Comment se défendre contre les cyberattaques grâce à l'analyse de 193 millions de mots de passe

Beaucoup de gens utilisent des mots de passe non sécurisés et faciles à deviner .

En juin 2024, les experts en cybersécurité de Kaspersky ont analysé 193 millions de mots de passe, trouvés à partir de sources publiques sur divers sites du darknet (un réseau de sites Web non accessibles par les moteurs de recherche).

Les résultats ont montré que la majorité des mots de passe étaient jugés faibles et non sécurisés, ce qui facilitait le piratage des comptes par des attaques utilisant des algorithmes de devinette sophistiqués. Voici une analyse de la vitesse de craquage des mots de passe par les attaquants :

45 % (87 millions de mots de passe) en moins d'une minute.

14 % (27 millions) : De 1 minute à 1 heure.

8 % (15 millions) : De 1 heure à 1 jour.

6 % (12 millions) : De 1 jour à 1 mois.

4 % (8 millions) : De 1 mois à 1 an.

En conséquence, les experts estiment que seulement 23 % (soit 44 millions) des mots de passe sont considérés comme sûrs, car leur piratage prend plus d'un an.

De plus, la majorité des mots de passe (57 %) contiennent un mot courant du dictionnaire, ce qui réduit considérablement leur sécurité. Parmi les chaînes de caractères les plus fréquentes, Kaspersky classe les mots de passe en plusieurs groupes :

Nom : "ahmed", "nguyen", "kumar", "kevin", "daniel".

Mots populaires : « pour toujours », « amour », « Google », « hacker », « joueur ».

Mots de passe standard : "password", "qwerty12345", "admin", "12345", "team".

L'analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison robuste, incluant un mot non répertorié dans le dictionnaire, des lettres majuscules et minuscules, ainsi que des chiffres et des symboles. Parallèlement, l'étude a également montré que 39 % de ces mots de passe robustes pouvaient être devinés par des algorithmes sophistiqués en moins d'une heure.

« Inconsciemment, les gens choisissent souvent des mots de passe très simples, utilisant fréquemment des mots du dictionnaire de leur langue maternelle, tels que des noms et des chiffres », a déclaré Yuliya Novikova, responsable de l'analyse de l'empreinte numérique chez Kaspersky.

Même les combinaisons de mots de passe les plus complexes s'écartent rarement de cette tendance. Par conséquent, les algorithmes peuvent facilement deviner les mots de passe. La solution la plus fiable consiste donc à générer un mot de passe totalement aléatoire à l'aide d'un gestionnaire de mots de passe moderne et fiable. Ces applications peuvent stocker de grandes quantités de données en toute sécurité, offrant ainsi une protection complète et robuste des informations des utilisateurs.

Comment prévenir

Pour renforcer leurs mots de passe, les utilisateurs peuvent appliquer les conseils simples suivants :

- Utilisez les outils des entreprises de cybersécurité pour gérer vos mots de passe.

Utilisez des mots de passe différents pour chaque service. Ainsi, même si l'un de vos comptes est piraté, les autres resteront protégés.

- La phrase de passe, qui permet aux utilisateurs de récupérer leurs comptes lorsqu'ils oublient leur mot de passe, est plus sûre lorsqu'elle utilise des mots moins courants.

Évitez d'utiliser des informations personnelles, comme des dates de naissance, des noms de membres de votre famille, des noms d'animaux de compagnie ou des prénoms, comme mot de passe. Ce sont souvent les premières options qu'un pirate informatique essaiera pour trouver un mot de passe.

- Activez l'authentification à deux facteurs (2FA). Bien que cela ne soit pas directement lié à la robustesse du mot de passe, l'activation de la 2FA ajoute une couche de sécurité supplémentaire.

L'utilisation d'une solution de sécurité fiable renforce la protection des utilisateurs. Cette solution surveille Internet et le dark web, et les alerte en cas de compromission de leur mot de passe ou de nécessité de le modifier.