La sécurité des mots de passe est souvent très théorique.
À la suite d'une étude du cabinet d'études Imperva, sur une base de 32 millions de mots de passe, le code secret le plus utilisé est de loin « 123456 ». De quoi se poser de sérieuses questions sur la sécurité de la plupart des accès personnels des internautes.
À l'origine, un hacker a piraté le site RockYou.com, exploitant une faille MySQL et récupérant 32 millions de mots de passe sur la base de données du site. Ces informations ont par la suite été rendues publiques, et c'est à partir de là que le cabinet d'études a réalisé son enquête. Parmi les grandes leçons de cette analyse, on remarque que sur les 20 mots de passe les plus courants, six d'entre eux fonctionnent sur la même base enfantine « 12345... ». La suite de chiffres consécutifs est un grand classique et, par la même occasion, une aubaine pour les pirates.
On s'aperçoit également de la banalité des mots de passe utilisés par les internautes, avec une évidence certaine pour le mot « password », qui arrive en quatrième position du classement, ou encore « qwerty », le début du clavier anglais, qui se classe en vingtième position.
Quelque 50% des internautes utilisent des mots de passe identiques pour tous leurs comptes. Puis suivent les prénoms, diaboliquement faciles à déceler pour les pirates du Web. Imperva affirme que 20% des internautes se servent d'un mot de passe d'une base commune en contenant 5000 différents, c'est-à-dire qu'une personne sur cinq possède un mot de passe dit «classique». Qui plus est, le cabinet déclare que la moitié des internautes utilisent des mots de passe identiques pour tous les sites où il y a une demande d'authentification.
Parmi les autres chiffres marquants de cette étude: 30% des personnes naviguant sur la Toile possèdent un mot de passe de six lettres au maximum, ce qui facilite le travail des hackers. D'autant plus qu'avec les méthodes sophistiquées et automatisées des pirates, seules 110 tentatives suffisent en moyenne pour trouver un mot de passe d'un compte personnel, soit un temps estimé de 17 minutes pour accéder à 1000 comptes.
Les différents acteurs de la sécurité informatique tentent toujours de sensibiliser les internautes à ce problème. Il faut savoir qu'un mot de passe dit « sûr » comporte au moins huit caractères, dont quatre types différents (chiffre, lettre minuscule, lettre majuscule et symbole), ce qui correspond à 4% des mots de passe actuellement utilisés. Aujourd'hui, certains sites comme Twitter interdisent les mots de passe classiques, car ils sont trop simples à pirater.
Les mots clés les plus populaires
Mot Nombre
de passe d'utilisateurs
123456 290 731
12345 79 078
123456789 76 790
password 61 958
iloveyou 51 622
princess 35 231
rockyou 22 588
1234567 21 726
12345678 20 553
abc123 17 542
babygirl 16 094
monkey 15 294
Lovely 14 950
Qwerty 13 856
(Source: JDN)
commentaires (0)
Commenter