Voici les mots de passe les plus piratés, le vôtre figure-t-il sur la liste ?

Microsoft: les mots de passe, une cible toujours tentante pour les attaquants


Les cybercriminels utilisent toute une série de tactiques pour tenter de trouver vos mots de passe. Mais trop de gens leur facilitent la tâche en utilisant des mots de passe faibles et simples. Une nouvelle étude de Dojo sur les mots de passe les plus piratés peut vous aider à rester plus en sécurité en ligne en sachant quelles erreurs éviter. À partir de la collection RockYou2021 de listes de mots de passe piratés, Dojo a en effet pu examiner plus de 6 millions de ces mots de passe. L’entreprise a ainsi découvert les mots de passe les plus couramment utilisés, leur longueur moyenne et les sujets les plus populaires qui sont apparus dans un grand nombre de violations.

Techniques d’attaque

Mais tout d’abord, quels sont les trucs utilisés par les pirates pour tenter d’obtenir votre mot de passe ? L’une des méthodes les plus répandues est l’attaque par force brute. Les cyber-escrocs utilisent des outils automatisés pour passer en revue des millions de mots de passe potentiels par seconde. Une tactique similaire est l’attaque par dictionnaire, dans laquelle les malfaiteurs vérifient des mots et des phrases courants pour essayer de deviner votre mot de passe.

Certains pirates parcourent enfin vos comptes de médias sociaux pour trouver des informations personnelles susceptibles de jouer un rôle dans vos mots de passe. Envoyée par courrier électronique, message texte ou appel téléphonique, l’attaque par hameçonnage est un autre stratagème populaire par lequel vous êtes amené à révéler un mot de passe sensible. Enfin, les mots de passe sont parfois volés par des logiciels malveillants qui infectent votre PC à votre insu.

Taille du mot de passe

D’après les résultats de l’analyse de Dojo, le nombre et le type de caractères utilisés dans un mot de passe déterminent la rapidité avec laquelle il peut être piraté. Les mots de passe ne comportant que des minuscules constituent un modèle populaire mais vulnérable. Un mot de passe comportant seulement six caractères ne prend pratiquement aucune seconde à craquer. Un mot de passe comportant sept caractères prend 0,12 seconde. Et un mot de passe comportant huit caractères prendrait trois secondes.


Même l’ajout d’une lettre majuscule, d’un chiffre ou d’un caractère spécial n’est pas d’une grande utilité si le mot de passe est court ou s’il suit un schéma familier. Les mots de passe comportant huit caractères et commençant par une lettre majuscule sont apparus plus de 4,5 millions de fois dans les violations de données. Ceux qui se terminent par un caractère spécial ont été trouvés plus de 3,5 millions de fois.

Mario ou Link, à proscrire 

Dojo remarque également que les surnoms et les termes affectueux ont été utilisés plus d’un million de fois dans les mots de passe. Les noms de personnages de séries télévisées sont apparus plus de 455 000 fois, tandis que les noms de séries télévisées sont apparus plus de 365 000 fois. Parmi les autres sujets populaires trouvés dans les mots de passe piratés figurent les couleurs, les marques de mode, les villes, les pays, les films, les parties du corps, les marques de voitures, les noms d’animaux, les jurons et les personnages de jeux vidéo.


Les mots de passe « King », « Rose », « Love », « Boo », « Hero » et « Angel » sont les plus populaires parmi les surnoms et les termes affectueux. Les couleurs couramment utilisées comme mots de passe sont le « rouge », le « bleu », le « noir », l' »or » et le « vert ». Ceux qui aiment utiliser des personnages de jeux vidéo pour leur mot de passe ont opté pour « Joel » (de The Last of Us), « Q*Bert », « Link » (de The Legend of Zelda), « Mario » (de Super Mario Bros) et « Ryu » (de Street Fighter).

Préconisations 

Au final, voici les préconisations de Dojo.

  • Utilisez une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux pour rendre vos mots de passe plus difficiles à pirater. Optez pour des mots de passe longs, comportant au moins 8 à 12 caractères. Plus le mot de passe est long, plus il faut de temps et d’efforts pour le deviner.
  • Utilisez également l’authentification multifactorielle. Cela empêchera un pirate qui a réussi à obtenir votre mot de passe d’arriver à se connecter à votre compte. Et si vous craignez qu’un mot de passe particulier ait été compromis ou ait fait l’objet d’une violation, veillez à le modifier dès que possible pour protéger votre compte. Enfin, utilisez un gestionnaire de mots de passe.
  • Par contre, n’utilisez surtout pas d’informations personnelles dans vos mots de passe. Les pirates peuvent souvent découvrir votre nom, votre date de naissance ou le nom d’un animal de compagnie par le biais des médias sociaux et d’autres ressources.
  • Evitez également les motifs courants ou évidents, comme 1234. Ne communiquez pas votre mot de passe à d’autres personnes et n’enregistrez pas automatiquement vos mots de passe dans votre navigateur.
  • Enfin, n’utilisez pas le même mot de passe pour plusieurs comptes. Si l’un de vos mot de passe est compromis, le pirate peut facilement l’essayer sur d’autres sites que vous utilisez.


Source : « ZDNet.com »



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.