Comment de mauvaises choses peuvent-elles avoir un succès incroyable ? Il n’y a pas de réponse toute faite à cette question. Pour les mauvais mots de passe, la réponse est évidente : ils sont faciles à retenir.
Potsdam – « 123456 » a une fois de plus réussi. Comme les années précédentes, cette série de chiffres remporte le titre de mot de passe non sécurisé le plus populaire décerné par l’Institut Hasso Plattner (HPI) pour 2022. La série non moins insouciante « 123456789 » progresse même par rapport à l’année précédente, passant de la quatrième à la deuxième place.
La surprise vient de la troisième place : « 1Qaz2wsx3edc » est un nouveau venu dans le top douteux des mots de passe, avec lequel l’HPI démontre, sur la base d’une analyse de base de données de données d’accès volées, combien de personnes font confiance aux mots les plus simples (« passwort ») ou aux modèles de clavier les plus simples (« qwertz ») comme mots de passe.
Les diagonales sont aussi des modèles
Même le mot de passe compliqué « 1Qaz2wsx3edc » cache un modèle simple et donc dangereux : les diagonales du clavier de haut en bas. Le « z » du mot de passe provient de la disposition standard du clavier anglais aux États-Unis. Dans la disposition du clavier allemand, le « y » se trouve à sa place.
Pour l’évaluation actuelle, près de 1,04 million de données d’accès avec des adresses de messagerie .de, divulguées en 2022, ont été utilisées pour alimenter l’Identity Leak Checker de l’HPI. Il se base sur une base de données contenant des centaines de millions d’identités en ligne.
La base de données peut être interrogée gratuitement. Les utilisateurs peuvent ainsi découvrir s’ils ont été piratés et si des données d’accès les concernant errent sur la toile. Une base de données similaire servant ce but et utilisable gratuitement s’appelle « Have I been pwned ?
Les mots de passe simples invitent les pirates à s’emparer de comptes. Tout ce qui figure dans le dictionnaire, suit un modèle de clavier, est une chaîne de caractères connue, une combinaison ou est tout simplement trop court est tabou.
Long, complexe et individuel
Il faut choisir des mots de passe longs (au moins 15 caractères), complexes et personnalisés pour chaque usage, donc pas de mots de passe identiques ou similaires pour différents services, conseille l’HPI.
Il convient d’utiliser toutes les classes de caractères, c’est-à-dire les majuscules et les minuscules, les chiffres et les caractères spéciaux, et de ne pas utiliser de noms ou de vrais mots. Après un incident de sécurité, il faut toujours changer immédiatement le mot de passe concerné.
Les gestionnaires de mots de passe facilitent le respect de toutes ces règles. L’Office fédéral de la sécurité des technologies de l’information (BSI) recommande par exemple le logiciel gratuit et open source Keepass. Il est en outre conseillé d’activer l’authentification à deux facteurs partout où elle est disponible. dpa
Fleury a un amour profond pour les jeux vidéo et le sport, deux passions qui ont façonné sa vie et tout ce qu’elle fait. En grandissant, Fleury était entouré de jeux vidéo et d’équipements sportifs et a rapidement développé un intérêt pour ces derniers. Elle est ainsi devenue rédactrice chez Essonneinfo sur ces thématiques.
Poster un Commentaire