Tout le monde connaît la règle. Utilisez des mots de passe forts et uniques pour chaque compte. Pourtant, d’une manière ou d’une autre, la plupart d’entre nous ne le suivent toujours pas. Nous réutilisons les mêmes mots de passe à plusieurs reprises, peut-être en changeant une lettre ou en ajoutant un chiffre pour nous sentir plus en sécurité. Cela semble inoffensif, voire intelligent, jusqu’à ce qu’une violation révèle tout.
According to research by NordPas , près de deux personnes sur trois admettent réutiliser les mots de passe de plusieurs comptes. JumpCloud’s own study ajoute qu’une personne moyenne gère aujourd’hui environ 170 mots de passe. Ce chiffre stupéfiant explique en grande partie pourquoi les gens tombent dans de mauvaises habitudes.
Pourquoi réutilisons-nous sans cesse les mots de passe ?
La réutilisation des mots de passe n’est pas une question de paresse. Dans de nombreux cas, il s’agit d’un symptôme de surcharge numérique. Pensez au nombre de comptes en ligne que vous avez créés au fil des ans pour les services bancaires, le streaming, les achats, les jeux, les services publics, les soins de santé, les médias sociaux, les outils de travail, etc. Chacun d’entre eux nécessite un identifiant et un mot de passe, idéalement long et complexe.
Pour la plupart des gens, il est impossible de tous les retenir, alors ils prennent des raccourcis. Ils s’en tiennent à un ou deux mots de passe qu’ils peuvent se rappeler facilement, ou ils réutilisent les anciens avec de petites variations, en ajoutant peut-être un chiffre, un symbole ou l’année. C’est une réponse humaine naturelle à un problème non naturel.
L’enquête de NordPass a révélé que 60 % des gens réutilisent des mots de passe simplement parce qu’il est trop difficile de se souvenir de mots de passe uniques. 30 % ont déclaré qu’ils ne pensaient pas être assez importants pour être piratés. Cette combinaison de fatigue et de confiance mal placée est exactement ce que les cybercriminels exploitent.
Que se passe-t-il lorsqu’un seul mot de passe déverrouille tout
Réutiliser le même mot de passe, c’est comme porter une clé maîtresse qui ouvre votre maison, votre voiture, votre bureau et votre coffre-fort. Perdez-le une fois, et quelqu’un d’autre peut tout ouvrir.
Lorsqu’une entreprise est victime d’une violation de données, et des milliers de personnes le font chaque année, les noms d’utilisateur et les mots de passe volés se retrouvent souvent en vente en ligne. Les pirates utilisent ces informations d’identification pour essayer de se connecter à d’autres services, un processus appelé credential stuffing. Si vous réutilisez vos mots de passe, une tentative réussie peut entraîner une cascade de violations dans vos comptes.
Même un seul mot de passe divulgué peut donner à un attaquant l’accès à des années de votre historique en ligne, à vos applications bancaires, à vos réseaux sociaux, à vos e-mails et à votre stockage dans le cloud. Une fois à l’intérieur, ils peuvent voler vos données, vous verrouiller ou se faire passer pour vous pour escroquer vos amis et vos collègues.
Le problème n’est pas seulement la complexité des attaques, c’est la simplicité du déclencheur. Il suffit d’un mot de passe réutilisé.
Le faux sentiment de sécurité
Beaucoup de gens pensent qu’ils sont en sécurité parce que leur mot de passe semble compliqué. Peut-être qu’il est long, qu’il utilise des chiffres ou qu’il inclut un symbole. Mais la force du mot de passe n’a pas d’importance s’il s’agit du même que celui que vous utilisez partout.
NordPass compare cela à l’utilisation de la même clé pour chaque porte de votre vie. Peu importe la force de cette clé si elle est dupliquée et utilisée ailleurs. Une fois qu’il est copié, il ouvre tout.
Les conclusions de JumpCloud font écho à cet avertissement. Bien que la plupart des utilisateurs disent qu’ils savent que la réutilisation des mots de passe est dangereuse, moins de la moitié ont changé leurs mots de passe au cours de l’année écoulée. Les gens confondent la chance avec la sécurité. Ce n’est pas parce que rien ne s’est encore passé que rien ne se passera.
Cette illusion de sécurité est l’une des habitudes les plus difficiles à briser. Nous supposons que tout va bien à moins que nos comptes ne soient visiblement piratés. En réalité, les identifiants volés circulent souvent tranquillement pendant des mois, voire des années, avant d’être utilisés.
