Changez-vous vos mots de passe régulièrement ?

Article mis à jour le 

Le monde d’internet n’est pas tout rose et les internautes semblent l’oublier. Selon des études récentes un grand nombre d’individus utiliserait le même mot de passe sans jamais le modifier, pire encore, certains utilisent le même pour plusieurs sites. Un comportement à modifier face au nombre croissant de comptes piratés sur internet. Mais ne vous sentez pas trop coupables pour autant, certains comptes Twitter de grandes envergures ont eux aussi été hackés.

Les utilisateurs ne seraient-ils pas un peu trop laxistes devant leur écran ? Il semblerait bien que oui, le risque d’être piraté n’alerte pas beaucoup, et peu d’internautes auraient l’habitude d’aller dans leurs paramètres pour changer leurs codes confidentiels.

Une récente étude menée par la société Dashlane, une société spécialisée dans la protection des données en ligne, montre que 42 % des utilisateurs ne changeraient pas régulièrement leur mot de passe.

Une porte ouverte pour les hackers

Les internautes semblent encore plus laxistes selon une étude de l’Ofcom  relaté sur le site Naked Security. Après avoir interrogé 1805 internautes de plus de 16 ans, 55 % des personnes interrogées utilisent le même mot de passe sur plusieurs sites différents.

Un comportement qui facilite la vie des hackers, il suffit qu’un premier compte soit découvert pour ensuite accéder à vos autres comptes sans trop réfléchir. Et pour ne rien arranger, 26 % des ces interrogés avouent utiliser un mot de passer facile à mémoriser.

Une mémoire de poisson

C’est à se demander si les utilisateurs font exprès d’exploiter des mots de passes aussi simples. Pourtant, le site Naked Security avance l’idée que la plupart des gens utilisent un même mot de passe par soucis de mémorisation. S’ils changent à chaque site, difficile pour eux de se remémorer quel est le bon mot de passe.

C’est sûr, pas facile de naviguer entre ses comptes Facebook, Twitter, son mail privé et professionnel. Nous possédons de plus en plus de comptes sur internet. Un adulte moyen en  possèderait 19 en moyenne. On peut comprendre que cela devienne difficile de deviner une dizaine de mot de passe différent pour chaque plateforme.

A la recherche d’un mot de passe plus complexe

Heureusement des solutions existent, tout d’abord il faut éviter les mots de passes trop facilement devinables comme votre date de naissance, le nom de vos proches ou encore le célèbre "azerty". A la rigueur vous pouvez utiliser un système d’acronymes en employant des chiffres et des majuscules comme le conseille le site Slate Ainsi "J'aime manger des bagels à l'aéroport devient donc Jamdb@la."

Mais ce système ne peut pas s’utiliser pour une dizaine de sites internet au risque de tout oublier. Internet lui-même vient à votre rescousse puisque plusieurs sites gestionnaires de mots de passe existent : Dashlane, 1password, Lastpass

Les logiciels une fois téléchargés repèrent vos identifiants et mots de passe et vous conseillent de changer quand certains présentent des failles. Ces logiciels génèrent ensuite des mots de passe complexes, que vous vous abstenez d’écrire en ayant juste à posséder "un mot de passe maître" à taper.

C’est la montée des comptes hackés qui devient de plus en plus conséquente sur la toile. Dernièrement encore le compte Twitter de l’agence de presse "Associated Press" a été hacké et a annoncé deux attentats à la Maison Blanche et que Barack Obama était blessé. Un mensonge de toute pièce lancée par des pirates mais qui peut avoir de lourdes répercussions.

Suite à ces comptes piratés à répétition, la société gestionnaire de Twitter a annoncé qu’elle allait augmenter la sécurité avec un système de double authentification. Pour savoir si l’utilisateur est bel et bien le propriétaire du compte, le réseau social vous enverra un second mot de passe généré automatiquement si la connexion a lieu dans un endroit géographique inhabituel. Ce mot de passe sera envoyé par SMS, un système similaire à celui qu’utilisent les banques lors d’achats en ligne.

Sources : Lemonde ; Slate ; NakedSecurity ; 20minutes