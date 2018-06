publié le 01/06/2018 à 16:44

Des réseaux sociaux aux sites de shopping en passant par l'adresse mail, chaque internaute aurait en moyenne 150 comptes et, théoriquement, autant de mots de passe. C'est en tout cas ce que révèle une étude menée par des chercheurs de l'université de Virginia Tech en partenariat avec le gestionnaire de mots de passe Dashlane. Ils ont ainsi étudié 61,5 millions de mots de passe anonymisés et issus d'anciens piratages, utilisés sur 107 services pendant 8 ans par 28,8 millions de personnes.



Instagram, Yahoo, Uber... Tous ont dû faire face à des scandales de piratages de données. Et pourtant, les internautes ne semblent pas modifier leurs habitudes. Ainsi, 52% d'entre eux utiliseraient le même mot de passe pour plusieurs services ou le modifient seulement légèrement. Et même s'ils ont été piraté, 38% continuent d'utiliser ce mot de passe. "Inévitablement, les gens les réutilisent ou les modifient à peine, ce qui est une pratique très dangereuse. Le danger s'est amplifié avec les fuites de données massives qui donnent aux hackers des outils plus efficaces pour deviner et pirater des mots de passe" a ainsi expliqué Gang Wang, un des chercheurs de l'étude.

Des schémas types à éviter

Sans surprise, l'étude démontre que des schémas de mots de passe reviennent régulièrement, rendant plus simple les piratages. Les chercheurs ont ainsi remarqué qu'une grande partie des mots de passe pouvaient être piratés en moins de 10 essais.

Parmi les schémas types, les internautes utilisent régulièrement le "Password Walking" ou l'utilisation de touches proches sur un clavier. Sur un clavier qwerty, 1q2w3e4r revient par exemple souvent. Les expressions d'amour ou de haine sont également très fréquentes à l'instar de "iloveyou" ou "f*ckyou". Aussi, les noms de marques, de super-héros ou d'équipes de foot sont très prisés des internautes.



Ainsi, Dashlane de donner quelques conseils pour maximiser la sécurité de son mot de passe. L'entreprise préconise d'utiliser un mot de passe unique avec au minimum 8 caractères pour chaque compte, d'alterner majuscules, minuscules, lettres, chiffres et symboles, d'éviter les phrases communes, l'argot, les noms de lieux ou les prénoms et enfin de ne jamais utiliser de réseaux wifi non sécurisé.