Comment se défendre contre les cyberattaques grâce à l'analyse de 193 millions de mots de passe

De nombreuses personnes utilisent des mots de passe dangereux et faciles à deviner .

En juin 2024, les experts en cybersécurité de Kaspersky ont analysé 193 millions de mots de passe, trouvés à partir de sources publiques sur divers sites du darknet (un réseau de sites Web non accessibles depuis les moteurs de recherche).

Les résultats ont montré que la majorité des mots de passe étaient jugés faibles et peu sûrs, ce qui permettait aux pirates de pirater facilement les comptes grâce à des algorithmes de devinette intelligents. Voici une analyse de la vitesse de piratage des mots de passe par les pirates :

45% (87 millions de mots de passe) en moins d'une minute.

14% (27 millions) : De 1 minute à 1 heure.

8% (15 millions) : De 1 heure à 1 jour.

6% (12 millions) : De 1 jour à 1 mois.

4% (8 millions) : De 1 mois à 1 an.

En conséquence, les experts estiment que seulement 23 % (soit 44 millions) des mots de passe sont considérés comme sûrs, car leur décryptage prend plus d’un an.

De plus, la majorité des mots de passe (57 %) contiennent un mot facilement trouvable dans un dictionnaire, ce qui réduit considérablement leur fiabilité. Parmi les mots de passe les plus courants, Kaspersky les classe en plusieurs groupes :

Nom : « ahmed », « nguyen », « kumar », « kevin », « daniel ».

Mots populaires : « pour toujours », « amour », « Google », « hacker », « gamer ».

Mots de passe standards : « password », « qwerty12345 », « admin », « 12345 », « team ».

L'analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison complexe, comprenant un mot non courant, des majuscules et des minuscules, ainsi que des chiffres et des symboles. Parallèlement, l'étude a également révélé que 39 % de ces mots de passe complexes pouvaient encore être devinés par des algorithmes intelligents en moins d'une heure.

« Inconsciemment, les gens définissent souvent des mots de passe très simples, utilisant souvent des mots du dictionnaire dans leur langue maternelle, tels que des noms et des chiffres », a déclaré Yuliya Novikova, responsable de Digital Footprint Intelligence chez Kaspersky.

Même les combinaisons de mots de passe les plus robustes s'écartent rarement de cette tendance. Les mots de passe sont donc entièrement devinables par les algorithmes. La solution la plus fiable consiste donc à générer un mot de passe entièrement aléatoire à l'aide de gestionnaires de mots de passe modernes et fiables. Ces applications peuvent stocker de grandes quantités de données en toute sécurité, offrant ainsi une protection complète et robuste des informations utilisateur.

Comment prévenir

Pour augmenter la force des mots de passe, les utilisateurs peuvent appliquer les conseils simples suivants :

- Utiliser des outils d’entreprises de cybersécurité pour gérer les mots de passe.

Utilisez des mots de passe différents pour chaque service. Ainsi, même si l'un de vos comptes est piraté, les autres restent en sécurité.

- La phrase secrète, qui aide les utilisateurs à récupérer leurs comptes lorsqu'ils oublient leurs mots de passe, est plus sûre lorsqu'elle utilise des mots moins courants.

- Évitez d'utiliser des informations personnelles comme date de naissance, nom de famille, nom d'animal ou prénom comme mot de passe. Ce sont souvent les premières options qu'un pirate informatique utilise pour pirater un mot de passe.

- Activez l'authentification à deux facteurs (2FA). Bien que non directement liée à la sécurité du mot de passe, l'activation de l'authentification à deux facteurs ajoute une couche de sécurité supplémentaire.

L'utilisation d'une solution de sécurité fiable améliorera la protection des utilisateurs. Cette solution surveille Internet et le dark web, les alertant si leur mot de passe est compromis ou doit être modifié.