Thèmes
Services
Accueil > Une personne sur quatre utilise ...
FR
FR DE IT EN

Une personne sur quatre utilise délibérément des mots de passe simples - pour pouvoir les mémoriser

Le 1er février est la "Journée du changement de mot de passe". Nous avons cinq conseils pour des mots de passe plus sûrs - pour une meilleure protection contre la cybercriminalité.

Rédaction - 31 janvier 2025
Photo : Depositphotos/Rawpixel

Qu'il s'agisse de "secret", de "123456" ou du nom et de la date de naissance de l'enfant, beaucoup de gens sont encore négligents dans l'utilisation des mots de passe, alors qu'ils permettent aux cybercriminels d'accéder facilement aux services de médias sociaux, aux achats en ligne ou aux données bancaires et de santé.

Ainsi, environ un quart (23 pour cent) des utilisateurs d'Internet utilisent souvent des mots de passe délibérément simples afin de pouvoir les mémoriser facilement. Un tiers (33 %) utilise le même mot de passe pour différents services. Ce sont les résultats d'une enquête menée auprès de 1 021 utilisateurs d'Internet en Allemagne âgés de 16 ans et plus, à la demande de l'association numérique Bitkom.

"La journée "Changez votre mot de passe" du 1er février est une bonne occasion de faire le point dès maintenant sur vos mots de passe et de dire adieu à ceux qui sont simples ou utilisés plusieurs fois et de les remplacer", explique Felix Kuhlenkamp, expert en sécurité de Bitkom. "Mais si l'on choisit de bons mots de passe et qu'on les combine dans la mesure du possible avec une authentification à deux facteurs ou que l'on utilise directement des clés d'accès, on n'a plus besoin d'un jour de rappel annuel pour changer ses mots de passe. Cela sera alors tout au plus nécessaire s'il y a des indices de fuites de données".

À l'occasion de la journée "Change ton mot de passe" du 1er février, Bitkom donne cinq conseils pour sécuriser les accès : 

  • Pas de mots de passe simples : Les mots de passe ne devraient pas être composés d'un terme personnel facile à deviner, comme le nom de l'enfant ou du partenaire, ou d'un seul mot trouvé dans le dictionnaire. Il est préférable d'utiliser une combinaison de mots ou de syllabes, éventuellement avec des majuscules et des minuscules inhabituelles. Plus le mot de passe est long, plus il est difficile à déchiffrer. On peut surtout utiliser des caractères spéciaux si l'on enregistre de toute façon ses mots de passe dans un gestionnaire de mots de passe.
  • Pas de mots de passe en double : Il est préférable d'utiliser un mot de passe unique pour chaque service en ligne. Cela réduit le risque qu'en cas de fuite de données, les cybercriminels aient accès à plusieurs comptes s'ils utilisent des données d'accès volées à différents endroits. Il faut absolument utiliser des mots de passe complexes et uniques, surtout pour les services en ligne centraux comme le fournisseur de messagerie, mais aussi pour les services où sont déposées des données de compte, comme les achats en ligne.
  • Pas de fiches ni de simples fichiers texte : Personne ne peut se souvenir de dizaines de données d'accès. Mais écrire les mots de passe et les laisser sur le bureau n'est pas une bonne idée, pas plus que d'enregistrer les listes de mots de passe dans un simple fichier texte sur l'ordinateur. Les gestionnaires de mots de passe sont une bonne solution. Il s'agit de programmes pour PC ou d'applications pour smartphone dans lesquels les données d'accès peuvent être cryptées en toute sécurité. L'avantage : il suffit de se souvenir d'un mot de passe - si possible bon - pour le gestionnaire de mots de passe ou de le "déverrouiller" sur le smartphone, par exemple avec l'empreinte digitale.
  • Deux fois valent mieux qu'une : Dans la mesure du possible, il convient de mettre en place une authentification à deux facteurs, car même le mot de passe le plus fort peut être piraté. Dans le cas de l'authentification à deux facteurs, le nom d'utilisateur et le mot de passe ne suffisent pas à eux seuls pour obtenir l'accès, mais il faut encore lire un code numérique dans une application spéciale sur le smartphone et le saisir en plus. Cela signifie que les pirates doivent non seulement se procurer le mot de passe, mais aussi avoir accès au smartphone, ce qui augmente la sécurité. Parfois, le deuxième facteur - c'est-à-dire le code numérique - est également envoyé par SMS ou autre message court, ou par e-mail.
  • Encore plus de sécurité - sans mot de passe : Les clés d'accès sont une alternative moderne et particulièrement sûre au mot de passe classique. Au lieu de saisir le mot de passe comme jusqu'à présent, une paire de clés est générée lors de la première inscription avec une partie (la clé privée) qui reste en sécurité sur l'appareil et l'autre (la clé publique) qui est transmise au service en ligne. L'avantage : la clé privée - qui, comme le mot de passe d'autrefois, est la carte d'identité de l'utilisateur - n'a jamais besoin d'être transmise et ne peut donc pas être facilement volée et utilisée à mauvais escient. Les clés elles-mêmes sont une longue série de chiffres que l'utilisateur n'a pas besoin de connaître.

Source : Bitkom

(Visité 165 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Été caniculaire : comment protéger son smartphone dès maintenant

Moniteur de cybersécurité AXA : une personne sur sept a déjà perdu de l'argent à cause d'une cyberfraude

Poursuite pénale internationale : Saisir plus facilement les preuves électroniques

ACTUALITÉS SUR LA SÉCURITÉ

Restez informé sur les thèmes actuels de la sécurité - de manière pratique et fiable. Recevez des contenus exclusifs directement dans votre boîte de réception. Ne manquez aucune mise à jour.

Inscrivez-vous maintenant !
s'inscrire
Vous pouvez vous désinscrire à tout moment !
close-link