Comment Empêcher les Gens de Réutiliser les Mots de passe sur Différents Sites Web?

stop password reuse

L’un des principaux problèmes liés à la sécurité de ces dernières années est de savoir comment empêcher les gens d’utiliser le même mot de passe pour chaque site web et chaque application. Je crois qu'il est juste de dire que tout le monde a été coupable de cela à un moment donné. Pourquoi réparer ce qui n'est pas cassé, non? Eh bien, parce que cela peut vous protéger d'un piratage en ligne massif et d'une fuite de données, voilà pourquoi. La réutilisation du même mot de passe pour plusieurs sites web garantit que si l'un de vos comptes est piraté, tous les autres seront piratés.

Malheureusement, on ne peut pas dicter les actions des internautes. Certaines pensent que leurs mots de passe sont trop bons et invulnérables, d'autres ne peuvent tout simplement pas se soucier de changer de mot de passe ou de penser à de nouveaux mots de passe pour chaque site web qu'ils visitent. Mais y a-t-il un autre moyen?

Une nouvelle étude de l’Université d’Indiana (UI) intitulée « Facteurs Influant sur la Réutilisation des Mots de passe: une Étude de cas » pourrait avoir une réponse. Selon cette étude, la réponse est simple: il suffit de demander aux sites web de définir des stratégies qui nécessitent des mots de passe plus longs et plus complexes. Cela peut sembler extrêmement évident, mais les chercheurs d'UI ont abouti à cette conclusion apparemment simple après quelques recherches sur la surabondance de la réutilisation de mots de passe dans plus de 20 universités américaines. D'ailleurs ce nombre inclut l'UI lui-même.

Premièrement, les chercheurs ont étudié les politiques de mot de passe officielles des universités. Ils ont porté une attention particulière aux variables importantes telles que la longueur des mots de passe et les caractères utilisés. Ils ont également vérifié si la réutilisation d'anciens mots de passe était autorisée et si le mot de passe avait une date d'expiration.
Ils ont ensuite consulté une base de données contenant plus de 1,3 milliard de mots de passe violés. Les chercheurs cherchaient des adresses e-mail connectées aux domaines de l'université. Il n'est pas surprenant de constater qu'environ 7,3 millions d'identifiants figurant sur la liste étaient connectées.

Les chiffres montrent clairement qu'une énorme quantité de courriels des universités ont été violés. La question est combien d'e-mails violés ont été piratés en raison de mots de passe réutilisés et combien ont été violés en raison d'autres facteurs? Bien qu'il soit impossible de dire avec une certitude à 100%, on peut présumer que si un mot de passe apparaît dans une base de données publique, il a été le plus probablement utilisé à plusieurs endroits, parce qu'il est pratiquement impossible que tous ces mots de passe aient été volés à des universités seulement.

Comment empêcher la réutilisation d'un mot de passe?

Les chercheurs ont découvert qu'en associant les mots de passe divulgués à la stratégie de mot de passe officielle de chaque université, les universités disposant de stratégies de mot de passe plus strictes risquaient beaucoup moins d'apparaître dans les bases de données publiques.
L’Université d’Indiana avait un taux de réutilisation des mots de passe particulièrement bas en raison de la rigueur de ses exigences, ce qui a amené les auteurs à conclure que:
La longueur minimale d'un mot de passe doit être d'au moins 15 caractères. Cela empêche presque tous les utilisateurs d'UI (99,98% pour être exact) de réutiliser les mêmes mots de passe ou phrases de passe sur d'autres sites web.
En revanche, les universités peu exigeantes en termes de longueur ont subi des taux de réutilisation des mots de passe beaucoup plus élevés, atteignant parfois 40%, selon l’étude.

La conclusion de ce document est que les mots de passe plus longs et plus complexes sont beaucoup plus difficiles à retenir, ce qui les rend moins susceptibles d'être réutilisés. Ou, en termes plus clairs, si tous les sites web appliquaient des règles aussi strictes et exigeantes, l'utilisation du même mot de passe deviendrait un tel problème que l'utilisateur moyen ne s'en soucierait pas.

Que puis-je faire d'autre pour protéger mes comptes de la réutilisation du même mot de passe?

Une autre solution, peut-être plus efficace, serait d'utiliser un gestionnaire de mots de passe éprouvé. Cyclonis Password Manager est fourni avec de nombreux outils utiles, notamment un Analyseur de mot de passe et un Générateur de mot de passe. L'Analyseur de mot de passe peut évaluer tout un mot de passe que vous pensez en fonction de sa longueur et de sa complexité, ainsi que d'autres facteurs (comme la réutilisation), pour vous assurer que vous le mot de passe que vous utilisez est bien sécurisé. Pendant ce temps, la fonction Générateur de mot de passe vous permettra de créer automatiquement des mots de passe extrêmement forts et difficiles à deviner en un clic de souris. La bonne nouvelle est que vous n'avez même pas besoin de vous rappeler ou d'écrire vos mots de passe (à part du mot de passe maître, bien sûr) car CPM vous aidera à ne perdre aucune information importante. CPM propose également de nombreux autres outils utiles, tels que la synchronisation de tous les périphériques, l'authentification à deux facteurs, l'assistance technique qualifiée, le stockage dans le Cloud et bien plus encore.

Par Nash
December 6, 2018
How To
Français
December 6, 2018
How To

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.