Techno

Mots de passe à éviter: «123456» a déjà été utilisé 291 000 fois!

Le rapport d’Imperva
démontre de façon éloquente que les internautes n’ont toujours pas
adopté un comportement sécuritaire lorsqu’ils choisissent leurs mots de
passe. Le plus souvent, les internautes sélectionnent des séquences de
chiffres ou des mots populaires tellement faciles à deviner, qu’une
cyberattaque pourrait compromettre 1000 comptes toutes les 17 minutes.

La firme spécialisée en sécurité de données
vient de publier son analyse des 32 millions de mots de passe
d’internautes du monde entier, dérobés du site RockYou en décembre
dernier et dévoilés sur la Toile par la suite.

Imperva a vite sauté sur cette occasion pour analyser le degré de
sécurité de cet important volume de mots de passe réellement utilisés
par des internautes.

L’analyse de la firme indique que 50 % des internautes ont eu
recours à des prénoms, des mots de la langue populaire, des mots du
dictionnaire ou simplement insignifiants, comme des séquences de
chiffres, des touches adjacentes au clavier, etc.

Voici la liste des mots de passe les plus utilisés :
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Parmi les autres mots de passe surutilisés figurent Nicole, Daniel,
babygirl, qwerty et 654321. D’après la firme de sécurité, la simplicité
de ces mots de passe expose les internautes à des cyberattaques
automatisées de type «Attaques de force brute» (brute force attacks).

Les entreprises sont particulièrement menacées par les mots de passe
non sécuritaires, puisque ces derniers sont censés protéger leurs
données sensibles et confidentielles. Un mot de passe vulnérable
pourrait même compromettre la sécurité du système de l’entreprise.

«Ce problème a peu évolué depuis 20 ans», explique Imperva, en se
basant sur une étude d’Unix datant de 1990. Elle démontrait que le
choix de mot de passe correspondait à des profils similaires à ceux que
Imperva vient de dévoiler.

Articles récents du même sujet