Comment allons-nous gérer nos 200 mots de passe en 2020 ?

Nous collectionnons les comptes en ligne et cela n’est pas près de s’arrêter. C’est ce qu’une étude récente de Dashlane a mis en évidence, en analysant les données anonymes des 20 000 utilisateurs. La messagerie électronique d’un internaute français compte en moyenne 95 comptes, en croissance de14% par an...

La gestion des mots de passe est devenue un cauchemar pour presque tous les internautes. Face à ce casse-tête, on observe différents types de comportements. Il y a ceux qui utilisent le même mot de passe pour tous les sites. Cela revient à faire l’autruche, comme si l’on refusait de reconnaître que chaque mot de passe est une porte d’entrée vers des données personnelles et qu’utiliser une seul et même mot de passe risque de donner accès à l’ensemble de ces informations privées à un pirate. Il y aussi les utilisateurs au fait de la sécurité en ligne, une minorité, qui élaborent des stratagèmes pointus pour générer des mots de passe forts et les crypter. Enfin il y a la majorité des internautes, qui utilisent 4 à 5 mots de passe et les font varier d’un site à l’autre, en espérant que cela les sécurise suffisamment sans trop leur compliquer la vie.

 

La mémoire humaine ne suit plus

Quelle que soit la tactique choisie, le nombre de comptes que nous avons à gérer nous rend la vie de plus en plus compliquée. Même quand on veut se simplifier la tâche en utilisant un nombre réduit de mots de passe, on se rend bien compte que notre mémoire n’arrive plus à suivre. On ne se souvient pas toujours quel mot de passe correspond à quel site web, du coup on utilise régulièrement la fonction « mot de passe oublié ». L’étude Dashlane a ainsi dénombré 33 emails « réinitialisation de mot de passe » en moyenne dans la messagerie d’un internaute français. Et ce nombre va logiquement augmenter avec l’accroissement du nombre de comptes en ligne à gérer.

 

Le fautif : le mot de passe bien sûr !

Alors bien sûr, la première réponse c’est d’incriminer le mot de passe, ce système archaïque dont l’existence remonte à la nuit des temps, et de penser à le remplacer. Les prétendants à la succession au mot de passe sont d’ailleurs nombreux. L’identification biométrique fait souvent la une des médias tant elle fascine et nous rappelle les films de science-fiction. Les géants du web comme Google, Facebook ou Twitter font aussi des efforts pour pousser leurs solutions d’identification, sans réussir à les imposer. Plus récemment, on a vu Yahoo annoncer la mort du mot de passe et proposer de les remplacer par des mots de passe temporaires envoyés par téléphone. Mais cette volonté de « tuer le mot de passe » ne date pas d’hier : en 2004, Bill Gates avait déjà annoncé la mort du mot de passe… et il est toujours là !

 

Mais on pas trouvé mieux…

Les solutions théoriques foisonnent depuis des années mais aucune n’arrive à s’imposer comme le nouveau standard et nous semblons donc condamnés à continuer à utiliser nos bons vieux mots de passe. Ils restent en effet le standard incontestable pour 99% des sites en ligne. Les systèmes innovants peineront à changer cette situation tant qu’ils ne présenteront pas les mêmes attributs que le mot de passe. A la différence des empreintes biométriques, les mots de passe peuvent être modifiés s’ils sont piratés, et ils sont également anonymes et partageables. Même si nous pestons contre nos mots de passe impossibles à mémoriser, il n’est pas certains qu’en tant qu’utilisateurs, nous soyons prêts à abandonner ces avantages.

  Alors ?

Bien sûr on peut faire confiance au génie humain pour trouver un jour « la » solution parfaite qui simplifiera la gestion de l’identification en ligne sans dégrader l’expérience des utilisateurs mais à court terme, il nous faut bien continuer à utiliser les mots de passe. Du coup, il est grand temps que les internautes arrêtent de jouer à l’autruche et gagnent en maturité sur ce point. Car pour le moment, c’est malheureusement quand quelqu’un se fait pirater son compte qu’il se pose réellement la question de la sécurité et du bon usage de ses mots de passe… Si le cerveau humain n’arrive pas tout mémoriser, il va bien falloir avoir recours à des gestionnaires de mot de passe, ces outils crées dans ce but et que trop de monde ignorent encore…jusqu’au prochain piratage.