Pires mots de passe de 2015 et leurs conséquences

Pires mots de passe de 2015 et leurs conséquences

Les mots de passe ont pour but de garder nos comptes sécurisés, mais avec en moyenne 26 comptes en ligne par personne et un mot de passe unique pour chacun d’eux, cela devient parfois très difficile à gérer. Beaucoup d’utilisateurs ont recours à un seul et unique mot de passe ou bien en utilisent des triviaux pour résoudre le problème. C’est exactement cette situation qui engendre des problèmes au niveau de la sécurité informatique et la protection de ses données personnelles.
Sachant que 31% des comptes utilisateurs corrompus sont dus à des mots de passe « faibles » voici, la liste des pires mots de passe à ne pas utiliser ! Nous désirons d’ailleurs, vous expliquer pourquoi, il faut bien choisir son mot de passe et ne jamais le réutiliser sur d’autres services.

Selon la compagnie TeamsID, une recherche basée sur 2 millions de mots de passe volés, les plus communément utilisés de l’année 2015 sont:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop
  23. solo
  24. passw0rd
  25. starwars

Il est intéressant de noter l’apparition“passw0rd” (le chiffre 0 à la place de la lettre o) à la position 24, “starwars” à la position 25 et “1qaz2wsx” (les deux premières colonnes du clavier EN-US).
Le risque en utilisant un mot de passe facile est que les hackeurs ont des listes de mots de passe connus et les utilisent pour rentrer dans vos comptes. En faisant un petit calcule, on se rend très vite compte de l’intérêt de ne pas utiliser un mot de passe populaire. Admettons que vous utilisez un mot de passe de 8 caractères complètement aléatoire, cela donne 3.35 x 1015 (3’350’000 milliards) de tentatives en moyenne pour le trouver. Il serait donc beaucoup plus facile pour un hackeur d’essayer les 10 milliards de mots de passe les plus communs, ainsi que tous les mots dans toutes les langues (même en remplaçant les lettres « o » par le chiffre « 0 » etc.).

L’autre problème lié des mots de passe est leurs réutilisations à travers plusieurs comptes. En 2015, il est estimé que plus de 150 millions de mots de passe ont été volés en ligne. Lorsqu’un hacker trouve un nom d’utilisateur et un mot de passe valide appartenant à un service web (comme Hotmail), il va essayer la même combinaison sur tous les autres services (comme Gmail, Facebook, LinkedIn etc.). Le risque est donc, qu’en utilisant le même mot de passe partout, si un des sites se fait pirater, tous les autres sites deviennent vulnérables.

Nous recommandons pour la protection de vos comptes d’utiliser des mots de passe uniques, longs et compliqués avec une authentification forte si possible. Pour vous aider, il existe des « gestionnaires de mot de passe », mais il faut être prudent en les choisissant et en les utilisant, car il existe de nombreux pièges qui risquent de tous les compromettre.
Les formations fournies par ZENData peuvent aider les utilisateurs à correctement comprendre les dangers et les risques dans le cybermonde.

Tweets de ZENData

RT @DefenseBaron: JUST IN: No more jogging apps! DOD: “effective immediately, Defense Dept personnel are prohibited from using geolocation…
RT @COSCOSHPGLines: Our network within the Americas region has been fully restored: https://t.co/UHzstMj6Xf
RT @TheHackersNews: Egypt passes a new controversial #FakeNews law that allows government to monitor, block or prosecute citizens with more…
RT @TheHackersNews: ⚡President of Ecuador is going to withdraw asylum for #Wikileaks founder Julian Assange – multiple sources claimed. ht…
@Anouch est ce que l'évolution des par de marché d'Internet explorer été différent en Europe VS USA? Car la loi pou… https://t.co/hpJuCJRkSi

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+14=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.