Plus de 25 statistiques de mots de passe (qui peuvent changer vos habitudes en matière de mots de passe)

De nos jours, il est difficile de se passer de mots de passe pour plusieurs comptes en ligne. Entre travail et vie personnelle, l’internaute moyen possède des dizaines de comptes protégés par mot de passe.

Trouver des mots de passe sécurisés et les mémoriser tous peut être un défi. Cela explique en grande partie pourquoi tant de personnes utilisent des mots de passe faibles et des mots de passe identiques ou similaires sur plusieurs comptes. Si cela vous ressemble, vous n’êtes pas seul.

Poursuivez votre lecture pour découvrir des statistiques et des tendances surprenantes sur les mots de passe qui pourraient changer la façon dont vous gérez les mots de passe. Si vous souhaitez renforcer votre sécurité en ligne, nous vous proposons quelques conseils pour choisir et gérer les mots de passe à la fin de cet article.

Statistiques et tendances sur les mots de passe

Nous avons rassemblé les faits et statistiques les plus intéressants sur les mots de passe, basés sur des études récentes :

1. 75 % des Américains sont frustrés par les mots de passe

UN Étude 2019 menée par Google en collaboration avec Harris Poll, il a été constaté que le suivi des mots de passe est une source de frustration pour la majorité des Américains. Trois personnes interrogées sur quatre déclarent avoir des difficultés avec les mots de passe.

2. Les mots de passe les plus populaires sont extrêmement faciles à deviner

La difficulté de garder la trace de plusieurs mots de passe conduit les gens à utiliser des mots de passe faciles à retenir (et à deviner). UN Page GitHub pour le projet SecLists de l'OWASP montre que les cinq mots de passe les plus populaires à travers le monde sont :

1. 123456, deux.Mot de passe, 3.12345678, 4.qwerty, 5.123456789

Tout aussi préoccupantes sont les conclusions de Google selon lesquelles près d’un quart (24 %) des Américains ont utilisé une variante des mots de passe faibles suivants :abc123,Mot de passe,123456,Je t'aime,111111,Qwerty,Administrateur, etAccueillir.

De toute évidence, tout cela est très simple à deviner et n’offre donc que très peu de protection. C’est ce que confirment les conclusions de Google : sur les 27 % d’Américains qui ont essayé de deviner le mot de passe de quelqu’un, 17 % l’ont deviné correctement.

3. 59 % utilisent leur nom ou leur date de naissance dans leur mot de passe

Même si les gens sont assez intelligents pour ne pas utiliser les mots de passe mentionnés ci-dessus, la majorité des utilisateurs interrogés par Google ont inclus dans leurs mots de passe des informations personnelles facilement identifiables, telles que leur nom ou leur date de naissance. D'autres erreurs courantes incluent l'utilisation des noms d'animaux de compagnie, de conjoints ou d'enfants.

4. 43 % ont partagé leur mot de passe avec quelqu'un

Près de la moitié des personnes interrogées par Google ont déclaré avoir divulgué un mot de passe à un moment donné. Certes, 57 % d’entre eux l’ont partagé avec un proche, ce qui rend la statistique plus facile à digérer. Cependant, seulement 11 % changent leur mot de passe après une rupture. Cela pourrait expliquer pourquoi, en Californie, 10 % des participants à l'enquête possèdent le mot de passe d'un ex-partenaire, d'un ancien colocataire ou d'un collègue.

5. 20 % ont partagé le mot de passe de leur compte de messagerie

On pourrait penser que le mot de passe de votre compte de messagerie serait la dernière chose que vous voudriez partager avec qui que ce soit, mais c’est exactement ce qu’a fait un cinquième des utilisateurs interrogés par Google. De plus, 22 % ont partagé leur mot de passe pour un site de streaming, 17 % pour une plateforme de médias sociaux et 17 % pour un compte d'achat en ligne.

6. Seulement 45 % changeraient leur mot de passe après une violation

Selon l'enquête de Google, moins de la moitié des Américains déclarent qu'ils modifieraient le mot de passe d'un compte en ligne s'ils découvraient qu'il a été piraté. Et ce malgré le fait que 40 % des personnes interrogées admettent que leurs informations personnelles ont été exposées en ligne, 47 % ont perdu de l'argent en raison de la compromission d'informations et 38 % ont sacrifié du temps à la suite d'une violation de données.

