Plus de 80 statistiques sur les mots de passe pour inspirer de meilleures pratiques de sécurité
Si vous avez déjà réutilisé un mot de passe, vous n'êtes pas seul.
Même si 65% des personnes savent que réutiliser des mots de passe ou une variation d'un mot de passe est une mauvaise pratique, ils continuent de le faire.
Bien qu'il puisse sembler innocent d'ajouter quelques chiffres ou caractères supplémentaires à la fin d'un mot de passe, cela aide les pirates à accéder à plusieurs comptes.
Comprendre ce qui rend un mot de passe non sécurisé est la première étape vers une meilleure hygiène de mot de passe. Établir une sécurité forte des mots de passe non seulement protège vos données, mais vous aide également à rester conforme à des cadres comme SOC 2 et PCI DSS.
Nous avons compilé une liste de 80 statistiques sur les mots de passe qui soulignent l'importance de la sécurité des mots de passe. Faites défiler pour en savoir plus sur les tendances des mots de passe, les comportements liés aux mots de passe faibles et les pratiques en matière de mots de passe par secteur.
Statistiques et comportements des mots de passe faibles
Bien que la plupart des gens sachent que la réutilisation des mots de passe est une mauvaise pratique de sécurité, beaucoup le font quand même. Consultez ces statistiques sur les mots de passe faibles et la réutilisation des mots de passe pour découvrir comment de mauvais comportements en matière de mots de passe pourraient mettre vos données en danger.
1. 1 Américain sur 3 préfère avoir un mot de passe facile à retenir plutôt que sécurisé. (Bitwarden)
2. 36% des personnes adoptent de mauvaises habitudes en matière de mots de passe car elles estiment que leurs comptes ne sont pas suffisamment précieux pour les pirates. (LastPass)
3. 62,9% des utilisateurs en ligne changent leur mot de passe seulement lorsqu'ils y sont invités. (GoodFirms)
4. Bien que 92% des personnes sachent qu'utiliser une variation du même mot de passe est risqué, 65% utilisent toujours ou la plupart du temps le même mot de passe ou une variation. (LastPass)
5. 62% des employés déclarent qu'ils stockent leurs identifiants de connexion dans un carnet ou un journal, les laissant accessibles aux regards indiscrets. (Keeper Security)
6. 15% des personnes utilisent leur propre prénom dans leur mot de passe. (Security.org)
7. 37% des répondants ont utilisé le nom de leur employeur dans un mot de passe lié au travail. (Keeper Security)
8. 88% des mots de passe utilisés dans les attaques réussies étaient composés de 12 caractères ou moins. (Specops Software)
9. 79% des répondants créent leur mot de passe en combinant des mots et des chiffres. (Security.org)
10. 64% des répondants déclarent utiliser au moins huit caractères lors de la création d'un mot de passe. (Security.org)
11. 18,82% des mots de passe utilisés dans les attaques ne contenaient que des lettres minuscules. (Specops Software)
12. 30% des répondants (experts en informatique, employés et chefs d'organisations) ont déclaré avoir subi une violation de sécurité due à des mots de passe faibles. (GoodFirms)
Statistiques de violation de données
Découvrez comment les mots de passe faibles contribuent aux violations de données ci-dessous.
13. 80 % des violations de données sont liées à des mots de passe. (Verizon)
14. Les répondants présentant une grande fatigue des mots de passe étaient deux fois plus susceptibles d'avoir été piratés ou compromis (62 %) que ceux présentant une faible fatigue (29 %). (Beyond Identity)
15. « Mot de passe » est le terme le plus couramment utilisé par les pirates pour accéder aux réseaux d'entreprise. (Specops Software)
16. Les termes de base les plus courants dans les mots de passe utilisés lors d'attaques réussies étaient : "password", "admin", "welcome", et "p@ssw0rd". (Specops Software)
17. Même après avoir subi une violation de données telle qu'une attaque de l'homme du milieu ou une attaque par hameçonnage, seulement 53 % des professionnels de la sécurité informatique déclarent que leurs organisations ont modifié la façon dont les mots de passe ou les comptes protégés étaient gérés. (Yubico and Ponemon Institute)
18. 45 % des personnes interrogées n'ont pas changé leurs mots de passe au cours de l'année écoulée, même après une violation. (LastPass)
19. 85 % des violations de données impliquaient un élément humain tel que le phishing, des informations d'identification volées et des erreurs humaines. (Verizon)
20. 36 % des violations en 2020 impliquaient du phishing, ce qui en fait le type d'attaque par mot de passe le plus courant. (Verizon)
21. Parmi les mots de passe récupérés lors de violations en 2020, 60 % des victimes avaient réutilisé au moins un mot de passe sur plusieurs plateformes. (InfoSecurity)
22. En 2022, on estime que 24 milliards de noms d'utilisateur et de mots de passe sont disponibles sur les marchés cybercriminels, y compris sur le dark web. Cela représente une augmentation de 65 % en seulement deux ans. (Digital Shadows)
23. 83 % des personnes interrogées ont déclaré qu'elles n'auraient aucun moyen de savoir si leurs informations se trouvaient sur le dark web. (LastPass)
24. Les mauvais bots, effectuant des activités malveillantes telles que le scraping d'informations d'identification, représentent 24 % de tout le trafic Internet. (Dark Reading)
Statistiques de réinitialisation du mot de passe
La gestion des mots de passe peut non seulement mener à de la frustration pour les employés et les administrateurs, mais elle peut également nuire à votre rentabilité. Lisez les statistiques de réinitialisation du mot de passe pour en savoir plus ci-dessous.
