir le mot de passe. Genre le site de la compagnie de gaz de votre domicile vous vous connectez dessus 3 ? 4 fois par ans ? Par contre votre messagerie perso ou votre banque plusieurs fois par mois / semaines ?

Vous arrive-t-il de réutiliser vos mots de passe ? Dans quelle mesure ?
Jamais . Un mot de passe pour un web service. Le jour ou il faut changer c'est poubelle pour l'ancien ...

Appliquez-vous un mot de passe fort à tous vos comptes ou réservez-vous cette robustesse pour des comptes susceptibles de contenir des informations sensibles ?
Entre le compte en ligne Electrabel / Telenet / ING et mon compte en ligne Carrefour / Amazon / Adidas, je mets le paquet sur ce qui attrait à des secteurs critiques. Je serai bien plus inquiet de savoir que quelqu'un a eu accès frauduleusement à ma conso électrique / ma ligne fixe perso sur liste rouge / mon compte en banque que que mes habitudes de conso ...

Genre que vous achetiez chaque semaine la lessive X et que vous avez acheté sur Amazon des casseroles pour le belle mère qui habite le Cantal ... Wé bon c'est piraté okay il y a de la donnée perso , pour limité la casse suffit d'utiliser un mail jetable / un alias . Une fois piraté on le coupe le mail et puis basta ...

Le meilleur moyen d’éviter d'être trop pollué, c'est dès que cela concerne le consumérisme c'est utiliser du jetable /alias en mail ... en cas de pépin on coupe on switch.

En tant que développeur ou administrateur de site Web, quelle politique appliquez-vous aux mots de passe (les utilisateurs doivent avoir un mot de passe fort sinon ils ne peuvent pas s'inscrire, les utilisateurs se voient proposer un générateur de mots de passe, les utilisateurs doivent avoir un mot de passe d'au moins 6 caractères, etc.) ?
La on voit tout et n"importe quoi ... Qu'en j'entends qu'en sécu ou pour certaines banques c'est un mot de passe constitué de chiffres à saisir avec un clavier aléatoire à clic à l'écran ... Cela peut arrêter un robot pas le fishing ...

Quelle est, selon-vous, la méthode de réinitialisation de mots de passe la plus sécurisée (envoi d'un lien de réinitialisation par courriel, envoi d'une chaîne unique de caractères par SMS, appel téléphonique, etc.) ?
Pour une messagerie en ligne , je dirais même plusieurs ! Réception d'un appel sur mobile ET FIXE . J'insiste bien sur le fixe . En cas de pépin par exemple un cambriolage , vous n'avez plus de mobile ni de pc ... C'est caricatural mais un cambrioleur va pas se barrer avec les 500 m de fibre optique et votre combiné fixe ... Donc la réception d'un code oral par robot peut servir. Merci Microsoft . Situation aussi typique, vous allez en vacances dans un pays pas très sécure (Turquie, Egypte, Chine, Mexique ... ) . En se faisant appeler sur son mobile, on peut recevoir le code de "secours" pour débloquer une messagerie bloquer préventivement par son provider

Autre avantage du fixe , en cas de besoin de justifier que votre fixe est bien à tel adresse physique ... Je pense à la solution doccle.be ou digiposte.fr , pour changer un paramètre vous devez recevoir un courrier papier ou un appel sur un fixe ...

Pour d'autres services genre Amazon / un forum de discussion / un site de tchat ... on reçoit un lien par mail , du moment que cela n'est pas "vital" ...
2  0 
Avatar de phil995511
Membre actif https://www.developpez.com
Le 25/12/2019 à 12:04
Clairement de système de mots de passe est extrêmement astreignant, ce d'autant plus que depuis 20 ans que internet existe, on y a de plus en plus recours pour tout et rien. Du coup soit la grande masse des gens utilise toujours le même mot de passe, soit on se fait un fichier txt ou on les centralise ou on emploie la bonne vieille méthode du papier/crayon... Ce qui de vous à moi n'est franchement pas très secure.

Il faut que les boîtes qui nous vendent du matos et qui nous forcent à nous enregistrer pour pouvoir l'utiliser ou qui nous offrent des pseudos services cessent de forcer à nous enregistrer d'une quelconque manière. C'est irrespectueux de la protection de la vie/sphère privée. Ils font très certainement leur beurre sur les stats d'utilisation de leurs clients leurs fournissent sans même y penser, contre leur gré... Ces gens ne pensent qu'à faire un max de bénéfices quitte à emmerder leurs clients ;( Relation de sado à maso ?? Quand on voit qu'il y a eu des gens qui ont revendu un de leur organe pour pouvoir s’acheter une tablette dernier cris ou autre, il y a de quoi se poser des questions sur la dépendance morale que ces technologies imposent à nos esprits.
1  0 
Avatar de destroyedlolo
Membre à l'essai https://www.developpez.com
Le 02/01/2020 à 13:31
Et si le problème était plutot du coté des règles débiles des gens de la sécu ?
Ces regles deviennent tellement compliquées qu'il devient IMPOSSIBLE de trouver un mdp dont on va se souvenir si on l'utilise pas tous les jours : ok ok, il faut une règle mémo technique, mais quand il faut le changer tous les mois et qu'il ne faut pas répéter les mêmes schémas sur 6 mois ????
1  0 
Avatar de Chyber
Membre à l'essai https://www.developpez.com
Le 27/12/2019 à 10:26
Bonjour,

Je pense être un bon et un mauvais exemple à la fois !

