Votre nom :
Votre email :
Email du destinataire :

Sécurité des mots de passe : les hackers au rattrapage !

Les hackers qui utilisent des mots de passe aussi fragiles que ceux de la moyenne des internautes, c'est un peu la honte !

Les cordonniers sont les plus mal chaussés : d’après une récente étude, les mots de passe des hackers ne seraient pas meilleurs que ceux de Mme Michu !

Au service des laboratoires Avast, l’analyste Antonin Hýža a étudié près de 2000 mots de passe utilisés par des hackers ayant piraté des serveurs web. Il s’est basé pour cela sur la collecte de « shells », petits fichiers utilisés par les hackers pour prendre le contrôle de sites web ciblés, généralement protégés par mot de passe pour qu’aucun autre pirate ne puisse les utiliser.

Des mots de passe non chiffrés

Les mots de passe peuvent être stockés de deux manières dans les « shells » : chiffrés ou en clair (et donc directement consultables). Dans son étude, Antonin Hýža a trouvé 1255 mots de passe en clair, et seulement 646 chiffrés (dont 346 ont pu être déchiffrés).

Des mots de passe piochés dans le dictionnaire

Le mot le plus utilisé par les hackers pour composer un mot de passe est « hack ». Viennent ensuite « pass », « root » et « hax ». Certains mots de passe par défaut ont même été retrouvés : « r57 », « c99 », « password » et « yourpass ».

Des mots de passe simplissimes

Plus généralement, Antonin Hýža a été surpris par la simplicité (et donc la fragilité) des mots de passe trouvés :

  • 58% n’utilisent que des minuscules
  • 20% contiennent un mix entre minuscules et chiffres
  • 9% ne se résument qu’à une suite de chiffres
  • 5% mélangent majuscules et minuscules
  • 2% sont plus habilement composés de majuscules, minuscules et chiffres
  • 6% contiennent des caractères spéciaux
  • Ils comprennent en moyenne 6 caractères (la plupart en possède entre 3 et 8)
  • Seuls 52 mots de passe dépassent les 12 caractères

Au final, selon Antonin Hýža, seuls 10 ou 15% des hackers utilisent des mots de passe robustes. Si vous voulez briller en société (et surtout protéger efficacement vos accès : mails, réseaux sociaux, e-commerce, etc.), optez pour des mots de passe plus forts que ceux des hackers ! Pour cela, rien de plus simple, adoptez la phrase de passe !

 

Source: scmagazine.com

TAGS hackermot de passesécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :