Utilisez-vous l’un de ces mots de passe ? Si oui, il est temps de changer
Les mots de passe les plus couramment utilisés en 2021 ont été révélés, et les qualifier d'embarras serait pour le moins un euphémisme.
Selon un nouveau rapport de NordPass, un service qui fournit un programme de gestion de mots de passe , un nombre inquiétant d'utilisateurs s'appuient toujours sur des mots de passe extrêmement faibles.
L'étude des 200 mots de passe les plus courants de 2021, couvrant 50 pays, révèle que "123456" reste le mot de passe le plus populaire pour la deuxième année consécutive. Plus de 103 millions de personnes l'utilisent à des fins de connexion, même s'il faudrait moins d'une seconde pour le déchiffrer.
Les autres mots de passe fréquemment utilisés dans la liste des 10 premiers se composent en grande partie de passes basées sur des nombres comme "123456789", qui est utilisé par 46 millions de personnes. Les deux seuls qui ne contiennent pas de forme numérique sont « qwerty » et, bien sûr, « mot de passe ». Ils sont appliqués respectivement par 22,3 millions et 20,9 millions d'utilisateurs.
En ce qui concerne les autres mauvais choix de mot de passe, un nombre « étonnant » de personnes ont choisi de faire leur propre nom comme mot de passe préféré. Ailleurs, Ferrari et Porsche sont les marques automobiles les plus populaires en ce qui concerne les mots de passe faibles.
Alors que la grande majorité des 200 mots de passe les plus courants peuvent être déchiffrés en moins d'une seconde – ou quelques secondes dans certains cas – il y en a qui prendraient beaucoup plus de temps pour y accéder. « 1g2w3e4r » et « gwerty123 », tous deux utilisés par un million de personnes, mettraient trois heures à se fissurer. Fait intéressant, la suppression du « 123 » de « gwerty » en fait une cible beaucoup plus facile, car cela ne prendra que cinq secondes pour le craquer.
Pour compléter les mots de passe de la liste qui prendront entre 1 à 3 heures à pénétrer sont « Michelle », « Jennifer », « myspace1 » et « zag12wsx ».
La méthodologie de NordPass pour former ses recherches impliquait de travailler avec des chercheurs indépendants spécialisés dans le domaine de la recherche sur les incidents de cybersécurité. La liste de mots de passe la plus courante a été compilée via une évaluation d'une base de données de 4 To contenant des fuites de passes.
"Malheureusement, les mots de passe ne cessent de s'affaiblir et les gens ne maintiennent toujours pas une bonne hygiène des mots de passe", a déclaré à Lifewire Jonas Karklys, PDG de NordPass . « Il est important de comprendre que les mots de passe sont la passerelle vers notre vie numérique, et comme nous passons de plus en plus de temps en ligne, il devient extrêmement important de mieux prendre soin de notre cybersécurité. »
Résoudre le problème
Alors, comment faire pour ajouter des couches de sécurité supplémentaires qui protégeront mieux leurs mots de passe ? Il va sans dire que personne ne devrait utiliser "123456" comme point d'entrée pour un compte – ou l'un des mots de passe du rapport susmentionné d'ailleurs. Les gestionnaires de mots de passe sont devenus monnaie courante et sont généralement un recours fiable, tandis que l'authentification à deux facteurs doit également être considérée comme une autre mesure de sécurité.
En tenant compte de leurs lacunes en matière de sécurité, les mots de passe, en général, sont naturellement la cible la plus courante des pirates. En fait, 81 % des violations liées au piratage sont le fait de mots de passe faibles ou volés .
« Les mots de passe faibles sont le point d'entrée de la majorité des attaques sur les comptes d'entreprise et de particuliers. Il y a 579 attaques par mot de passe par seconde, soit 18 milliards chaque année », a détaillé Microsoft en septembre .
Apple, quant à lui, a intégré une nouvelle forme de technologie dans ses appareils via iCloud Passkey, qui supprime efficacement les mots de passe et offre un processus plus sécurisé via la cryptographie à clé publique.
Apple se joint à Microsoft et à Google pour envisager un avenir pour l'authentification sans mot de passe. Le géant du logiciel Microsoft, pour sa part, a déjà vu plus de 200 millions d'utilisateurs activer la connexion sans mot de passe pour ses services.
« La vulnérabilité de sécurité la plus courante aujourd'hui reste les mauvais mots de passe », a déclaré Jen Fitzpatrick, vice-président senior des systèmes de base chez Google, en mai. « En fin de compte, nous avons pour mission de créer un avenir sans mot de passe. »