Ayant sondé plus de 1 000 utilisateurs aux États-Unis pour mieux comprendre comment les gens partagent les mots de passe, nous avons découvert que la commodité passe avant la sécurité.
Nous partageons tous des mots de passe.
Pratiquement tout le monde (95 % des sondés) partage plusieurs mots de passe avec d'autres, généralement un conjoint ou membre de la famille, mais également avec des collègues ou des amis. Alors que 73 % des sondés sont d'accord pour dire que le partage de mots de passe est risqué, la majorité d'entre eux le font quand même, pour diverses raisons. Qu'il s'agisse de donner l'accès à un conjoint à un compte partagé ou pour être sûr que les mots de passe seront disponibles en cas d'urgence, le partage de mots de passe est un phénomène courant.Nous partageons également les mots de passe au bureau.
Et le partage de mots de passe n'est pas réservé à la vie personnelle. Au moins un quart des sondés partagent un mot de passe professionnel, le plus souvent en cas d'urgence ou de délégation de responsabilités. Et d'ailleurs, 61 % des sondés sont plus susceptibles de partager leurs mots de passe professionnels que personnels. Mais lorsque l'on partage des mots de passe sur le lieu de travail, c'est trop facile d'en perdre la responsabilité et trop difficile de vérifier que tout le monde respecte les règles de sécurité des mots de passe. Et si un mot de passe n'est pas réinitialisé, un ancien employé ou fournisseur qui avait accès à des informations sensibles peut devenir la source d'une fuite de données.Mais nous ne les partageons pas de manière sécurisée.
Seuls 19 % des sondés disent qu'ils ne partagent pas de mots de passe qui pourraient exposer leur identité ou des informations financières, ce qui laisse 81 % de personnes qui potentiellement le font. La plupart d'entre nous communiquent un mot de passe en l'énonçant à voix haute ou en le notant. Où est le mal ? Au-delà du risque que l'on vous entende ou que quelqu'un mette la main sur le bout de papier, vous avez perdu la responsabilité de ce mot de passe partagé. C'est bien plus difficile d'empêcher l'autre de modifier le mot de passe ou de le partager à son tour, ou de l'utiliser pour accéder à vos autres comptes.Et nous ne changeons pas nos mots de passe assez souvent.
La majorité des individus (73 % des sondés) ne réinitialisent plus un mot de passe une fois qu'ils l'ont partagé avec quelqu'un. Le danger est que la personne avec qui vous l'avez partagé (même si vous lui faites confiance aujourd'hui), pourrait l'utiliser à mauvais escient demain. Ou elle risque de l'exposer si elle est victime d'hameçonnage ou d'ingénierie sociale. En ne changeant pas le mot de passe, vous laissez la porte grande ouverte à votre vie numérique. Et puisque 60 % des personnes utilisent le même mot de passe sur plusieurs sites, les chances sont encore plus grandes qu'un mot de passe compromis entraîne l'accès non autorisé à un compte plus critique, comme un compte bancaire ou de messagerie.Alors comment devrions-nous partager les mots de passe ?
Il est clair qu'il nous faut un meilleur moyen de partager les mots de passe, chez soi comme au travail. Voici quelques conseils rapides pour gérer au mieux les mots de passe partagés :- Partagez les mots de passe avec un gestionnaire de mots de passe. Non seulement le mot de passe est chiffré avant d'être partagé de manière sécurisée avec quelqu'un d'autre, mais cela procure plus de responsabilité puisque vous savez qui a accès à un mot de passe à un moment donné.
- Ne partagez que des mots de passe uniques et générés automatiquement. Lorsque vous utilisez un mot de passe différent pour chaque site, un mot de passe compromis ne permet pas à un pirate d'accéder à toute votre vie numérique.
- Changez les mots de passe lorsque les autres ont fini de les utiliser. Lorsque vous annulez le partage d'un mot de passe, veillez à mettre à jour votre compte avec un nouveau mot de passe généré.