7. Un mot de passe à 12 caractères prend 62 milliards de fois plus de temps à déchiffrer qu'un mot de passe à six caractères

Vous êtes-vous demandé pourquoi la longueur d'un mot de passe est si importante ? Chaque caractère que vous ajoutez rend le déchiffrement beaucoup plus difficile. Par exemple, en supposant que tous les caractères sont minuscules et un alphabet de 26 caractères, il existe environ 3 x 108 possibilités pour un mot de passe à six caractères. D'un autre côté, comme discuté dans un Article du scientifique américain , il existe environ 19 x 1021 possibilités pour un mot de passe de 12 caractères avec des lettres minuscules et majuscules, des chiffres et des symboles (disons 10 options).

Pour mettre les choses en perspective, si un ordinateur donné pouvait déchiffrer le mot de passe à six caractères en une seconde, il faudrait encore plus de deux millions d'années pour déchiffrer le mot de passe à 12 caractères.

8. 42 % des organisations s'appuient sur des notes autocollantes pour la gestion des mots de passe

Le Rapport 2020 sur l'état des comportements de sécurité des mots de passe et de l'authentification du Ponemon Institute a montré les résultats d'une enquête menée auprès de plus de 3 000 personnes et spécialistes informatiques. Des résultats surprenants ont été obtenus, notamment le fait que près de la moitié des spécialistes informatiques ont déclaré que des notes autocollantes étaient utilisées pour gérer les mots de passe dans leur organisation.

9. Les professionnels de l'informatique réutilisent les mots de passe plus que les utilisateurs moyens

Une autre révélation surprenante est que la réutilisation des mots de passe était plus courante chez les professionnels de l'informatique (dont 50 % ont admis avoir réutilisé des mots de passe sur des comptes professionnels) que chez les autres individus (dont 39 % étaient coupables de la même chose). Les professionnels de l'informatique étaient également presque aussi susceptibles que les autres individus de partager leurs mots de passe avec d'autres (respectivement 51 % et 49 %).

L'une des statistiques les plus choquantes est qu'après avoir subi un piratage de compte, 75 % des individus ont modifié la façon dont ils protégeaient leurs comptes et géraient leurs mots de passe, mais un pourcentage beaucoup plus faible (65 %) de spécialistes informatiques ont fait de même.

10. Plus de la moitié des utilisateurs préféreraient une méthode alternative aux mots de passe

Le rapport du Ponemon Institute révèle que 55 % des particuliers et des informaticiens souhaiteraient protéger leurs comptes par une méthode alternative n’impliquant pas l’utilisation de mots de passe. La plupart des individus recherchent une facilité d’utilisation en plus d’une meilleure sécurité.

65 % des professionnels de l'informatique et 53 % des utilisateurs individuels estiment que la biométrie offre une meilleure sécurité.

11. Plus de 40 millions d’utilisateurs Microsoft ont réutilisé leurs mots de passe

Dans une étude qui n’a duré que trois mois (janvier à mars 2020), Microsoft a découvert qu’un énorme 44 millions de ses utilisateurs avait utilisé le même mot de passe sur plusieurs comptes. Microsoft a analysé les comptes de ses utilisateurs en comparant les noms d'utilisateur et les mots de passe à une base de données de plus de trois milliards d'ensembles d'informations d'identification divulguées. Pour les utilisateurs dont les informations correspondaient à un identifiant défini dans la base de données, Microsoft a forcé une réinitialisation du mot de passe.

12. Près des deux tiers des personnes utilisent le même mot de passe sur plusieurs comptes

Un autre Étude Google 2019 en collaboration avec Harris Poll, 13 % des personnes réutilisent le même mot de passe sur tous les comptes, et 52 % supplémentaires utilisent le même pour plusieurs (mais pas tous) comptes en ligne. Seulement 35 % utilisent un mot de passe différent pour chaque compte.

Ceci est corroboré par d'autres études, dont une Etude HYPR 2019 cela signifie que 72 % des personnes réutilisent les mots de passe de leurs comptes personnels.

13. Plus d'un tiers des personnes ont plus de 20 mots de passe

Selon le rapport HYPR, 37 % des personnes utilisent plus de 20 mots de passe, et cela uniquement dans leur vie personnelle. 19 pour cent disposent également de plus de 10 mots de passe pour leur vie professionnelle.

Dans son 3e rapport annuel mondial sur la sécurité des mots de passe , LastPass a déterminé que le nombre de mots de passe professionnels était beaucoup plus élevé, à 85 pour les employés des PME et à 25 pour les travailleurs des grandes entreprises. Ces chiffres dépendent du secteur et du pays. Les employés des médias et de la publicité gèrent en moyenne 97 mots de passe professionnels. Les travailleurs belges traitent en moyenne 100 mots de passe.