25. Une personne sur cinq doit réinitialiser ses mots de passe plusieurs fois par semaine parce qu'elle les oublie. (Bitwarden)
26. Lorsqu'ils sont contraints de réinitialiser un mot de passe en raison de problèmes de connexion, 12 % des personnes ont déclaré qu'elles étaient les plus susceptibles d'utiliser une variante d'un ancien mot de passe. (Beyond Identity)
27. Lorsqu'une réinitialisation de mot de passe est nécessaire et qu'un message indique « le nouveau mot de passe ne peut pas être identique à l'ancien mot de passe », 48 % des personnes ont déclaré être très susceptibles de quitter le site. (Beyond Identity)
28. 57% des personnes oublieront immédiatement leur nouveau mot de passe après l'avoir réinitialisé. (Enquête SWNS/OnePoll pour LastPass)
29. 25% des acheteurs en ligne abandonneraient leur panier de 100 $ si on leur demandait de réinitialiser un mot de passe lors du paiement. (Beyond Identity)
30. 76% des personnes ont déclaré avoir abandonné leur panier en raison de problèmes liés à la réinitialisation de leurs mots de passe. (Beyond Identity)
31. 18% des répondants ont déclaré avoir dû réinitialiser leurs mots de passe professionnels en moyenne cinq fois ou plus en 2020. (Dashlane)
32. 45% des personnes ont déclaré devoir changer leur mot de passe en raison de détails de connexion incorrects au moins une fois par an. (Beyond Identity)
Statistiques sur les mots de passe pour les entreprises
L'augmentation du travail à distance a apporté son lot de défis en matière de sécurité des mots de passe. Lisez la suite pour découvrir les défis auxquels votre organisation peut être confrontée pour tenter de protéger les données sensibles dans l'environnement commercial en mutation d'aujourd'hui.
33. En moyenne, les employeurs ont dépensé 480 $ par employé en temps perdu en raison des seuls problèmes de mot de passe. (Beyond Identity)
34. 49% des professionnels de la sécurité informatique et 51% des individus partagent des mots de passe avec des collègues pour accéder aux comptes professionnels. (Yubico et Ponemon Institute)
35. Près de la moitié — 46% — des dirigeants de la sécurité informatique et de la cybersécurité disent qu'ils stockent toujours les mots de passe dans des documents de bureau partagés. (Bravura Security)
36. 57% des répondants admettent écrire des mots de passe en ligne liés au travail sur des notes adhésives, dont 67% admettent avoir perdu ces notes. (Keeper Security)
37. 59% des professionnels de la sécurité informatique déclarent que leur entreprise s'appuie sur la mémoire humaine pour gérer les mots de passe. (Yubico et Ponemon Institute)
38. Lorsqu'on leur a demandé si un employé quittant l'entreprise pouvait emporter des mots de passe avec lui, seulement 5% des dirigeants de la sécurité informatique et de la cybersécurité ont déclaré être extrêmement confiants que ce n'était pas possible. (Bravura Security)
39. S'ils devaient licencier un employé en urgence, seulement 7% des dirigeants de la sécurité informatique et de la cybersécurité sont extrêmement confiants qu'ils peuvent transférer les mots de passe et les identifiants, mettre fin aux accès et maintenir la continuité des activités. (Bravura Security)
40. Les individus réutilisent les mots de passe dans une moyenne de 16 comptes de travail. Les répondants en sécurité informatique disent qu'ils réutilisent les mots de passe dans une moyenne de 12 comptes de travail. (Yubico et Ponemon Institute)
41. 39% des employés américains n'ont pas ressenti le besoin de changer leurs habitudes de sécurité en ligne lorsqu'ils travaillaient à distance car elles étaient déjà solides. (LastPass)
42. 66% des employés disent qu'ils sont plus susceptibles d'écrire des mots de passe liés au travail lorsqu'ils travaillent à domicile qu'au bureau. (Keeper Security)
