cadenas.jpg

Bien choisir son mot de passe

Le jeudi, 27 juin 2013

Dans Aide à la création de site

Les services en ligne sont de plus en plus nombreux, et on estime qu'en moyenne, un internaute dispose de 5 à 20 comptes utilisateur sur le net : compte client chez le fournisseur d'accès, l'opérateur téléphonique, la banque, les réseaux sociaux, le webmail, ou encore sur un célèbre outil de création de sites web ...

Tous ces comptes ont la particularité d'être sécurisés par un mot de passe, choisi par l'utilisateur lors de son inscription. Le choix d'un mot de passe est une étape délicate, on cherche en général à trouver quelque chose de simple à retenir mais assez original pour ne pas être deviné. On s'est interessé à la façon dont nos utilisateurs ont choisi leur mot de passe sur e-monsite.

Nous avons évalué le nombre de comptes dont les mots de passe correspondent à certaines valeurs ou critères. A la vue des résultats, vous comprendrez pourquoi ce type de mot de passe est à proscrire, sur e-monsite ou ailleurs. 

  • 20 000 personnes utilisent leur nom d'utilisateur comme mot de passe.
  • 13 000 personnes utilisent leur nom de famille
  • 10 000 personnes utilisent le mot de passe "123456"
  • 8 000 personnes utilisent leur prénom
  • 5 000 personnes utilisent le mot de passe "azerty"
  • Un nombre incalculable utilise une date de naissance

Ce genre de données, vous vous en doutez, est déjà bien connu des pirates informatiques. Et ces chiffres n'ont rien d'exceptionnel par rapport à d'autres plateformes ou applications. Nous vous les fournissons pour attirer votre attention sur l'importance du choix de vos mots de passe. Pour vous y aider, voici quelques conseils:

  • Ne pas choisir un mot de passe trop court, 8 à 10 caractères sont un minimum.
  • Bannir les dates de naissance, qui sont facilement "devinables".
  • Eviter les prénoms et les noms propres, y compris les noms de ville, ou de marque.
  • Interdisez-vous d'utiliser votre nom, votre login ou votre adresse email comme mot de passe. Une fois encore, c'est bien trop facile à deviner.
  • Evitez à tout prix de choisir le même pour plusieurs comptes utilisateur.

C'est le moment pour certains d'aller choisir un nouveau mot de passe...

Précision sur la méthode de calcul : Nous ne pouvons pas connaître les mots de passe de nos utilisateurs, ils sont cryptés selon un algorithme non bijectif, qui ne peut donc pas les décrypter. Nous pouvons par contre connaître le nombre de comptes qui utilisent un mot de passe donné, en le cryptant de la même manière. 

Sécurité