Un mot de passe sur 142 est «123456»

Par

le

Une nouvelle analyse d’un milliard d’informations d’identification ayant fuité révèle que la plupart des gens réutilisent des mots de passe faibles.

Des entreprises comme Google, Microsoft et même des organisations à but non lucratif comme la National Cyber ​​Security Alliance veulent toutes supprimer le mot de passe dans un avenir proche. En attendant, les mots de passe restent l’outil le plus utilisé pour sécuriser les comptes en ligne, et les gens ne s’améliorent pas à choisir ceux qui rendraient la vie plus difficile aux pirates.

Chaque année, nous constatons que de plus en plus de personnes choisissent les pires mots de passe possibles pour sécuriser leurs appareils et leurs comptes en ligne. Beaucoup insistent encore sur l’utilisation des classiques « 123456 » et « qwerty », ou une combinaison apparemment peu sophistiquée des deux. Pire encore, étude après étude, nous remarquons que de nombreux utilisateurs ne modifient pas leurs mots de passe même après que leurs informations d’identification sont exposées à la suite d’un piratage.

Une nouvelle analyse menée par l’étudiant turc Ata Hakçıl dans une université de Chypre a révélé que le même thème des mots de passe faibles était réutilisé. Après avoir examiné d’importantes bases de données de combinaisons de nom d’utilisateur et de mot de passe qui ont été divulguées au cours de la dernière décennie dans divers piratages, Hakçıl a noté qu’un mot de passe sur 142 était « 123456. »

Malgré les efforts des chercheurs en sécurité et des services en ligne pour encourager l’utilisation de mots de passe plus complexes au fil des ans, seulement 40 000 du milliard analysé étaient de type « à forte entropie », ce qui signifie qu’ils sont plus difficiles à deviner grâce à leur longueur et l’utilisation de chiffres, de majuscules et de caractères spéciaux.

Les experts en sécurité recommandent des mots de passe plus longs que des mots courts et aléatoires difficiles à retenir. Cependant, la longueur moyenne des mots de passe dans l’étude est d’un peu plus de neuf caractères, ce qui est supérieur au minimum de huit caractères recommandé par le National Institute of Standards and Technology mais également inférieur à la longueur recommandée par le FBI d’au moins 15 caractères.

Des entreprises comme Google ont pour mission d’empêcher les gens de réutiliser des mots de passe via des éléments comme le tableau de bord de contrôle de sécurité, allant jusqu’à l’intégrer dans Chrome. Apple ajoute une fonctionnalité similaire dans Safari sur macOS Big Sur, et vous pouvez toujours vérifier la base de données Have I Been Pwned de Troy Hunt pour voir si l’un de vos comptes a été compromis dans un récent piratage.

Pourtant, un matériel puissant et une intelligence artificielle ont beaucoup facilité la recherche des mots de passe ces dernières années, c’est pourquoi les gestionnaires de mots de passe qui peuvent mémoriser des mots de passe beaucoup plus longs pour vous sont si populaires de nos jours. L’utilisation de l’authentification multifacteur ne fait pas de mal non plus.


Articles recommandés