Selon une étude de Virginia Tech et Dashlane, la plupart des utilisateurs suivent le même cheminement pour choisir leurs mots de passe et ce dernier ne serait vraiment pas sécure. Il faut dire que le RGPD l’a bien montré ces derniers jours : le nombre de comptes par internaute est impressionnant.
Il est difficile pour les humains de mémoriser des mots de passe uniques pour les quelques 150 comptes constatés en moyenne par personne", a déclaré Gang Wang, un des chercheurs universitaires ayant travaillé sur l’étude. Inévitablement, les gens les réutilisent ou les modifient légèrement, ce qui est une pratique à risques. Ce danger a été amplifié par les attaques massives de données, qui ont donné aux pirates, des outils plus efficaces pour deviner et accéder aux mots de passe.
Globalement (et qui ne cède pas à la tentation), le mot de passe reste (sensiblement) le même et la plupart des personnes auraient -statistiquement- tendance à utiliser des noms de marques, de films ou de personnages célèbres. La palme reviendrait même aux clubs de foot.
Ainsi, on retrouverait, parmi les mauvais exemples, les séquences de caractères adjacents ("qwerty" ou "123456"), les petits mots doux du genre "iloveyou" ou "f*ckyou". Les super-héros ou les Pokémons figurent également en bonne place,
Au final, l’étude renouvelle les mêmes préconisations, à savoir un password par compte (...) comptant 8 caractères minimum, incluant des chiffres, des lettres, des symboles, des majuscules. Il conviendra d’éviter les phrases, les mots, les lieux, les noms des proches ou les dates de naissances mais aussi passer par un générateur ! Et aussi avoir une bonne mémoire...
