Guides

Résultats de l'enquête Tuta : Seule la moitié des utilisateurs utilisent des mots de passe suffisamment longs.

L'importance de la longueur du mot de passe pour la sécurité en ligne et les meilleures pratiques pour protéger vos comptes en ligne.

Tuta Survey Results - While 52% of users adhere to or exceed the minimum 16-character guideline for passwords, nearly half fall short of this benchmark, with a substantial 16% using passwords of just 10 characters or less.

Chez Tuta, notre objectif est de préserver la sécurité des données de nos utilisateurs grâce à un cryptage à sécurité quantique. Pour obtenir une sécurité maximale, on ne saurait trop insister sur l'importance de mots de passe forts, sûrs et suffisamment longs. Les mots de passe sont la première ligne de défense pour s'assurer qu'aucun accès non autorisé ne peut nuire à vos données ou à vous-même. Bien que des facteurs tels que la complexité et l'imprévisibilité soient importants, les experts soulignent que la longueur est un élément essentiel pour garantir la sécurité des mots de passe. Mais sait-on aujourd'hui quelle est la longueur idéale d'un mot de passe ?

Ce que disent les experts en sécurité

Les experts en cybersécurité préconisent systématiquement des mots de passe plus longs comme élément clé d’une sécurité solide : “La longueur du mot de passe augmente de manière significative le temps et les ressources informatiques nécessaires pour le déchiffrer”, déclare Bruce Schneier, cryptographe renommé et expert en sécurité : “Un mot de passe plus long augmente de manière exponentielle la difficulté des attaques par force brute, ce qui en fait un aspect crucial de la solidité du mot de passe”.

Le National Institute of Standards and Technology (NIST) des États-Unis a recommandé par le passé une longueur minimale de 12 caractères pour les mots de passe sécurisés, soulignant que la longueur minimale optimale d’un mot de passe se situe entre 14 et 16 caractères et que les mots de passe plus longs sont meilleurs et plus résistants face aux techniques modernes de craquage, y compris les attaques ciblées avancées, par exemple par des acteurs étatiques ou des services secrets, qui sont capables d’utiliser du matériel puissant ou même de l’informatique quantique. Avec l’augmentation de la puissance de calcul, les mots de passe doivent également être plus longs pour résister aux attaques.

Aperçu de l’enquête menée auprès des utilisateurs de Tuta Mail

Chez Tuta Mail, nous mettons l’accent sur une sécurité de pointe et avons déjà intégré un cryptage à sécurité quantique dans nos services de courrier électronique et de calendrier. Dans Tuta, la clé privée de l’utilisateur est sécurisée par son mot de passe. Il est donc d’autant plus important de choisir un mot de passe long et fort. Nous avons donc mené une enquête auprès de 2 500 utilisateurs pour mieux comprendre ce que les gens savent de la sécurité des mots de passe.

Länge der Passwörter der Tuta-Benutzer Länge der Passwörter der Tuta-Benutzer Longueur du mot de passe des utilisateurs de Tuta : Quelle est la longueur moyenne de votre mot de passe ? Il est composé de … caractères.

Étant donné que les utilisateurs de Tuta ne représentent pas l’internaute moyen, mais qu’ils sont très au fait des technologies et intéressés par la sécurité, les résultats sont choquants :

  • 16% utilisent généralement des mots de passe de 10 caractères maximum.
  • 32 % utilisent des mots de passe de 11 à 15 caractères.
  • 31 % utilisent des mots de passe de 16 à 20 caractères pour assurer un niveau de sécurité élevé.
  • 21 % préfèrent des mots de passe de plus de 20 caractères pour une protection maximale.

Il est surprenant, voire choquant, de constater que même si les utilisateurs de Tuta en savent tant sur la sécurité, 16 % d’entre eux choisissent un mot de passe de 10 caractères seulement (ce qui n’est pas assez sûr !) et 32 % se contentent d’un mot de passe de 11 à 15 caractères - même si des mots de passe plus longs seraient certainement préférables, en particulier avec l’essor des ordinateurs quantiques.

Nous devons garder à l’esprit que l’utilisateur moyen de Tuta en sait beaucoup plus sur la sécurité en ligne que l’internaute moyen. Par exemple, la même enquête a également montré que 90 % des utilisateurs savent comment crypter un courriel de bout en bout avec Tuta Mail, et que 43 % d’entre eux maîtrisent le cryptage PGP, un chiffre que nous n’atteindrions certainement pas si nous posions ces questions au grand public.

Malgré ce niveau élevé de connaissances numériques, 34% des utilisateurs de Tuta utilisent un mot de passe de 14 caractères ou moins, même pour des comptes privés comme leur boîte aux lettres cryptée.

Cela montre qu’il reste encore beaucoup à faire pour éduquer les gens aux meilleures pratiques de sécurité en ligne.

Pourquoi la longueur du mot de passe est-elle importante ?

La longueur d’un mot de passe est directement liée au nombre de combinaisons possibles qu’un acteur malveillant doit essayer pour le deviner. Par exemple :

  • Un mot de passe de 10 caractères composé de majuscules, de minuscules, de chiffres et de symboles offre environ 83 sextillions de combinaisons.

