Les experts de Kaspersky ont mené une étude pour tester la résistance des mots de passe aux attaques par devinette intelligente et par force brute. L'étude a porté sur 193 millions de mots de passe trouvés publiquement sur diverses sources du darknet.

Les résultats ont montré qu'environ 87 millions de mots de passe (45 % de l'enquête) pouvaient être déchiffrés avec succès par des pirates informatiques en une minute. 27 millions de mots de passe (14 %) ont été déchiffrés par des pirates informatiques en une minute à une heure. Seuls 23 % (44 millions) des mots de passe étaient considérés comme sûrs, car leur déchiffrement prendrait plus d'un an.

W-réseau-social-facebook-1.jpg
Un utilisateur se connecte à son compte Facebook. Photo : Trong Dat

Il est à noter que la majorité des mots de passe (57 %) contenaient un mot qui pouvait facilement être trouvé dans un dictionnaire, ce qui réduisait considérablement la force du mot de passe.

Les chaînes de vocabulaire les plus courantes incluent certains groupes de mots de passe sous la forme de noms de personnes (admed, nguyen, kumar, kevin, daniel), des groupes de mots de passe contenant des mots courants (forever, love, google, hacker, gamer) ou des groupes de mots de passe standard (password, qwerty12345, admin, 12345, team).

L'analyse a révélé que seulement 19 % des mots de passe contenaient une combinaison de caractères complexe, comprenant un mot non courant, des majuscules et des minuscules, des chiffres et des symboles. Cependant, même avec ces mots de passe, 39 % d'entre eux pouvaient être devinés par des algorithmes intelligents en moins d'une heure.

D'après les données ci-dessus, les experts estiment que la plupart des mots de passe utilisés par les utilisateurs sont considérés comme insuffisamment robustes et peu sûrs. Cela a involontairement créé des conditions permettant aux attaquants de pénétrer facilement dans les comptes. Grâce aux outils de devinette de mots de passe par essai de caractères, les attaquants n'ont même pas besoin de connaissances spécialisées ni d'équipement avancé pour les déchiffrer.

Pour renforcer la sécurité des mots de passe, les utilisateurs doivent utiliser des mots de passe distincts pour chaque service. Ainsi, même si un compte est piraté, les autres restent protégés.

Les utilisateurs doivent éviter d'utiliser des informations personnelles comme les dates de naissance, les membres de leur famille, leurs animaux de compagnie ou leurs surnoms comme mots de passe. Ce sont souvent les premières options utilisées par les pirates pour pirater les mots de passe.

Bien que n'étant pas directement liée à la robustesse du mot de passe, l'activation de l'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire. Même si un mot de passe est découvert, un attaquant aura toujours besoin de l'authentification à deux facteurs pour accéder au compte d'un utilisateur.

Soyez vigilant face aux nouvelles arnaques sur les réseaux sociaux . Face à l'apparition de nombreuses nouvelles arnaques sur les réseaux sociaux, qui s'ajoutent aux anciennes astuces, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) recommande aux internautes vietnamiens de redoubler de vigilance.