De nombreuses personnes utilisent des mots de passe dangereux et faciles à deviner .
En juin 2024, les experts en cybersécurité de Kaspersky ont analysé 193 millions de mots de passe, trouvés à partir de sources publiques sur divers sites darknet (un réseau de sites Web non accessibles depuis les moteurs de recherche).
Les résultats ont montré que la majorité des mots de passe étaient jugés faibles et peu sûrs, ce qui permettait aux pirates de pirater facilement les comptes grâce à des algorithmes de devinette intelligents. Voici une analyse de la rapidité avec laquelle les pirates ont déchiffré les mots de passe :
45% (87 millions de mots de passe) en moins d'une minute.
14% (27 millions) : De 1 minute à 1 heure.
8% (15 millions) : De 1 heure à 1 jour.
6% (12 millions) : De 1 jour à 1 mois.
4% (8 millions) : De 1 mois à 1 an.
En conséquence, les experts estiment que seulement 23 % (soit 44 millions) des mots de passe sont considérés comme sûrs, car leur décryptage prend plus d’un an.
De plus, la majorité des mots de passe (57 %) contiennent un mot facilement trouvable dans un dictionnaire, ce qui réduit considérablement leur fiabilité. Parmi les mots de passe les plus courants, Kaspersky les classe en plusieurs groupes :
Nom : « ahmed », « nguyen », « kumar », « kevin », « daniel ».
Mots populaires : « pour toujours », « amour », « Google », « hacker », « gamer ».
Mots de passe standards : « password », « qwerty12345 », « admin », « 12345 », « team ».
L'analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison de mots de passe forts, incluant un mot non répertorié dans le dictionnaire, des majuscules et des minuscules, ainsi que des chiffres et des symboles. Parallèlement, l'étude a également révélé que 39 % de ces mots de passe forts pouvaient encore être devinés par des algorithmes intelligents en moins d'une heure.
« Inconsciemment, les gens définissent souvent des mots de passe très simples, utilisant souvent des mots du dictionnaire dans leur langue maternelle, tels que des noms et des chiffres », a déclaré Yuliya Novikova, responsable de Digital Footprint Intelligence chez Kaspersky.
Même les combinaisons de mots de passe les plus robustes s'écartent rarement de cette tendance. Les mots de passe sont donc entièrement devinables par les algorithmes. La solution la plus fiable consiste donc à générer un mot de passe entièrement aléatoire à l'aide de gestionnaires de mots de passe modernes et fiables. Ces applications peuvent stocker de grandes quantités de données en toute sécurité, offrant ainsi une protection complète et robuste des informations utilisateur.
Comment prévenir
Pour augmenter la force des mots de passe, les utilisateurs peuvent appliquer les conseils simples suivants :
- Utiliser les outils des entreprises de cybersécurité pour gérer les mots de passe.
- Utilisez des mots de passe différents pour chaque service. Ainsi, même si l'un de vos comptes est piraté, les autres restent en sécurité.
- La phrase secrète, qui aide les utilisateurs à récupérer leurs comptes lorsqu'ils oublient leur mot de passe, est plus sûre lorsqu'elle utilise des mots moins courants.
- Évitez d'utiliser des informations personnelles comme les dates de naissance, les noms des membres de votre famille, vos animaux de compagnie ou vos surnoms comme mots de passe. Ce sont souvent les premières options que les pirates utilisent pour déchiffrer un mot de passe.
- Activez l'authentification à deux facteurs (2FA). Bien que non directement liée à la sécurité du mot de passe, l'activation de l'authentification à deux facteurs ajoute une couche de sécurité supplémentaire.
- L'utilisation d'une solution de sécurité fiable améliorera la protection des utilisateurs. Cette solution surveille Internet et le dark web, les alertant si leur mot de passe a été compromis ou doit être modifié.
Source : https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
Comment (0)