Même avec ces chiffres élevés, seule la moitié des entreprises proposent une solution d’authentification unique qui permet aux employés de se connecter à plusieurs comptes avec un seul mot de passe.

14. 42 % comptent sur la mémoire pour les mots de passe professionnels

Une découverte intéressante de l’étude HYPR est que de nombreuses personnes (42 %) s’appuient sur la mémoire pour gérer leurs mots de passe professionnels. Le chiffre était un peu plus bas pour les mots de passe personnels, à 35 pour cent.

32 % ont admis avoir utilisé une liste de mots de passe professionnels et 35 % ont fait de même pour des mots de passe personnels. L'utilisation d'une application était le système de gestion de mots de passe le moins apprécié, avec 26 % des personnes interrogées en utilisant une pour le travail et 30 % pour leurs comptes personnels.

15. 78 % des personnes ont dû réinitialiser leur mot de passe au cours des trois derniers mois

L'étude HYPR a également révélé le taux élevé de réinitialisations de mots de passe. Plus de trois utilisateurs sur quatre ont admis avoir oublié un mot de passe personnel et avoir dû le réinitialiser au cours des 90 derniers jours. Ce nombre était un peu plus faible en ce qui concerne les mots de passe professionnels, mais néanmoins, bien plus de la moitié (57 %) ont nécessité une réinitialisation de leur mot de passe professionnel au cours de la même période.

16. Les employés utilisent le même mot de passe en moyenne 13 fois

LastPass a constaté que les employés réutilisent un mot de passe en moyenne 13 fois. Les mots de passe réutilisés représentent un risque énorme, car une personne ayant accès à un ensemble d'informations d'identification volées ou compromises pourrait les utiliser pour pirater d'autres comptes.

LastPass répartit les résultats par taille d’entreprise, secteur d’activité et pays. Les employés des petites entreprises sont les pires contrevenants. Les personnes travaillant dans des entreprises comptant entre 1 et 25 employés réutilisent leurs mots de passe en moyenne 14 fois. Les sociétés de médias et de publicité sont de loin les plus susceptibles de réutiliser leurs mots de passe, avec une moyenne de 22 réutilisations par mot de passe.

Quant au pire pays, les Canadiens sont en tête de la réutilisation des mots de passe avec une moyenne de 15 fois, suivis de près par plusieurs pays, dont l'Australie et la Belgique, où les utilisateurs ont tendance à réutiliser les mots de passe en moyenne 14 fois.

17. MFA bloque 99,9 % de toutes les attaques

Si l'authentification multifacteur (MFA) est activée sur un compte, cela signifie que vous devez effectuer deux étapes ou plus pour y accéder. Les multiples facteurs peuvent être, par exemple, un mot de passe, un code SMS ou e-mail, ou des solutions biométriques.

Dans un article de blog de 2019, le responsable Microsoft Alex Weinert a déclaré , « D'après nos études, votre compte est plus de 99,9 % moins susceptible d'être compromis si vous utiliser l'AMF .»

18. Plus de la moitié des particuliers utilisent 2FA

En 2004, Bill Gates a prédit la mort du mot de passe alors qu'il envisageait l'adoption massive de systèmes plus sécurisés tels que Authentification à deux facteurs (2FA). Même si la vision de Gates ne s’est pas concrétisée aussi rapidement que prévu (les mots de passe sont encore bien vivants), la sensibilisation et l’adoption du 2FA ont connu une augmentation ces dernières années.

Selon Rapport 2019 sur l'état de l'authentification de Duo Labs , qui a interrogé des utilisateurs aux États-Unis et au Royaume-Uni, 77 % des personnes interrogées avaient entendu parler de 2FA.* Ce chiffre était de 44 % deux ans auparavant. Mieux encore, alors qu’en 2017 seulement 28 % des personnes interrogées utilisaient 2FA, en 2019, ce chiffre avait presque doublé pour atteindre 53 %.

*Notez qu'une étude Google menée aux États-Unis a révélé qu'une proportion nettement inférieure de personnes (55 %) connaissaient le 2FA (voir la statistique 24 ci-dessous).

19. Les employés de 57 % des entreprises utilisent MFA

Selon LastPass, 57 % des entreprises mondiales ont des employés qui utilisent l'authentification multifacteur. Ce chiffre est 12 % plus élevé qu'en 2018. L'étude a également révélé que certains pays sont plus susceptibles que d'autres d'utiliser l'AMF, le Danemark, les Pays-Bas et la Suisse étant les principaux utilisateurs.

