De nombreuses personnes utilisent des mots de passe peu sûrs et faciles à deviner .

En juin 2024, les experts en cybersécurité de Kaspersky ont analysé 193 millions de mots de passe, trouvés à partir de sources publiques sur divers sites darknet (un réseau de sites Web non accessibles depuis les moteurs de recherche).

Les résultats ont montré que la majorité des mots de passe étaient considérés comme faibles et peu sûrs, ce qui permettait aux attaquants de s'introduire facilement dans les comptes à l'aide d'algorithmes de devinettes intelligents. Voici une analyse de la vitesse à laquelle les attaquants déchiffrent les mots de passe :

45% (87 millions de mots de passe) en moins d'une minute.

14% (27 millions) : De 1 minute à 1 heure.

8% (15 millions) : De 1 heure à 1 jour.

6% (12 millions) : De 1 jour à 1 mois.

4% (8 millions) : De 1 mois à 1 an.

En conséquence, les experts estiment que seulement 23 % (soit 44 millions) des mots de passe sont considérés comme sûrs, car leur décryptage prend plus d’un an.

De plus, la majorité des mots de passe (57 %) contiennent un mot qui peut être facilement trouvé dans un dictionnaire, ce qui réduit considérablement la force du mot de passe. Parmi les chaînes de vocabulaire les plus courantes, Kaspersky divise les mots de passe en plusieurs groupes :

Nom : « ahmed », « nguyen », « kumar », « kevin », « daniel ».

Mots populaires : « pour toujours », « amour », « Google », « hacker », « gamer ».

Mots de passe standards : « password », « qwerty12345 », « admin », « 12345 », « team ».

L’analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison d’un mot de passe fort, comprenant un mot non présent dans le dictionnaire, des lettres minuscules et majuscules, ainsi que des chiffres et des symboles. Dans le même temps, l’étude a également révélé que 39 % de ces mots de passe forts pouvaient encore être devinés par des algorithmes intelligents en moins d’une heure.

« Inconsciemment, les gens définissent souvent des mots de passe très simples, utilisant souvent des mots du dictionnaire dans leur langue maternelle, tels que des noms et des chiffres », a déclaré Yuliya Novikova, responsable de Digital Footprint Intelligence chez Kaspersky.

Même les combinaisons de mots de passe fortes s’écartent rarement de la tendance ci-dessus. Le mot de passe peut donc être deviné par l'algorithme. Par conséquent, la solution la plus fiable consiste à générer un mot de passe totalement aléatoire à l’aide de gestionnaires de mots de passe modernes et fiables. « De telles applications peuvent stocker en toute sécurité de grandes quantités de données, offrant ainsi une protection complète et robuste des informations des utilisateurs. »

Comment prévenir

Pour augmenter la force des mots de passe, les utilisateurs peuvent appliquer les conseils simples suivants :

- Utiliser les outils des entreprises de cybersécurité pour gérer les mots de passe.

- Utilisez des mots de passe différents pour différents services. De cette façon, même si l’un de vos comptes est piraté, les autres sont toujours en sécurité.

- La phrase secrète, qui aide les utilisateurs à récupérer leurs comptes lorsqu'ils oublient leur mot de passe, est plus sûre lorsqu'elle utilise des mots moins courants.

- N'utilisez pas d'informations personnelles, telles que les dates de naissance, les noms des membres de la famille, les noms des animaux de compagnie ou les surnoms, comme mot de passe. Ce sont souvent les premières options qu’un attaquant essaiera lorsqu’il déchiffre un mot de passe.

- Activer l'authentification à deux facteurs (2FA). Bien que cela ne soit pas directement lié à la force du mot de passe, l'activation de la 2FA ajoute une couche de sécurité supplémentaire.

- L’utilisation d’une solution de sécurité fiable améliorera la protection des utilisateurs. Cette solution permet de surveiller Internet et le dark web, en les alertant si leur mot de passe est exposé ou doit être modifié.