43. 44% des employés interrogés ont déclaré avoir partagé des informations sensibles et des mots de passe pour des comptes professionnels pendant qu'ils travaillaient à distance. (LastPass)
44. Seulement 35 % des employeurs interrogés ont déclaré qu'ils demandaient aux employés de mettre à jour leurs mots de passe plus régulièrement lorsqu'ils travaillaient à distance. (LastPass)
45. 51 % des individus déclarent utiliser leur appareil mobile personnel pour accéder à des éléments liés au travail, et parmi ces répondants, 56 % n'utilisent pas l'authentification à deux facteurs (2FA). (Yubico and Ponemon Institute)
Statistiques de sécurité des mots de passe
Avec l'augmentation de l'authentification à deux facteurs et des gestionnaires de mots de passe, davantage d'options de sécurité des mots de passe sont disponibles. Découvrez comment les Américains sécurisent leur gestion des mots de passe ci-dessous.
46. L'authentification à deux facteurs est devenue plus populaire au cours des deux dernières années, 79 % des répondants ayant déclaré l'utiliser en 2021 contre 53 % en 2019. (Duo Labs)
47. L'adoption de l'authentification à deux facteurs est plus courante parmi les répondants employés (79 %) que parmi les répondants sans emploi (60 %). (Duo Labs)
48. Le message texte SMS (85 %) est le deuxième facteur le plus courant que les utilisateurs choisissent lorsqu'ils se connectent à des comptes 2FA. (Duo Labs)
49. 65 % ont déclaré faire davantage confiance à la reconnaissance d'empreintes digitales ou faciale qu'aux mots de passe traditionnels par texte. (LastPass)
50. 27 % des personnes ont utilisé des générateurs de mots de passe en 2021, contre 15 % en 2020. (Security.org)
51. Les Américains sont plus susceptibles (40 %) d'utiliser un gestionnaire de mots de passe que le reste du monde (31 %). (Bitwarden)
52. Alors que la majorité des Américains (66 %) ne sont pas tenus d'utiliser un gestionnaire de mots de passe au travail, près de 3 Américains sur 4 (73 %) pensent que leur lieu de travail devrait en fournir un. (Bitwarden)
53. 67 % des entreprises ont une politique de mot de passe pour les employés, mais seulement 34 % disent qu'elles appliquent strictement cette politique. (Yubico and Ponemon Institute)
54. 93 % des leaders de la sécurité informatique et de la cybersécurité affirment exiger une formation sur la gestion des mots de passe, 63 % d'entre eux organisant des formations plus d'une fois par an. (Bravura Security)
Lectures recommandées
70 statistiques de conformité à connaître en 2022
Statistiques de sécurité des mots de passe par industrie
Malgré l'importance de la sécurité des mots de passe, de nombreuses industries ne mettent pas en œuvre de bonnes politiques de mot de passe pour protéger leurs entreprises. Découvrez où se situe votre industrie ci-dessous.
55. « Password » est l'un des mots de passe les plus populaires dans tous les secteurs. (NordPass)
56. « Vacation » est l'un des mots de passe les plus populaires dans le secteur des soins de santé. (NordPass)
57. Les répondants étaient plus susceptibles de réinitialiser leur mot de passe une fois par mois (34 %) ou une fois par an (44 %) sur les applications de transfert d'argent. (Beyond Identity)
58. 59 % des entreprises de services financiers ont plus de 500 mots de passe qui n'expirent pas. (Varonis)
59. 68,6 % des personnes estiment que le mot de passe de leur compte bancaire en ligne est sécurisé. (Beyond Identity)
60. En moyenne, les gens ont déclaré partager trois de leurs mots de passe avec d'autres, la vidéo en streaming (50,1 %), la musique en streaming (48,8 %) et le téléphone (34,2 %) étant les comptes les plus courants. (Beyond Identity)
Tendances des mots de passe
Si vous avez déjà utilisé « 123456 » ou « password » comme mot de passe, vous n'êtes pas seul. Découvrez ci-dessous quels sont les mots de passe les plus courants afin de pouvoir les éviter vous-même.