Les taux d’utilisation dépendent également du secteur et de la taille de l’entreprise. Comme prévu, les éditeurs de technologies et de logiciels sont des pionniers du 2FA. Ils sont suivis de près par les secteurs de l’éducation, de la banque et de la finance et des télécommunications. Les grandes entreprises sont plus susceptibles d’avoir des employés utilisant la MFA que les petites organisations.

20. 2FA a encore des problèmes à résoudre

Selon le rapport du Ponemon Institute mentionné ci-dessus, des plaintes ont été déposées concernant la 2FA, ce qui pourrait expliquer pourquoi les taux d’adoption n’augmentent pas encore plus rapidement. 23 % des utilisateurs trouvent les méthodes 2FA impliquant des applications d’authentification mobile ou des SMS peu pratiques. Plus de la moitié (54 %) d'entre eux ont le sentiment d'interrompre le flux de travail et près de la moitié (47 %) sont irrités de devoir copier et coller des codes temporaires.

21. Les applications mobiles augmentent les taux d'adoption du gestionnaire de mots de passe des employés

L’étude de LastPass a montré que le déploiement d’applications mobiles conviviales encourage les employés à utiliser des gestionnaires de mots de passe. Près d'un quart (23 %) des employés accèdent à leurs coffres-forts de gestion de mots de passe sur leur téléphone.

22. Les réglementations entraînent une augmentation des taux d’adoption de l’AMF

Comme le souligne LastPass dans son rapport, des réglementations telles que le Règlement général sur la protection des données (RGPD) de l'UE et le système Notifiable Data Breaches (NDB) en Australie changent la façon dont les entreprises traitent les données et peuvent être responsables de choses comme une meilleure sécurité des mots de passe et adoption plus large de l’AMF.

Par exemple, il est désormais obligatoire pour les entreprises soumises à la juridiction du RGPD de divulguer en temps opportun les violations de données. Pour soutenir la conformité, de lourdes amendes ont été infligées. Un exemple était L'amende de 50 millions d'euros infligée à Google en janvier 2019 sur une question de consentement des utilisateurs. Et en juillet 2019, une amende encore plus lourde de 99 millions de livres sterling ont été émis aux hôtels Marriott pour non-conformité.

Bien que LastPass ne puisse pas corréler directement les données avec le déploiement du RGPD, il note que des augmentations significatives des taux d'adoption de l'AMF dans de nombreux pays de l'UE sont probablement liées à la réglementation.

23. L'adoption de l'AMF en Australie a presque quintuplé en un an

LastPass note que depuis l’introduction du système NDB australien, le nombre de violations signalées est passé d’un peu plus de 100 à près de 1 000. De plus, l’adoption de l’AMF par les entreprises du pays a considérablement augmenté, passant de 6 % à 29 %.

Voir également: Meilleur VPN pour l'Australie

24. Un peu plus de la moitié des utilisateurs savent ce que sont les gestionnaires de mots de passe et le 2FA

Google a constaté que seulement 55 % des utilisateurs interrogés pouvaient définir correctement les termes « gestionnaire de mots de passe » et « vérification en deux étapes ». Plus inquiétant encore, seuls 60 % des utilisateurs pouvaient définir correctement le terme « phishing » et seulement 32 % savaient ce que signifiaient les trois termes.

25. Les plus jeunes sont plus susceptibles d’utiliser 2FA

Il existe un fossé générationnel en matière de sécurité des comptes. Même si les générations plus jeunes et plus âgées considèrent la sécurité en ligne comme importante, elles ont tendance à adopter des approches légèrement différentes. Un exemple, selon Google, est que les 16-24 ans sont plus susceptibles d’utiliser 2FA et d’installer régulièrement des mises à jour d’applications. Cela dit, ils sont moins susceptibles de changer régulièrement leurs mots de passe ou de connaître les termes de base en matière de sécurité.

26. Les personnes âgées sont plus susceptibles d'utiliser un mot de passe différent pour chaque compte

Même s’ils ne sont peut-être pas aussi prompts à utiliser 2FA ou à installer des mises à jour d’applications, il semble que les personnes âgées soient plus susceptibles d’être avisées en matière d’utilisation de mots de passe. Google a constaté que les personnes de plus de 50 ans sont plus susceptibles d'utiliser des mots de passe différents pour leurs comptes en ligne et considèrent les mises à jour des logiciels de sécurité comme très importantes. Cela dit, ils sont moins susceptibles d’utiliser des gestionnaires de mots de passe ou de mettre en place des méthodes de récupération sur leurs comptes.