La fatigue des mots de passe est réelle
Les experts en sécurité ont un nom pour décrire ce qui maintient ce cycle, et c’est la fatigue des mots de passe. C’est l’épuisement qui vient de la gestion d’un trop grand nombre de mots de passe. Lorsque chaque nouveau compte demande quelque chose d’« unique et de fort », le cerveau finit par se rebeller.
NordPass rapporte que 70 % des utilisateurs se sentent dépassés par le nombre de mots de passe qu’ils doivent gérer. Cette fatigue les pousse à se rabattre sur les choix les plus faciles, les plus mémorables, qui sont souvent les plus faibles.
L’étude de JumpCloud souligne également comment la fatigue liée aux mots de passe se répand sur le lieu de travail. Les employés qui ont du mal avec les mots de passe personnels les réutilisent souvent pour les systèmes de travail. Cela transforme une habitude de sécurité personnelle en une vulnérabilité organisationnelle, mettant en danger des entreprises entières.
En d’autres termes, des mots de passe faibles ne mettent pas seulement en danger votre compte Netflix, mais ils peuvent compromettre votre emploi, votre employeur et vos clients.
Les mots de passe sont à la base de nos identités numériques, mais ils restent l’un des maillons les plus faibles de la sécurité en ligne. Le problème n’est pas que les gens s’en fichent, mais c’est qu’ils sont débordés. Réutiliser les mots de passe ressemble à un raccourci, mais c’est en réalité une invitation.
L’étude de NordPass qualifie la réutilisation des mots de passe d’« épidémie mondiale de sécurité », et les conclusions de JumpCloud montrent clairement que même les entreprises ne sont pas à l’abri. Nous faisons tous partie du même écosystème, et une mauvaise habitude peut avoir des effets d’entraînement bien au-delà d’un seul compte.
Alors, la prochaine fois que vous serez tenté de recycler un ancien mot de passe, faites une pause. Pensez à la quantité de votre vie qu’un seul mot de passe protège. Ouvrez ensuite votre gestionnaire de mots de passe, générez-en un nouveau et reprenez le contrôle.
Des étapes simples pour corriger les mauvaises habitudes
La bonne nouvelle, c’est que le problème du mot de passe n’est pas insoluble. Il suffit d’un changement d’état d’esprit et des bons outils.
Commencez par utiliser un gestionnaire de mots de passe. Des outils tels que NordPass peuvent générer, stocker et remplir automatiquement des mots de passe uniques pour chaque compte. Vous n’avez besoin de vous souvenir que d’un seul mot de passe principal. Ces gestionnaires gardent vos informations d’identification cryptées et sécurisées, de sorte que vous n’aurez plus jamais à compter sur la mémoire ou les post-its.
Ensuite, activez l’authentification multifacteur (MFA) chaque fois que vous le pouvez. Même si quelqu’un vole votre mot de passe, l’authentification multifacteur ajoute une couche de protection supplémentaire, comme un code à usage unique ou un scan d’empreintes digitales. Les données de JumpCloud montrent que les comptes avec MFA sont beaucoup moins susceptibles d’être piratés que ceux qui s’appuient uniquement sur des mots de passe.
Enfin, prenez quelques minutes pour vérifier votre empreinte numérique. Supprimez les comptes anciens ou inutilisés et vérifiez si votre adresse e-mail ou votre mot de passe n’est pas apparu dans des fuites de données connues. NordPass propose un vérificateur de violation gratuit qui analyse le Web à la recherche d’informations d’identification compromises. Si vous découvrez que vos informations ont été exposées, changez immédiatement vos mots de passe et ne les réutilisez jamais.
Un avenir sans mot de passe
Ce n’est pas pour rien que les grandes entreprises technologiques s’orientent vers l’authentification sans mot de passe. Google, Apple et Microsoft ont commencé à mettre en œuvre des « clés d’accès », qui reposent sur une authentification sécurisée basée sur l’appareil au lieu de mots de passe saisis.
JumpCloud appelle cela l’évolution naturelle de la cybersécurité, s’éloignant de la mémorisation et se rapprochant de la confiance dans les appareils vérifiés et le cryptage. Avec les clés d’accès, votre empreinte digitale, votre visage ou votre jeton matériel deviennent vos informations d’identification. C’est plus rapide, plus sûr et élimine le facteur humain à l’origine de la plupart des violations.
Mais alors que cet avenir se profile à l’horizon, les mots de passe sont toujours la norme pour la plupart des gens. Jusqu’à ce que nous atteignions un monde sans mot de passe, la meilleure défense est une bonne hygiène des mots de passe, les petites habitudes quotidiennes qui vous rendent plus difficile à pirater.