Les experts de Kaspersky viennent de mener une étude pour tester la résistance des mots de passe aux attaques de devinettes intelligentes et de force brute (deviner les mots de passe en essayant des caractères jusqu'à trouver la bonne combinaison). L’étude a été menée avec 193 millions de mots de passe trouvés publiquement à partir de diverses sources sur le darknet.

Les résultats ont montré qu'environ 87 millions de mots de passe (45 % de l'enquête) pourraient être déchiffrés avec succès par des pirates informatiques en 1 minute. 27 millions de mots de passe (14 %) ont été piratés par des pirates informatiques en 1 minute à 1 heure. Seuls 23 % (44 millions) des mots de passe sont considérés comme sûrs, car leur déchiffrage prendrait plus d’un an.

W-réseau-social-facebook-1.jpg
Un utilisateur se connecte à un compte Facebook. Photo : Trong Dat

Il est à noter que la majorité des mots de passe (57 %) contenaient un mot qui pouvait facilement être trouvé dans un dictionnaire, ce qui réduisait considérablement la force du mot de passe.

Les chaînes de vocabulaire les plus courantes incluent certains groupes de mots de passe sous la forme de noms de personnes (admed, nguyen, kumar, kevin, daniel), des groupes de mots de passe contenant des mots courants (forever, love, google, hacker, gamer) ou des groupes de mots de passe standard (password, qwerty12345, admin, 12345, team).

L'analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison forte de caractères, y compris un mot non présent dans le dictionnaire, des lettres minuscules et majuscules, des chiffres et des symboles. Cependant, même avec ces mots de passe, 39 % d’entre eux peuvent encore être devinés par des algorithmes intelligents en moins d’une heure.

D'après les données ci-dessus, les experts affirment que la plupart des mots de passe utilisés par les utilisateurs ne sont pas considérés comme suffisamment forts et dangereux. Cela a permis aux attaquants de s'introduire facilement dans les comptes. Avec des outils de devinette de mot de passe qui testent les caractères, les attaquants n'ont même pas besoin de connaissances spécialisées ou d'équipement avancé pour déchiffrer le mot de passe.

Pour augmenter la force du mot de passe, les utilisateurs doivent utiliser des mots de passe distincts pour différents services. De cette façon, même si l’un des comptes est piraté, les autres sont toujours en sécurité.

Les utilisateurs ne doivent pas utiliser d’informations personnelles telles que les anniversaires, les noms des membres de la famille, les animaux de compagnie ou les prénoms comme mots de passe. Ce sont souvent les premières options qu’un attaquant essaiera pour déchiffrer un mot de passe.

Bien que cela ne soit pas directement lié à la force du mot de passe, l’activation de l’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire. Même si le mot de passe est découvert, l'attaquant a toujours besoin d'une vérification à deux facteurs pour accéder au compte de l'utilisateur.

Soyez vigilants face aux nouvelles arnaques sur les réseaux sociaux . Avec l’apparition de nombreuses nouvelles arnaques sur les réseaux sociaux en plus des anciennes astuces, le Département de la sécurité de l’information (ministère de l’Information et des Communications) recommande aux internautes vietnamiens d’être plus vigilants.