61. Le mot de passe le plus courant de 2021 était « 123456 », ce qui prendrait moins d'une seconde aux pirates pour le craquer. (NordPass)
62. Une étude de 2021 a révélé que l'Américain moyen était exclu de 10 comptes en ligne en un mois. (SWNS/OnePoll survey for LastPass)
63. Après avoir examiné un sous-ensemble de 4,6 millions de mots de passe utilisés pour attaquer les ports RDP lors d'attaques en direct, la longueur de mot de passe la plus courante était de 8 caractères (24 %). (Specops Software)
64. Près de 500 000 des 10 millions de mots de passe examinés par WPEngine se terminaient par un nombre compris entre 0 et 99. (WPEngine)
65. Batman et Superman étaient les noms de super-héros les plus courants utilisés comme mots de passe. (WPEngine)
66. Le mot de passe « iloveyou » était plus souvent utilisé par les femmes (222 287) que par les hommes (96 785). (NordPass)
67. 64 % des personnes éviteront de visiter certains sites Web ou comptes si elles savent qu'elles ont oublié leur mot de passe. (SWNS/OnePoll survey for LastPass)
68. En 2021, le mot de passe « dolphin » était le mot de passe lié aux animaux le plus populaire. (NordPass)
69. 21 % des mots de passe incluent l'année de naissance de l'utilisateur. (Security.org)
70. 18 % des mots de passe incluent le nom de l'animal de compagnie de l'utilisateur. (Security.org)
L'avenir de la sécurité des mots de passe
Que vous optiez pour la biométrie ou l'authentification multi-facteurs, il existe de nombreuses façons d'augmenter la sécurité de vos mots de passe.
71. Dans une enquête menée en 2021, 32 % des répondants ont déclaré utiliser un gestionnaire de mots de passe. (Duo Labs)
72. Dans la même enquête, 42 % des répondants ont déclaré utiliser l'authentification biométrique (comme une empreinte digitale) pour au moins certaines applications. (Duo Labs)
73. 65 % des répondants américains pensent que l'utilisation de la biométrie augmenterait la sécurité du processus d'authentification de leur organisation, et 55 % pensent de même de l'authentification sans mot de passe. (Yubico et Ponemon Institute)
74. Parmi les organisations mondiales qui ont adopté ou prévoient d'utiliser l'authentification sans mot de passe, les principales formes sont la biométrie (67 %), le code PIN (48 %) et les clés de sécurité physiques (38 %). (Ping Identity)
75. 96 % des responsables informatiques dans le monde disent que l'authentification sans mot de passe créerait une expérience utilisateur plus facile pour les employés. (Ping Identity)
76. Le marché mondial de l'authentification sans mot de passe était estimé à 15,6 milliards de dollars en 2022 et devrait dépasser les 53 milliards de dollars d'ici 2030. (Statista)
77. Près de 9 décideurs en matière de sécurité informatique sur 10 dans le secteur financier (89 %) ont déclaré qu'ils « croient que la MFA sans mot de passe offre le plus haut niveau de sécurité d'authentification ». (HYPR)
78. Le marché mondial de l'authentification multi-facteurs (MFA), estimé à 17,9 milliards de dollars en 2022, devrait atteindre 53 milliards de dollars d'ici 2030. (Research and Markets)
FAQ sur les statistiques des mots de passe
Vous vous demandez comment mettre en pratique certaines des conclusions ci-dessus? Nous répondons ci-dessous à quelques-unes des questions les plus fréquemment posées sur les mots de passe.
Combien de mots de passe a la personne moyenne?
79. Une étude de 2019 a révélé que la personne moyenne jongle entre 70 et 80 mots de passe pour plusieurs comptes.
Quel pourcentage de personnes ont "motdepasse" comme mot de passe?
80. Une étude de NordPass a révélé que "motdepasse était le cinquième mot de passe le plus populaire en 2020, utilisé par 20 958 297 personnes dans le monde.
81. Les quatre mots de passe les plus utilisés de l'année étaient : « 123456 », « 123456789 », « 12345 » et « qwerty ».
Quel est le mot de passe le plus courant?
82. Une étude de 2022 qui a examiné les mots de passe inclus dans des violations de données à grande échelle a révélé que "123456" était le mot de passe le plus couramment utilisé.
