Wanted Hacker is Coding Virus Ransomware Using Abstract Binary Code. Concept of Cyberattack, System Breaking and Malware. Abstract background is partly generated by neural network.
Des identifiants trop faciles à deviner, un risque majeur
Chaque année, les cybercriminels s’appuient sur des bases de données contenant des millions de mots de passe piratés pour affiner leurs attaques. Selon une étude récente du spécialiste en cybersécurité Specops, les utilisateurs continuent d’opter pour des combinaisons bien trop simples, facilitant ainsi la tâche des hackers.
L’analyse de plus d’un milliard de mots de passe compromis en 2024 révèle que certaines habitudes persistent et exposent toujours autant les internautes aux risques de piratage. Une simple combinaison de chiffres ou un mot banal peuvent suffire à ouvrir la porte aux cyberattaques.
Les mots de passe les plus piratés en 2024
Sans surprise, ce sont les séquences les plus évidentes qui figurent en tête de liste des mots de passe les plus compromis. Les chiffres parlent d’eux-mêmes :
- « 123456 » reste le mot de passe le plus vulnérable, ayant été piraté 3,7 millions de fois.
- « admin », souvent utilisé par défaut sur de nombreux systèmes, a été récupéré 1,9 million de fois.
- « 12345678 », une variante légèrement plus longue du premier, a été piraté 1,5 million de fois.
- « password » et sa version avec une majuscule, « Password », complètent ce triste classement avec respectivement 558 000 et 474 000 vols signalés.
En plus de ces combinaisons simplistes, certains termes reviennent fréquemment dans les identifiants et augmentent le risque de piratage. Parmi eux, on retrouve « azerty », « hello », « welcome » ou encore « admin », tous largement exploités par les pirates informatiques.
L’intelligence artificielle, une arme pour les hackers
Avec l’évolution des outils numériques, les pirates ne se contentent plus d’essayer des combinaisons au hasard. Grâce à l’intelligence artificielle, ils utilisent des logiciels capables de tester des millions de mots de passe en quelques secondes.
Même les combinaisons jugées robustes ne sont plus totalement infaillibles. L’étude de Specops montre que 230 millions de mots de passe considérés comme « sécurisés » ont été compromis en 2024. Pourtant, ces identifiants respectaient les critères recommandés, avec au moins huit caractères mêlant chiffres, lettres majuscules et minuscules, et symboles.
Changer régulièrement de mot de passe : une fausse bonne idée ?
L’une des idées reçues les plus répandues est qu’il faut modifier fréquemment ses mots de passe pour éviter les piratages. Pourtant, cette stratégie peut s’avérer contre-productive.
Lorsqu’ils doivent renouveler leurs identifiants trop souvent, les utilisateurs ont tendance à opter pour des variantes prévisibles. Par exemple, « MotDePasse1 » devient « MotDePasse2 », un schéma facilement détectable par les pirates.
Il est néanmoins crucial de changer son mot de passe dans certains cas précis, notamment si :
- Vous avez reçu une alerte signalant une fuite de données.
- Votre mot de passe est trop simple ou fait partie de ceux les plus fréquemment piratés.
- Vous utilisez le même identifiant sur plusieurs plateformes.
Comment protéger efficacement ses comptes ?
Face aux avancées technologiques des cybercriminels, il est essentiel d’adopter des pratiques plus sécurisées pour protéger ses données personnelles.
- Opter pour un gestionnaire de mots de passe permet de stocker et de générer des identifiants sécurisés sans avoir à les mémoriser. Des solutions comme LastPass, Bitwarden ou 1Password facilitent cette gestion.
- Activer la double authentification (2FA) est une barrière supplémentaire efficace. Ce procédé requiert un second code de validation (généralement reçu par SMS ou via une application) avant d’accéder à un compte.
- Créer des mots de passe longs et uniques, composés d’au moins 12 à 16 caractères, en combinant lettres, chiffres et symboles, réduit drastiquement le risque de piratage.
Dans un monde où les cyberattaques sont de plus en plus sophistiquées, s’armer de bonnes pratiques numériques devient indispensable. Il ne suffit plus d’avoir un mot de passe « compliqué », il faut aussi adopter une stratégie de protection globale pour sécuriser ses informations.
About The Author
