Les années passent et les mots de passe en carton sont toujours les plus utilisés par les internautes. Surtout, leur utilisation pour plusieurs services multiplie les possibilités de piratage...

Le message a beau être répété sur tous les tons, pourtant les internautes restent toujours aussi laxistes en matière de création de mots de passe. Dans sa nouvelle étude, l’éditeur Keeper Security fait ainsi le tour des mots de passe les plus fréquents. Et le résultat est loin d’être rassurant.



Ainsi, Keeper Security nous explique que 17% des utilisateurs utilisent « 123456 » comme mot de passe pour leurs comptes. En seconde position dans le top 25 des mots de passe les plus utilisés, on retrouve bien évidemment « 123456789 » puis « qwerty ». « password » est de son côté en huitième position.

Bien évidemment, ces mots de passe se révèlent extrêmement faciles à casser, même si ceux-ci sont protégés par un chiffrement solide. Pour s’attaquer au chiffrement de mot de passe, les cybercriminels emploient une attaque dite « par dictionnaire », qui consiste à tester l’ensemble des mots de passe commun, de les passer dans l’algorithme de chiffrement utilisé pour protéger les mots de passe, puis de comparer le résultat obtenu.

Cette méthode permet de retrouver sans trop de peine les mots de passe les plus communs, une tâche d’autant plus facile si les opérateurs du site n’ont pas pris la peine de mettre en place certaines bonnes pratiques telles que la technique du salage pour protéger les mots de passe.

Les années passent et les mots de passe en carton sont toujours les plus utilisés par les internautes. Surtout, leur utilisation pour plusieurs services multiplie les possibilités de piratage... Selon l'éditeur de sécurité Kaspersky, une personne sur sept se contente d'un mot de passe qu'il réutilise ensuite pour les différents comptes qu'il crée pour se connecter. Or, prévient Kaspersky, ces utilisateurs s'exposent à des compromissions multiples et simultanées en cas de fuite ou d'attaque.

"Un mot de passe fort qui diffère pour chaque compte est un élément de base important de la protection de votre identité numérique. Vous pouvez penser et appliquer un algorithme unique pour créer des mots de passe qui ne sont pas facilement cassés, mais dont vous pouvez vous rappeler facilement" souligne le chercheur en sécurité de Kaspersky, David Emm.

D'après l'étude, 12% des sondés ne créent pas des mots de passe assez complexes, c'est-à-dire combinant majuscules, minuscules, chiffres ou caractères spéciaux. 10% utilisent eux des mots de passe de moins de 8 caractères.

Dans une précédente étude, Kaspersky estimait en outre à 57% la part des répondants qui reconnaissaient stocker en clair leurs mots de passe, par exemple sur une feuille, sur leur téléphone, dans un document texte enregistré sur un PC ou encore en les mémorisant dans le navigateur Internet. Bref, il y'a encore du boulot..., à moins que les technologies biométriques prennent un jour le relais, ce qui est loin d'être pour demain.