  • Un mot de passe de 16 caractères augmente ce nombre à plus de 10 octillions de combinaisons, ce qui représente un énorme bond en avant en termes de difficulté.

Même les ordinateurs quantiques, dont on attend qu’ils posent des défis importants au cryptage traditionnel, trouveront toujours difficile de déchiffrer les longs mots de passe aux structures imprévisibles. Étant donné que Tuta propose déjà un cryptage à sécurité quantique pour les courriels et les calendriers, il est encore plus important pour tous les utilisateurs de Tuta de passer à des mots de passe longs et sûrs.

Faites en sorte que votre mot de passe soit composé de 16 caractères ou plus

Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.. Das Diagramm zur Passwortstärke zeigt die optimale Länge, die von NIST und CISA im Jahr 2024 empfohlen wird.. Graphique de la force des mots de passe montrant la longueur optimale recommandée par le NIST et la CISA en 2024.

Alors que les experts en sécurité suggèrent un mot de passe d’au moins 12 caractères, les mots de passe de 16 à 20 caractères ou plus sont idéaux pour les comptes très sensibles. L’agence américaine de cyberdéfense (CISA) recommande:

“Au moins 16 caractères - plus c’est long, plus c’est fort !

Le National Institute of Standards and Technology (NIST) des États-Unis a mis à jour ses recommandations sur la longueur des mots de passe en 2024 et déclare:

“La longueur du mot de passe est un facteur essentiel pour caractériser la force du mot de passe.

En 2024, le NIST a publié une nouvelle ligne directrice pour les services en ligne en ce qui concerne les exigences en matière de mot de passe afin de les rendre plus sûrs. À l’instar de la recommandation de la CISA, qui préconise une longueur de mot de passe idéale de 16 caractères, le NIST indique qu’un mot de passe sécurisé DEVRAIT:

“être composé d’un minimum de 15 caractères”.

Compte tenu de la longueur accrue des mots de passe, les conseils précédents concernant l’utilisation de caractères spéciaux et la non-utilisation de mots du dictionnaire ne pèsent pas aussi lourd que dans le cas de mots de passe plus courts. En général, selon les experts en sécurité, plus le mot de passe est long, mieux c’est. Mais si vous voulez viser le mot de passe parfait, il n’y a pas de mal à suivre ces recommandations :

  • Lettres majuscules et minuscules.
  • Chiffres et symboles spéciaux.
  • Caractère aléatoire : Il est important d’éviter les modèles prévisibles, les mots du dictionnaire ou les informations personnelles.

Pour concilier sécurité et facilité d’utilisation, envisagez d’utiliser des phrases de passe : une série de mots aléatoires enchaînés (par exemple, “SolarMiles50>LunarMeters51 !”) qui sont faciles à mémoriser mais difficiles à deviner.

Ces recommandations du NIST doivent également être reprises par les services en ligne qui doivent mettre à jour leurs exigences en matière de mots de passe et, surtout, autoriser des mots de passe plus longs, car de nombreux services limitent encore le nombre de caractères que les utilisateurs peuvent saisir lorsqu’ils créent des mots de passe. Tuta Mail, par exemple, demande un mot de passe d’au moins 10 caractères, mais autorise un nombre illimité de mots de passe. En outre, Tuta propose un générateur de mot de passe lors de l’inscription qui intègre déjà les lignes directrices du NIST en générant de longues phrases de passe avec des mots sélectionnés de manière aléatoire afin que le mot de passe soit suffisamment long pour atteindre une force optimale.

Nous expliquons ici plus en détail comment créer un mot de passe fort.

Les enseignements de l’enquête Tuta

Les résultats de l’enquête révèlent une compréhension approfondie de la sécurité chez les utilisateurs de Tuta, mais mettent également en évidence des possibilités d’amélioration. Alors que 52 % des utilisateurs visent des mots de passe de plus de 15 caractères, 16 % d’entre eux considèrent encore que des mots de passe de 10 caractères ou moins sont suffisants, ce qui rend les comptes vulnérables.

Les utilisateurs du fournisseur de messagerie électronique à sécurité quantique Tuta Mail étant mieux informés que l’internaute moyen, il est choquant de constater que 16 % d’entre eux utilisent des mots de passe de 10 caractères ou moins. On peut donc se demander combien de comptes en ligne sont vulnérables aux attaques par force brute. En bref, il doit y en avoir beaucoup.

La longueur des mots de passe est l’un des moyens les plus efficaces et les plus simples d’améliorer la sécurité en ligne. Face à la menace croissante des cyberattaques et à la menace imminente de l’informatique quantique, il est indispensable d’utiliser des mots de passe longs et complexes.

Les résultats de l’enquête de Tuta soulignent la nécessité de mieux informer les gens sur la longueur optimale des mots de passe, de les encourager à utiliser des gestionnaires de mots de passe, ainsi que des générateurs de mots de passe aléatoires. En outre, les comptes importants doivent être sécurisés par une authentification à deux facteurs, de préférence avec des clés matérielles U2F.

Travaillons ensemble pour un Internet plus privé et une meilleure protection de vos données !