J'utilise une application de Gestionnaire de Mot de Passe (MdP) : Dashlane, qui me permet d'avoir accès partout et sur toutes mes machines (Tablette, Ordis [boulot et maison], tél portable) avec un bon gros mot (pas une insulte !) de passe maître. J'avais 1PassWord avant, mais l'abonnement annuel était trop cher à mon goût ; j'ai tout de même un abonnement avecr Dashlane, mais j'ai aussi en "compensation" un accès VPN.

J'ai par ailleurs un compte Firefox (FF) qui me permet une synchro via ce navigateur qqs la plate-forme sur laquelle il est installé (avec un MdP à part sur mon Firefox du travail, histoire qu'aucun collègue n'y accède en clair en ouvrant une session sur mon PC !)

Mais j'ai l'habitude de m'envoyer mes MdP par mél (pour les garder en mémoire) en les "noyant" dans des caractères accentués, dans le titre du fichier, et dans le contenu (souvent suite au mél de confirmat° de telle ou telle plate-forme qui demande une création de compte), et je classe ces méls dans un dossier (ce qui les rend accessibles...). Oui, je sais, c'est pas terrible, mais je suis sur Mac et je ne sais pas comment faire pour protéger un seul dossier spécifique avec, devinez quoi, un mot de passe !).

Y'a encore de la marge de progrès ! C'est vrai que ça devient pénible à gérer cette foultitude de comptes à créer pour la moindre application et/ou le moindre site marchand (mais pour ceux-là, je ne me complique pas trop la vie).
0  0 
Avatar de benetatsosie
Nouveau membre du Club https://www.developpez.com
Le 27/12/2019 à 11:35
Bonjour,
Personnellement j'utilise BITWARDEN depuis 4 mois pour 9,35 Euros par an (10 $) après 3 ans d'utilisation de LASTPASS.
J'étais content de LASTPASS même si ce n'est pas le meilleur mais il était trop cher.
BITWARDEN est en OPEN source, régulièrement amélioré et offre pour 9,35 Euros un partage du compte principal avec mes proches sans surcoût supplémentaires à travers la notion d'organisation.
J'en suis très content.
Un peu plus de 450 MDP dedans, aucun identique et la plupart très sécurisé. Aucun doublon. !!!! Pas facile mais possible grâce au générateurs de MDP.
Analyse des mots de passe faible (Les MDP bancaires à 8 chiffres par exemple).
Double identification via google authentificator ou mail sur la BAL du compte.
Le côté sympa c'est le partage des accès souhaités avec d'autres compte qui ont eux-mêmes un compte avec double accès et un MDP maître différent mais profite de l'accès gratuit Open Source. ( 1 seul paie, moi, 3 autres en profites)
Très pratique dans le cadre familiale, mais surtout peu onéreux, cette option sur DASHLANE ou LASTPASS étant beaucoup plus chère.
Addon sur Chrome, Firefox ou IE disponible.
Fonctionne sous LINUX aussi, j'ai testé.
Le petit plus c'est la possibilité de synchronsier la base dans le cloud avec une base physique situé sur un PC par exemple, comme KEEPASS par exemple.
Voilà petit témoignage rien de bien révolutionnaire mais efficace.
Bonnes fêtes de fin d'année à tous.
0  0 
Avatar de Michel Rotta
Expert éminent https://www.developpez.com
Le 31/12/2019 à 14:19
Le mot de passe est la pire invention de sécurité qui soit. Il donne l'impression que l'on va sécuriser une application. Il donne le pouvoir à l'administrateur (ou au développeur) de décider ce qu'est un mot de passe sécuriser, de forcer un changement régulier de se sésame ce qui serait un gage de sécurité (mais qui, en réalité, crée une faille de sécurité le plus souvent).

Il y a dans les millieux de la sécurité informatique, une prise de conscience de la faiblesse de cette pseudo sécurité et le mot de passe est quelques chose qui va disparaître petit à petit de nos sites, il sera remplacé par d'autres outils d'identifications.

En entreprise il est courant de trouver des utilisateurs qui doivent, par sécurité, changer leur mot de passe tous les mois sur certaines application, on les retrouve alors avec un mot de passe tronc et un surfixe (ou préfix) basé sur le mois ou l'index du changement. Cela donne une bonne illusion de sécurité, le mot de passe tronc ne change jamais et le surfixe est souvent facilement identifiable. L'illusion de la sécurité est parfaite et le surfixe fait croire au système que le mot de passe est sécurisé vu qu'il y a des chiffres.

L'entreprise à tout intérêt de se tourner vers des identifications partagées SSO pour limiter les mots de passes et les demandes d'identifications en cascade. On peut alors envisager de mieux sécuriser cette entrée unique (double authentification). Et cela va limiter les pertes de mots de passe vu qu'il est unique.

Il reste le problème des authentifications partagées, les applications tierces où plusieurs personnes de l'entreprises doivent se partager un compte (pour de bonnes ou mauvaises raisons). Les échanges et partages de mots de passes deviennent alors indispensable et la sécurité disparait souvent derrière une feuille de calcul ou un carnet papier.

Nous avons tous, chacun à notre niveau, la nécessité de réfléchir à la gestion de la sécurité que nous souhaitons imposer à nos utilisateurs. Et cette réféxion est loin d'être la plus simple.
0  2