Des experts de Kaspersky ont mené une étude pour tester la résistance des mots de passe aux attaques par force brute et aux tentatives de devinettes intelligentes. Cette étude a porté sur 193 millions de mots de passe trouvés publiquement sur diverses sources du darknet.

Les résultats ont montré qu'environ 87 millions de mots de passe (45 % de l'étude) pouvaient être piratés en moins d'une minute. 27 millions de mots de passe (14 %) ont été piratés en une minute à une heure. Seuls 23 % (44 millions) des mots de passe ont été jugés sûrs, car leur piratage prendrait plus d'un an.

W-mang-xa-hoi-mxh-facebook-1.jpg
Un utilisateur se connecte à son compte Facebook. Photo : Trong Dat

Il est à noter que la majorité des mots de passe (57 %) contenaient un mot que l’on pouvait facilement trouver dans un dictionnaire, ce qui réduisait considérablement la force du mot de passe.

Les chaînes de vocabulaire les plus courantes comprennent certains groupes de mots de passe sous forme de noms de personnes (admed, nguyen, kumar, kevin, daniel), des groupes de mots de passe contenant des mots courants (forever, love, google, hacker, gamer) ou des groupes de mots de passe standard (password, qwerty12345, admin, 12345, team).

L'analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison robuste de caractères, incluant un mot non répertorié dans le dictionnaire, des lettres majuscules et minuscules, des chiffres et des symboles. Cependant, même avec ces mots de passe, 39 % d'entre eux pouvaient être devinés par des algorithmes sophistiqués en moins d'une heure.

D'après les données ci-dessus, les experts estiment que la plupart des mots de passe utilisés par les utilisateurs sont trop faibles et insuffisamment sécurisés. Cette situation a involontairement facilité l'accès aux comptes pour les pirates. Grâce aux outils de devinette de mots de passe par simple essai de caractères, les attaquants n'ont même pas besoin de connaissances spécialisées ni d'équipement sophistiqué pour parvenir à pirater un compte.

Pour renforcer la sécurité de leurs mots de passe, les utilisateurs devraient utiliser des mots de passe différents pour chaque service. Ainsi, même si un compte est piraté, les autres resteront protégés.

Il est déconseillé d'utiliser des informations personnelles telles que les dates de naissance, les noms de membres de la famille, les noms d'animaux de compagnie ou les surnoms comme mots de passe. Ce sont souvent les premières options que les pirates informatiques tentent de saisir pour dérober un mot de passe.

Bien que sans lien direct avec la robustesse du mot de passe, l'activation de l'authentification à deux facteurs (2FA) renforce la sécurité. Même si le mot de passe est découvert, un pirate devra toujours utiliser l'authentification à deux facteurs pour accéder au compte de l'utilisateur.

Soyez vigilants face aux nouvelles arnaques sur les réseaux sociaux . Face à l'apparition de nombreuses nouvelles escroqueries sur les réseaux sociaux, en plus des arnaques classiques, le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) recommande aux internautes vietnamiens de redoubler de vigilance.