La sécurité des mots de passe n’a jamais été aussi importante. Nous utilisons un mot de passe pour pratiquement tout ce que nous faisons en ligne, qu’il s’agisse de se connecter à nos comptes de messagerie, à nos comptes bancaires, à nos sites de médias sociaux, à nos comptes d’achats, à nos forums en ligne, et la liste est sans fin !

Une nouvelle étude a révélé que les mots « love », « star » et « girl » figuraient parmi les mots les plus fréquemment utilisés dans les fuites de mots de passe.

Pour leur analyse, les chercheurs de l’organisme de formation informatique CBT Nuggets ont examiné 50 000 fuites de courriels et de mots de passe à l’aide de l’API de fullcontact.com. Ces informations d’identification leur ont permis de connaître le sexe, l’âge, le nom et la localisation des utilisateurs concernés.

L’équipe a constaté que plusieurs mots se retrouvaient dans l’ensemble des combinaisons compromises. Les mots « amour », « étoile », « fille » et « ange » étaient les plus courants, suivis de « rock », « miss » et « hell ».

Mais ce n’est pas le pire. CBT Nuggets explique dans un billet de blog :

« Si l’ utilisation de données personnelles dans un mot de passe est un grand pas en avant, l’utilisation de votre propre nom est une erreur encore plus grave….

« Bien que de nombreux utilisateurs sachent que les combinaisons nom/mot de passe ne sont pas sûres, plus de 42 % de ces 50 000 mots de passe divulgués comprenaient encore des noms d’utilisateur, des mots de passe ou des noms réels. Les plus mauvais élèves ?

« Les personnes qui s’appellent Amy, Lisa, Scott, Mark ou Laura ».

L’étude fournit également des informations sur les caractéristiques démographiques des utilisateurs touchés. Par exemple, les utilisateurs âgés de 25 à 34 ans étaient quatre fois plus susceptibles d’être piratés que les autres groupes d’âge. Il s’agit principalement d’hommes portant des prénoms courants tels que Mike, Chris, John ou Dave.

Parmi les mots de passe analysés, Yahoo en avait trois fois plus que Hotmail, Gmail ou tout autre fournisseur de messagerie. Il ne fait aucun doute que les  La violation en 2014 des comptes de 500 millions d’utilisateurs de Yahoo, dont nous avons appris l’existence en septembre, n’y est pas étrangère.

L’étude de CBT Nuggets démontre que les utilisateurs continuent d’employer des mots de passe faibles qui intègrent des mots du dictionnaire et/ou des informations personnelles. Malheureusement, des acteurs malveillants peuvent facilement casser ces combinaisons à l’aide d’attaques par force brute, ce qui représente un risque sérieux pour les données d’entreprise des organisations.

Les entreprises doivent répondre à cette menace en formant leurs employés aux meilleures pratiques en matière de sécurité des mots de passe.

5 conseils simples sur la sécurité des mots de passe

1. Créez des mots de passe uniques

Le secret de la création un mot de passe unique est de le rendre mémorable mais difficile à décrypter. Un mot de passe solide doit comporter entre 12 et 20 caractères, un mélange de lettres majuscules et minuscules, ainsi que des chiffres ou des symboles.

Pour le rendre encore plus sûr, vous pouvez créer une phrase de passe qui vous est propre. Cette phrase doit comporter environ 15 caractères. La première lettre de chaque mot constituera la base de votre mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour renforcer la protection.

2. Utilisez des mots de passe différents pour des comptes différents

Avec autant de comptes en ligne différents, il peut être tentant d’utiliser le même mot de passe pour plusieurs comptes afin d’obtenir un accès rapide et facile. Toutefois, cette pratique est extrêmement risquée et si des pirates parviennent à déchiffrer un seul de vos mots de passe, qu’il s’agisse d’un compte Facebook ou de vos coordonnées bancaires en ligne, ils peuvent potentiellement accéder à tous vos comptes. Il est toujours préférable d’utiliser des mots de passe différents pour des comptes différents afin de garantir la sécurité de vos données.

3. Envisagez l’utilisation d’un gestionnaire de mots de passe

Il peut être décourageant d’essayer de se souvenir d’un grand nombre de mots de passe différents, mais un gestionnaire de mots de passe fournira un emplacement centralisé et crypté qui conservera un enregistrement de tous ces mots de passe en toute sécurité.

Les gestionnaires de mots de passe stockent les données de connexion de tous les sites web que vous utilisez et vous connectent automatiquement chaque fois que vous revenez sur un site. La première étape de l’utilisation d’un gestionnaire de mots de passe consiste à créer un mot de passe principal. Le mot de passe principal contrôlera l’accès à l’ensemble de votre base de données de mots de passe. Ce mot de passe est le seul dont vous devrez vous souvenir, il est donc important de le rendre aussi fort et sûr que possible.

Les gestionnaires de mots de passe peuvent également vous protéger contre les attaques par hameçonnage, car ils remplissent les informations relatives à leur compte en se basant sur les adresses web enregistrées. Si vous pensez être sur le site de votre banque mais que le gestionnaire de mot de passe ne vous connecte pas automatiquement, il y a de fortes chances pour que vous vous soyez égaré sur un site d’hameçonnage.  site d’hameçonnage.

4. Mettre à jour les mots de passe

Pour garantir la sécurité de vos comptes en ligne, il est préférable de mettre régulièrement à jour votre mot de passe. Si vous continuez à utiliser le même mot de passe année après année pour plusieurs comptes, vous augmentez considérablement le risque de piratage de vos comptes.

Il est possible de modifier des mots de passe entiers ou des éléments de chaque mot de passe afin qu’il soit plus facile à mémoriser, mais plus difficile à décrypter. Plutôt que de modifier l’intégralité de votre mot de passe, vous pouvez changer les caractères, les chiffres, ajouter des symboles ou inverser l’utilisation des majuscules et des minuscules.

Si l’un de vos comptes a été compromis, vous devez immédiatement changer le mot de passe du service concerné et de tous les autres qui utilisent le même mot de passe ou un mot de passe similaire.

5. Authentification à deux facteurs

L’authentification à deux facteurs offre un niveau de défense supplémentaire pour protéger la sécurité de vos comptes. Il existe différents sites d’authentification à deux facteurs qui peuvent être utilisés pour ce processus.

Une fois inscrit, vous pouvez vous connecter à vos comptes comme d’habitude et saisir votre mot de passe. Dès que vous le faites, le site d’authentification à deux facteurs envoie sur votre téléphone un code unique que vous devez saisir avant d’accéder à votre compte. Cela réduit le risque qu’un pirate informatique puisse accéder facilement à vos comptes.

Le guide ultime de la formation à la sensibilisation à la sécurité

La sensibilisation à la cybersécurité pour les nuls est une ressource indispensable pour mettre en œuvre un changement de comportement et créer une culture de la cybersécurité. 

Hameçonnage Sensibilisation à la cybersécurité

Dans ce guide, vous apprendrez : 

  • Ce que la sensibilisation à la cybersécurité signifie pour votre organisation 
  • Comment mettre en œuvre une campagne de sensibilisation aux cyberrisques ? 
  • Le rôle essentiel des politiques pour établir des bases de référence sûres 
  • Comment maintenir l’élan et l’engagement du personnel 
  • 10 Meilleures pratiques en matière de sensibilisation à la cybersécurité