Les mots de passe sont un casse-tête pour les consommateurs sur internet. A l’heure où chaque site Web demande de créer un compte et d’y associer un mot de passe, la tentation est grande d’utiliser le mot de passe le plus simple possible, et toujours le même afin d’au moins arriver à s’en souvenir.
Trop simple à trouver
Le risque est que ces mots de passe soient trop simples à trouver et donc que le compte d’un utilisateur soit usurpé par un escroc. C’est ce que souligne la société Dashlane, qui propose des outils de gestion de mot de passe.
La société a analysé les types de mot de passe acceptés sur cent sites de e-commerce français. Cela a abouti à un classement des bons et des mauvais élèves. On trouve ainsi en tête de liste Ebay.fr, leboncoin.fr, vente-privee.com ou pixmania.fr. On trouve en fin de liste des noms connus comme hourra.fr, boulanger.fr, etam.com ou decathlon.fr.
Durcir les mots de passe
Les sites classés comme les mieux sécurisés sont ceux qui ont mis en place des processus de durcissement des mots de passe (longueur minimale, mélange de lettres et de chiffres, sensibilité aux minuscules et majuscules, conseils, rejet de mot de passe trop simples, saisie en aveugle du mot de passe, …) et ne transmettent pas à la fois le mot de passe en clair et l’identifiant.
« 87% des sites acceptent des mots de passe comme ‘123456’ ou ’motdepasse’, ce sont les premiers mots de passe que les pirates vont utiliser » prévient Dashlane. De plus, 83% des sites laissent tester plus de dix mots de passe pour un compte, ce qui facilite les essais de multiples mots de passe pour les pirates.
A peine 14% des sites demandent à mêler des lettres et des chiffres afin de renforcer la sécurité. C’est très peu. Un site sur deux (45%) transmet en clair dans le même email le mot de passe et l’identifiant. L’étude a été menée en décembre 2013 auprès de 100 sites de e-commerce français.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article