27. 24 % des personnes utilisent un gestionnaire de mots de passe

Un gestionnaire de mots de passe peut vous aider à générer et stocker en toute sécurité vos mots de passe et les remplira automatiquement pour vous dans les pages de connexion au compte. Alors que de nombreux utilisateurs déclarent avoir besoin d'un meilleur moyen de gérer leurs comptes en ligne, moins d'un quart des personnes interrogées dans le cadre de l'enquête Google ont déclaré utiliser un gestionnaire de mots de passe.

28. Les logiciels malveillants de type dumper de mots de passe sont impliqués dans plus d'un tiers de toutes les violations liées aux logiciels malveillants.

Selon le Rapport d'enquête sur les violations de données Verizon 2020 , 506 des violations étudiées impliquaient des logiciels malveillants. Le type de malware le plus important observé était le malware de récupération de mots de passe, impliqué dans près de 40 % des violations liées aux logiciels malveillants. Les dumpers de mots de passe, également appelés dumpers d'informations d'identification, sont utilisés pour voler des informations d'identification (généralement des noms d'utilisateur et des mots de passe) sur l'ordinateur de la victime.

29. 80 % des violations liées au piratage sont liées aux mots de passe

Verizon a également étudié 868 violations impliquant du piratage. La grande majorité (quatre sur cinq) d’entre eux étaient liés à des mots de passe d’une manière ou d’une autre ; soit ils ont participé attaques par force brute ou l'utilisation d'informations d'identification volées ou perdues.

En rapport:

• Comment savoir si vous avez été piraté
• Statistiques et faits sur le phishing pour 2019-2020
• Plus de 300 statistiques sur la cybercriminalité et la cybersécurité

Conseils pour choisir et gérer les mots de passe

Vous voulez éviter de faire partie de certaines des statistiques et tendances les moins souhaitables ? Suivez ces conseils pour choisir des mots de passe sécurisés et les protéger.

1. Choisissez des mots de passe forts :Sélectionnez un mot de passe comportant au moins 12 caractères et contenant un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Nos outils de générateur de mots de passe et de vérification de la force peuvent vous aider.
2. Ne réutilisez jamais des mots de passe identiques ou similaires :Utilisez un mot de passe fort différent pour chaque compte.
3. Utilisez un gestionnaire de mots de passe :Plusieurs mots de passe forts peuvent être difficiles à mémoriser, mais un gestionnaire de mots de passe simplifie leur gestion.
4. N'écrivez pas les mots de passe :Que ce soit sur un pense-bête, dans un cahier ou dans un fichier sur votre ordinateur, écrire des mots de passe est tout simplement mauvais pour la sécurité.
5. Ne partagez pas vos mots de passe avec d’autres :Si vous devez partager un mot de passe de manière ponctuelle, modifiez-le dès que possible.
6. Utilisez 2FA lorsque cela est possible :L'activation de 2FA sur vos comptes en ligne réduira considérablement le risque d'être piraté.
7. Changez votre mot de passe après une violation de données :Si vous découvrez que vos informations ont été violé , vous devez changer votre mot de passe immédiatement et vérifier qu'il n'y a pas eu d'activité inhabituelle sur le compte.
8. Inscrivez-vous aux notifications de violation de données :Bien que l'entreprise concernée doive vous informer si vos données ont été exposées, en vous inscrivant à un service tel que avez-vous été équipé ? augmentera vos chances d’être informé d’une violation de données avant qu’il ne soit trop tard.
9. Méfiez-vous des e-mails et des sites de phishing :Ceux-ci utilisent ingénierie sociale pour voler des informations personnelles telles que les identifiants de compte et les informations bancaires.
10. Surveillez vos comptes :Vérifiez régulièrement vos comptes en ligne pour détecter toute activité suspecte.

FAQ sur les statistiques de mots de passe

Comment fonctionnent les mots de passe ?

Les mots de passe fonctionnent en cryptant les données afin que seule la personne disposant du mot de passe correct puisse les déchiffrer et y accéder. Ils sont généralement utilisés pour protéger des informations sensibles, comme les numéros de carte de crédit ou les données personnelles. Les mots de passe sont généralement sensibles à la casse, ce qui signifie que le mot de passe correct doit être saisi avec la bonne combinaison de lettres majuscules et minuscules. Certains mots de passe sont également sensibles au temps, ils expirent donc après une heure précise et doivent être renouvelés. Pour sécuriser davantage un mot de passe, il est recommandé d'utiliser une combinaison de lettres, de chiffres et de symboles.

Pourquoi les mots de passe sont-ils importants en cybersécurité ?

Les mots de passe sont essentiels en cybersécurité car ils contribuent à assurer la sécurité des données. En chiffrant les données, les mots de passe rendent beaucoup plus difficile l’accès et l’utilisation abusive des informations sensibles par les cybercriminels.