Vous continuez de penser que votre mot de passe protège efficacement l'accès à votre compte (mail, réseau social, etc.) ? Vous changerez peut-être d'avis après la lecture de cet article : entre mauvaises pratiques et solutions de cracking, nos mots de passe habituels sont en péril…
En 2013, 90% des mots de passe utilisés seront vulnérables : ça en dit long, à la fois sur nos mauvaises pratiques (utilisation de mots de passe trop faibles), et sur l'amélioration continue des dispositifs de cracking, renforcés par des capacités de calcul informatique toujours plus efficaces. Faites-vous partie des 90% d'internautes en danger, ou votre mot de passe vous protège-t-il suffisamment ? Voici deux pistes qui vous aideront à le savoir !
Le top 10 000 des mots de passe inefficaces
Mark Burnett, auteur, chercheur et consultant en sécurité, avait fait un tabac en 2005 avec son livre Perfect Password, dans lequel il présentait la liste des 500 pire mots de passe utilisés à travers le monde. Depuis, il a collecté d'autres identifiants réels, et a constitué une base de données de 6 millions de combinaisons nom d'utilisateur / mot de passe. De quoi étudier la sécurité des accès à un niveau encore plus pertinent !
Le chercheur a ainsi pu dresser la liste des 10 000 mots de passe les plus utilisés à travers le monde (toutes les majuscules ont été interprétées comme des minuscules, pour simplifier le tri et les résultats), à partir de laquelle il a tiré certaines conclusions, plutôt inquiétantes :
- 4.7% des utilisateurs ont "password" comme mot de passe
- 8.5% des utilisateurs ont "password" ou "123456" comme mot de passe
- 9.8% des utilisateurs ont "password", "123456" ou "12345678" comme mot de passe
- 14% des utilisateurs ont un mot de passe issu du top 10
- 40% des utilisateurs ont un mot de passe issu du top 100
- 79% des utilisateurs ont un mot de passe issu du top 500
- 91% des utilisateurs ont un mot de passe issu du top 1000
Concrètement, il suffit donc à un pirate de tester chacun des mots de passe du top 1000 pour cracker l'accès de 91% des comptes (mails, réseaux sociaux, sites de paiement en ligne, etc.) ! Or, avec les outils actuels (ordinateurs puissants et logiciels spécialisés), cette opération ne réclame que très peu de temps (attaque par dictionnaire) !
Si votre mot de passe principal fait partie du top 10 000, changez-le au plus vite !
En combien de temps mon mot de passe peut-il être cracké ?
De nombreux testeurs de mots de passe existent sur le web, comme celui d'Intel par exemple. Si, pour des raisons de sécurité, il est recommandé de ne pas tester son vrai mot de passe, mais plutôt un code qui s'en rapproche, cet outil permet de se faire une bonne idée de la solidité de son mot de passe. Voici quelques exemples de test, si un pirate essaie de cracker votre code par force brute, à l'aide d'un ordinateur moyen :
- "arthur" : mot de passe crackable en 0 secondes
- "caramel" : mot de passe crackable en 0 secondes
- "g4lette" : mot de passe crackable en moins de 6 minutes
- "bogoss58" : mot de passe crackable en 54 minutes
- "Bisco77e!" : mot de passe crackable en 1 jour
- "#EnVousRemerciant92$" : mot de passe crackable en 14 836 093 776 380 années
Vous avez sans doute remarqué que plus le mot de passe testé est long et complexe (majuscules, chiffres, caractères spéciaux, etc.), et plus il est compliqué à cracker.
Etant donnée la durée d'utilisation d'un mot de passe (souvent plusieurs années), et les possibilités grandissantes des solutions de cracking, autant choisir dès maintenant un mot de passe sécurisé et durable. Pour cela, il doit être :
- Long (au moins 15 caractères)
- Complexe (minuscules, majuscules, chiffres, caractères spéciaux)
- Impossible à retrouver tel quel dans un dictionnaire (français, anglais, noms propres, encyclopédie, suites logiques, etc.)
- Facilement mémorisable, mais uniquement par vous
- Difficilement déductible par un tiers
- Secret
Pour plus de bons tuyaux, n'hésitez pas à lire nos 10 conseils pour un mot de passe solide, et n'adoptez pas le même code pour chacun de vos comptes ! L'idéal est un mot de passe unique pour chaque compte principal : compte mail le plus utilisé, réseau social, etc.
Bref, faites chauffez votre esprit de créativité, et sécurisez efficacement l'accès à vos comptes et informations personnelles ! Et oui, pour certains, votre identité numérique vaut de l'or…
Source : xato.net
Image : Flickr / Tawheed Manzoor / CC BY 2.0
Comment faire résister sa Freebox aux fortes chaleurs
Si les ondes Wi-Fi étaient visibles, le monde ressemblerait-il à ça ?
750 millions de cartes SIM vulnérables dans le monde
2 commentaires
newsoftpclab a dit :
24 mai 2013 à 11 h 43 min (UTC 2)
Comment se protéger avec un gestionnaire de mot de passe?Les mots de passe faible du type « 123″ sont facile à trouver.Pour vraiment se sentir en sécurité avec un mot de passe il faut un gestionnaire de mot de passe du genre abpasswordpower.Il est possible de choisir la longueur de son mot de passe , la durée.En plus cela permet de ne retenir qu’un mot de passe pour tous ses comptes.
Combien de temps votre mot de passe peut-il r&e... a dit :
24 mai 2013 à 18 h 49 min (UTC 2)
[...] Vous continuez de penser que votre mot de passe protège efficacement l'accès à votre compte (mail, réseau social, etc.) ? Vous changerez peut-être d'avis après la lecture de cet article : entre mauvaises pratiques et solutions de cracking, nos mots de passe habituels sont en péril…En 2013, 90% des mots de passe utilisés seront vulnérables : ça en dit long, à la fois sur nos mauvaises pratiques (utilisation de mots de passe trop faibles), et sur l'amélioration continue des dispositifs de cracking, renforcés par des capacités de calcul informatique toujours plus efficaces. Faites-vous partie des 90% d'internautes en danger, ou votre mot de passe vous protège-t-il suffisamment ? Voici deux pistes qui vous aideront à le savoir ! [...]