83. Lors de la création d'un mot de passe, les utilisateurs ont tendance à utiliser des variations de "motdepasse", "123456" et "qwerty". La même étude a révélé que les utilisateurs incluent également des années dans leurs mots de passe, qu'il s'agisse de l'année de création du mot de passe, de l'année de naissance de l'utilisateur ou d'une année spéciale pour eux, comme celle de leur graduation ou de leur mariage.
Lectures recommandées
Guide Essentiel des Cadres de Sécurité & 14 Exemples
Alors que la sécurité des mots de passe n'est qu'un aspect de la posture de sécurité globale d'une entreprise, c'est un domaine qui peut vous aider à économiser de l'argent et à protéger votre réputation.
Vous cherchez quelques moyens supplémentaires pour améliorer l'hygiène de vos mots de passe ? Notre infographie ci-dessous examine les principales statistiques sur les mots de passe et offre des conseils pour créer des mots de passe plus sécurisés.
5 conseils pour améliorer votre hygiène de mot de passe
Maintenant, vous savez à quel point il est important de développer des mots de passe forts pour tous les comptes. Nous vous offrons ci-dessous des conseils sur les moyens d'améliorer votre hygiène de mot de passe.
1. Calculer l'entropie des mots de passe
L'entropie des mots de passe est une mesure de la robustesse des mots de passe. Cela peut vous aider à déterminer si un mot de passe est facilement piratable.
Les individus peuvent tester la sécurité d'un mot de passe potentiel en l'insérant dans un calculateur d'entropie de mot de passe. Visez un score de 60 ou plus, mais rappelez-vous de ne pas rendre le mot de passe si complexe que vous aurez du mal à vous en souvenir.
Vous pouvez améliorer l'entropie des mots de passe en :
2. Utiliser des mots de passe aléatoires pour chaque compte
Si vous utilisez le même mot de passe pour tous vos comptes, vous offrez aux hackers une avenue facile pour pénétrer dans plusieurs comptes avec un minimum d'effort.
La solution est la suivante : utilisez des mots de passe aléatoires pour chaque compte. Cela inclut également de ne pas utiliser de légères variations d'un mot de passe. Par exemple, évitez d'ajouter des chiffres à un mot de passe racine comme « password12 » ou « password123 », car ces variations sont également facilement piratables.
3. Examiner les exigences en matière de réglementation et de normes
Si votre organisation se conforme à des cadres de sécurité tels que SOC 2, il existe des exigences spécifiques en matière de mots de passe qui peuvent vous aider à améliorer la sécurité globale des mots de passe.
Par exemple, SOC 2 exige que les entreprises montrent comment elles suivent et gèrent les informations d'identification. Un gestionnaire de mots de passe est un moyen de répondre à cette exigence. Ils aident non seulement les employés à suivre leurs mots de passe, mais permettent également aux administrateurs d'ajouter et de supprimer l'accès à certaines connexions.
4. Opter pour l'authentification multi-facteurs ou sans mot de passe
Une façon de sécuriser davantage vos données sensibles est d'ajouter l'authentification multi-facteurs ou l'authentification sans mot de passe à votre gestion des mots de passe.
L'authentification multi-facteurs (MFA) exige qu'un utilisateur fournisse deux facteurs de vérification ou plus pour se connecter à un compte. L'authentification sans mot de passe exige des utilisateurs qu'ils vérifient leur identité en utilisant des alternatives plus sécurisées aux mots de passe, telles que des facteurs de possession (mots de passe à usage unique [OTP], smartphones enregistrés) ou des données biométriques (empreinte digitale, scans rétiniens).
Les facteurs de vérification MFA et sans mot de passe remplacent les facteurs non sécurisés (« quelque chose que vous savez »). Ils peuvent inclure :
5. Investir dans un gestionnaire de mots de passe
La mémoire ou les post-it ne suffisent pas pour suivre vos mots de passe. Un gestionnaire de mots de passe est un moyen de stocker en toute sécurité et de manière pratique tous vos mots de passe pour tous vos comptes sur une seule plateforme.
Vous pouvez également partager les informations d'identification en toute sécurité avec d'autres employés et surveiller qui a accès à certaines informations d'identification. Lorsque vous avez besoin de désactiver un employé, vous pouvez facilement révoquer son accès au sein du gestionnaire de mots de passe.
Les pirates continueront de trouver des moyens ingénieux pour accéder à nos données privées. Compte tenu des statistiques ci-dessus, la sécurité des mots de passe est un domaine où les individus doivent prêter une attention particulière.