D’après l’étude d’Avira, la gestion des mots de passe est souvent pratiquée selon le principe de la « moindre douleur ». Les utilisateurs choisissent le mot de passe le plus court et le plus simple possible, puis le réutilisent ou en utilisent des variantes sur plusieurs sites. Les mauvaises habitudes ont la vie dure.

A l’occasion du World Password Day, le 2 mai dernier, Avira, l’éditeur d'applications de sécurité et de performance, a publié une enquête sur la sécurité des mots de passe. La conclusion de l’éditeur est sans appel : la majorité des vols de données personnelles ou d’entreprise sont le fruit de mots de passes faibles.

Selon un rapport récent, sur les 7,7 milliards d'habitants de la planète, on estime que 4,4 milliards sont des internautes actifs et 3,5 milliards utilisent des médias sociaux. Non seulement c'est un nombre colossal de personnes connectées, mais c'est aussi une masse encore plus grande de comptes connectés, et des montagnes de données privées recueillies sur ces personnes.

Une bonne hygiène de mots de passe peut vous sauver

Les atteintes à la vie privée sont de plus en plus nombreuses et fréquentes. En 2019, il y a eu au moins quatre atteintes importantes à la protection des données, chacune ayant eu une incidence sur plusieurs dizaines de millions de comptes. Pire encore, les enquêteurs se sont aperçus que les pirates agrégeaient des données volées de plusieurs sources afin de bénéficier de plus d’informations en les recoupant. « On ne sait même pas d'où proviennent certaines de ces données privées volées », se lamente l’éditeur dans son rapport.

Les atteintes aux données privées avec le nombre de comptes piratés

A

Pour les organisations, un nombre croissant de lois, comme la GDPR et la HIPPA, régissent la façon dont elles traitent et protègent les données personnelles. Mais, un regard sur les fuites majeures de 2018 et 2019 montre que les cybercriminels fusionnent simplement des données provenant d'autres sources légalement et illégalement collectées. Ils ont beaucoup de données sur lesquelles travailler.

Sur le plan personnel, un certain nombre de mesures peuvent être prises pour rendre les comptes plus sûrs. Sur le plan technique, cela inclut 2FA (Two-factor authentication, ou vérification multifacteurs), l'utilisation d'un gestionnaire de mots de passe, et ne pas recycler les mots de passe et les noms d'utilisateurs entre les comptes. « Le problème est que ces alternatives sont connues et ignorées », estime le rapport.

Source : Avira