Nous commettons toujours les mêmes erreurs en matière de mots de passe sécurisés

mots de passe
(Crédit photo: italii Vodolazskyi / Shutterstock)

Alors que le nombre de comptes nécessaires pour tous les services en ligne que nous utilisons chaque jour a explosé ces dernières années, la réutilisation des mots de passe reste un énorme problème pour les particuliers et les entreprises, selon un nouveau rapport de SpyCloud.

Le nouveau rapport annuel 2022 sur l'exposition des identités de la société de cybersécurité montre que les utilisateurs continuent de réutiliser leurs mots de passe sur plusieurs comptes en ligne au lieu d'utiliser un générateur ou même un gestionnaire de mots de passe pour créer des mots de passe forts et uniques pour chacun des services en ligne qu'ils utilisent.

Au cours de l'année dernière, SpyCloud affirme avoir récupéré plus de 15 milliards d'identifiants et d'informations personnelles identifiables (IPI) auprès de cybercriminels, soit une augmentation de 200 % par rapport aux actifs récupérés en 2020. Avec ces informations en main, les cybercriminels peuvent commettre des vols d'identité et d'autres types de fraude qui ont un impact sur les entreprises comme sur les particuliers.

Pour aggraver les choses, bon nombre des informations d'identification récupérées par SpyCloud avaient déjà été exposées lors de violations et de fuites de données antérieures.

Mauvais mots de passe

Malgré une meilleure connaissance de la notion de sécurité, les utilisateurs continuent de choisir de mauvais mots de passe, incroyablement faciles à deviner, tels que "123456", "qwerty", "admin" et "password". SpyCloud a également constaté que de plus en plus de personnes basent leurs mots de passe sur le contenu de services de streaming comme Netflix et Disney+, Loki, Falcon et Wanda étant les mots de passe les plus réutilisés sur le thème de la culture pop.

Parmi les mots de passe récupérés à partir de violations et de fuites de données accessibles au public en 2021 et au cours des années précédentes, 64 % sont encore utilisés sur plusieurs comptes. SpyCloud a également constaté que 70 % des utilisateurs dont les informations d'identification avaient été compromises réutilisent toujours les mêmes mots de passe exposés.

Même si vous ne souhaitez pas passer par un gestionnaire de mots de passe premium, vous pouvez aujourd'hui utiliser un navigateur comme Google Chrome pour créer de nouveaux mots de passe forts et les stocker en toute sécurité. Une fois vos informations d'identification stockées dans Chrome, vous pouvez y accéder et les utiliser pour vous connecter à vos comptes en ligne sur d'autres appareils, comme votre smartphone Android.

Le nombre de comptes en ligne nécessaires à notre vie numérique ne semblant pas diminuer de sitôt, la responsabilité de créer, de mémoriser et de stocker en toute sécurité tous vos mots de passe uniques incombe aux utilisateurs eux-mêmes, surtout s'ils ne veulent pas être victimes d'un vol d'identité ou d'une fraude.

Via ZDNet

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.