Cette étude qui a duré 2 ans et demi a été réalisée par HYPR qui est la première plate-forme d'authentification conçue pour éliminer les mots de passe et les secrets partagés dans toute l'entreprise. Elle a compilé les données de plus de 500 travailleurs à temps plein aux États-Unis et au Canada pour mieux comprendre comment les individus utilisent, traitent et gèrent leurs mots de passe. Ce travail a été divisé en 2 parties dont la première consistait à comprendre comment les gens utilisent et gèrent les mots de passe sur leurs lieux de travail.
La deuxième partie quant à elle visait à comprendre comment les gens utilisent et gèrent les mots de passe dans leurs vies personnelles comme les achats, les services financiers, les réseaux sociaux, et autres. Les résultats publiés par HYPR sont assez parlants et il y a vraiment de quoi s’inquiéter. Figurez vous que non seulement 72 % des utilisateurs ont admis avoir réutilisé les mêmes mots de passe dans leurs vies personnelles et professionnelles, mais également 49 % ont admis que lorsqu'ils étaient obligés de mettre à jour leurs mots de passe sur leurs lieux de travail, ils réutilisaient le même avec un changement mineur.
Il a également été constaté que plusieurs personnes qui comptaient sur leurs seules mémoires pour se souvenir de leurs mots de passe ont exigé une réinitialisation de celui-ci pour l'avoir oublié. Ce qui fait une proportion de 78 % qui l'ont fait dans leurs vies personnelles au cours des 90 derniers jours, contre 57 % qui l'ont fait dans leurs vies professionnelles pendant la même période.
HYPR s'est aussi rendu compte du fait que la majorité des utilisateurs utilise des listes physiques et numériques pour gérer leurs mots de passe. Concrètement, il est rapporté que 65 % des répondants le font dans leurs vies personnelles contre 58 % qui le font dans leurs vies professionnelles.
Ces résultats ont permis à HYPR d'en arriver à 3 conclusions :
- Les gens ne comptent pas sur la technologie créée pour les aider à gérer leurs mots de passe. HYPR l'explique par le fait que ces derniers ignorent sans doute leur existence ou encore parce qu'ils ne savent pas s'en servir ;
- Les gens ne comptent pas sur la technologie créée pour les aider à gérer leurs mots de passe. HYPR l'explique par le fait que ces derniers ignorent sans doute leur existence ou encore parce qu'ils ne savent pas s'en servir ;
- La majorité des individus s'appuient sur leur propre mémoire pour retenir leurs mots de passe. Ce qui entraîne sans cesse leur réinitialisation à chaque fois qu'ils ne s'en souviennent plus ;
- Les gens comptent toujours sur les moyens traditionnels pour garder les informations importantes.
Le changement de mot de passe après une période donnée est sans doute un bon moyen pour renforcer la sécurité dans une entreprise. Seulement, à moins qu'une potentielle menace ait été détectée, il n'est peut-être pas utile de forcer les utilisateurs à changer leurs mots de passe. Le faire ne changera presque rien puisque l'étude montre que près de la moitié d'entre eux n'apportera qu'une modification mineure au mot de passe déjà utilisé, ce qui n'améliorera pas la sécurité.
Source : HYPR
Et vous ?
Qu’en pensez-vous ?
Pensez-vous qu'il soit judicieux de forcer les utilisateurs à changer de mot de passe automatiquement après une période donnée ?
Comment gérez-vous vos mots de passe personnels et professionnels ?
Voir aussi :
Les mots de passe Windows NTLM à 8 caractères peuvent être piratés en moins de 2,5 heures, selon des chercheurs
Microsoft se lance officiellement dans la lutte contre les changements obligatoires de mots de passe une pratique que l'entreprise estime obsolète
Microsoft supprime les politiques d'expiration de mot de passe des consignes de sécurité de base pour Windows10 v1903 et Windows Server v1903