Un nouveau rapport de Dashlane, spécialiste des gestionnaires de mots de passe, s’est penché sur l’état de la sécurité des mots de passe dans le monde, et affirme que beaucoup d’entre nous ne sont toujours pas aussi protégés qu’ils le devraient. Dans ce qu’il prétend être la première analyse mondiale de ce type, Dashlane a utilisé son propre algorithme pour mesurer la sécurité des mots de passe de ses utilisateurs et créer un score de santé sur 100.
Le rapport a révélé que l’Europe de l’Est avait le score moyen le plus élevé avec 76,4, suivi de près par les régions du Nord et de l’Ouest du continent, avec des scores respectifs de 74,3 et 73,4. L’Europe du Sud est l’une des régions les moins performantes au niveau mondial, avec un score moyen de 71,4.
L’Amérique centrale et du Sud, l’Asie de l’Est et du Sud-Est, ainsi que l’Afrique australe et de l’Est se situent dans la fourchette suivante, avec des scores compris entre 72 et 73. Le Moyen-Orient, l’Asie centrale et méridionale, l’Afrique du Nord et de l’Ouest et l’Océanie figurent parmi les pays ayant obtenu les scores les plus bas. L’Amérique du Nord arrive en dernière position avec un score de 69,1, et près de 20 % de ses mots de passe ont été compromis.
Selon Dashlane, les scores de 90 et plus sont considérés comme bons, tout ce qui est inférieur exigeant une amélioration. Il semble donc que le monde entier doive faire mieux, ce que les générateurs de mots de passe pourraient éventuellement utiliser.
Dashlane a noté ses utilisateurs en fonction des vulnérabilités qu’il identifie et de la qualité de vos mots de passe les plus importants, tels que ceux utilisés pour les opérations bancaires, les e-mails et les réseaux sociaux. Son algorithme travaille constamment en arrière-plan de votre système pour effectuer ses évaluations et se concentre sur quatre domaines clés.
Des violations
Il vérifie s’il y a eu des violations de données concernant vos comptes en surveillant le dark web, et signale les mots de passe susceptibles d’être divulgués. Il déduit également des points de votre score si vous avez des mots de passe analogues à ceux qui ont été compromis. L’algorithme vérifie également le nombre de mots de passe réutilisés ou analogues sur les différents comptes ; plus vous en avez, plus votre score est faible.
La force de chaque mot de passe individuel est également mesurée, à l’aide du score standard de l’industrie zxcvbn — le même que celui utilisé par la plupart des sites Web et des plateformes qui vous indiquent la force de votre mot de passe nouvellement créé.
L’algorithme de Dashlane exclut également certains mots de passe du système de notation, car il fait valoir que tous les mots de passe ne sont pas révélateurs de votre santé globale — certains ont certaines restrictions que l’utilisateur ne peut pas modifier, comme les codes de passe pour les smartphones et les mots de passe Wi-Fi. Sont également susceptibles d’être exclus les identifiants de sa branche de gestion des mots de passe professionnels.
