Conduite par HYPR, l'étude a été menée durant deux ans et demi aux États-Unis et au Canada. Les statistiques suggèrent que les utilisateurs d'Internet ont été absolument négligents dans la gestion de leurs mots de passe; à la fois dans leur vie personnelle, mais également au travail.
L'étude a été développée par Yan Grinshtein, responsable de l'expérience utilisateur chez HYPR, qui supervise les parcours personnels des utilisateurs pour les solutions d'entreprise de HYPR. Elle était divisée en deux parties. La première partie, purement liée aux employés, a aidé à comprendre comment les gens utilisent et gèrent les mots de passe sur leur lieu de travail, tandis que la deuxième partie visait à comprendre comment les gens utilisent et gèrent les mots de passe dans leur vie personnelle notamment dans les achats, les services financiers, les réseaux sociaux, etc.
78 % des répondants ont reconnu qu'ils ont dû réinitialiser les mots de passe d'un de leur compte personnel au cours des 90 derniers jours de leur calendrier. 57 %, d'autre part, ont déclaré qu'ils l'avaient fait pour leur compte professionnel. Une autre statistique a révélé que 65 % des utilisateurs s'appuient sur des listes numériques et physiques pour gérer leur mot de passe et malgré les publicités massives, seulement 30 % avaient des gestionnaires de mots de passe installés sur leurs appareils.
Lorsque les utilisateurs ont été obligés de réinitialiser le mot de passe, 49 % des répondants ont déclaré avoir utilisé le même avec peu de changements ici et là afin que le mot de passe reste facile à retenir.
La réutilisation des mots de passe était un autre problème signalé dans la même étude, car seulement 28 % des personnes ont décidé de créer un mot de passe unique, tandis que 72 % utilisaient le même mot de passe pour chaque compte.
L'étude note également que 35 % des utilisateurs conservent leurs mots de passe dans des fichiers non protégés tels que des feuilles de calcul Excel ou des documents texte stockés sur leur ordinateur.
Concernant le nombre de mots de passe, l'étude note que :
- 37 % des répondants ont plus de 20 mots de passe dans leur vie personnelle ;
- 19 % des répondants ont plus de 10 mots de passe dans leur vie professionnelle.
Une majorité d'utilisateurs dépendent de listes physiques et numériques pour gérer leurs mots de passe
- 65 % des répondants utilisent une application ou conservent une liste numérique ou physique de mots de passe dans leur vie personnelle
- 58 % des répondants utilisent une application ou conservent une liste numérique ou physique de mots de passe dans leur vie professionnelle
« Alors que le monde évolue au-delà des mots de passe, nous pensons qu'une véritable sécurité sans mot de passe fournie par l'entreprise éliminera rapidement le besoin pour les utilisateurs de réutiliser, gérer, réinitialiser ou même penser aux mots de passe », a déclaré George Avetisov, PDG et cofondateur de HYPR
HYPR s'est laissé aller à trois conclusions:
- Les internautes ne comptent pas sur la technologie disponible pour les aider à gérer leurs mots de passe. Cela est dû à un manque de connaissance de leur existence, à l'incertitude quant à la façon de les utiliser et au fait qu'ils n'ont pas confiance en un tiers pour garder leurs mots de passe sécurisés et ne pas les partager.
- La majorité des individus s'appuient sur leur propre mémoire, mais cela s'avère souvent inefficace, entrainant des réinitialisations de mot de passe constantes qui se produisent chaque fois qu'un utilisateur ne peut pas rappeler un mot de passe d'un service auquel il essaie d'accéder à un moment donné.
- Les internautes comptent toujours sur les moyens traditionnels pour garder les informations importantes qu'ils n'ont pas retenues toujours accessibles. Auparavant, cela signifiait avoir de simples feuilles de papier ou des notes, mais depuis, la transition numérique s'est transformée en documents Word, e-mails, feuilles de calcul, etc.
Source : HYPR
Et vous ?
Avez-vous déjà procédé à la réinitialisation de vos mots de passe ? Sur vos comptes professionnels ou personnels ?
Comment conservez-vous vos mots de passe (sur une feuille de papier, un document, de mémoire, etc.) ?
Vous arrive-t-il de réutiliser vos mots de passe ? Dans quelle mesure ?
Appliquez-vous un mot de passe fort à tous vos comptes ou réservez-vous cette robustesse pour des comptes susceptibles de contenir des informations sensibles ?
En tant que développeur ou administrateur de site Web, quelle politique appliquez-vous aux mots de passe (les utilisateurs doivent avoir un mot de passe fort sinon ils ne peuvent pas s'inscrire, les utilisateurs se voient proposer un générateur de mots de passe, les utilisateurs doivent avoir un mot de passe d'au moins 6 caractères, etc.) ?
Quelle est, selon-vous, la méthode de réinitialisation de mots de passe la plus sécurisée (envoi d'un lien de réinitialisation par courriel, envoi d'une chaîne unique de caractères par SMS, appel téléphonique, etc.) ?