Les mots de passe tels que « 12345 » ou « password » sont couramment utilisés et extrêmement vulnérables. Une nouvelle étude de l’entreprise de cybersécurité russe Kaspersky met en lumière la facilité avec laquelle ces mots de passe peuvent être devinés.
Analyse de 193 Millions de Mots de Passe
Kaspersky a analysé 193 millions de mots de passe trouvés sur le dark web. Les résultats sont alarmants :
45% des mots de passe (soit 87 millions) peuvent être devinés en moins d’une minute.
14% (27 millions) peuvent être compromis en une minute à une heure.
4% (8 millions) nécessitent entre un mois et un an pour être devinés.
23% (44 millions) prendraient plus d’un an à être décryptés.
Mots de Passe Faibles et Prévisibles
L’étude souligne un autre problème majeur : 57% des mots de passe contiennent des mots du dictionnaire, ce qui les rend beaucoup moins sécurisés. Des exemples typiques incluent :
Mots courants : « admin », « google », « love », « hacker ».
Noms : « daniel », « kumar ».
Robustesse des Combinaisons
Seulement 19% des mots de passe analysés présentent les signes d’une combinaison forte, c’est-à-dire qu’ils n’incluent pas de mots du dictionnaire et combinent lettres majuscules et minuscules, chiffres et symboles. Malgré cela, 39% de ces mots de passe robustes peuvent encore être devinés en moins d’une heure à l’aide d’algorithmes intelligents.
Technologies de Décryptage Utilisées par les Hackers
Les pirates n’ont pas besoin d’équipements sophistiqués pour déchiffrer des mots de passe. Les méthodes incluent :
Algorithmes intelligents : Prenant en compte les remplacements de caractères (comme « e » par « 3 ») et des mots de passe courants (« qwerty », « 12345 »).
Attaque par force brute : Utilisation d’un ordinateur puissant pour tester toutes les combinaisons possibles. Un mot de passe de 8 lettres ou chiffres peut être décrypté en seulement sept minutes.
Recommandations pour renforcer la Sécurité
Face à ces menaces, Kaspersky recommande :
Utilisation de gestionnaires de mots de passe : Pour générer des mots de passe totalement aléatoires.
Variabilité des mots de passe : Utiliser un mot de passe différent pour chaque service.
Activation de l’authentification à deux facteurs : Pour ajouter une couche supplémentaire de sécurité.
About The Author
