Actu

L'Actu en vidéos

International

Lifestyle

Société

Crise migratoire

Santé

Trump himself

Sécurité : Les mauvaises habitudes ne changent pas. Selon le dernier palmarès de SplashData, "123456" reste le mot de passe le plus utilisé au sein des fuites observées.

Le piratage massif de bases de données de sites Web ne devrait pas faiblir lorsqu'on connaît la propension des internautes à utiliser des mots de passe en carton. Ce n'est pas faute de répéter que "123456" ne protège pas plus qu'une crème indice 2 en plein soleil... Et pourtant, cette combinaison reste la plus utilisée quand on jette un oeil aux listes diffusées en ligne suite à des fuites.

C'est en tout cas la conclusion de SplashData, spécialisé dans la gestion des mots de passe, qui a fait le palmarès des mots de passe les plus utilisés et donc les plus vulnérables. Cette liste se base sur "des millions de mots de passe piratés qui ont pu être diffusés en ligne", sur des sites spécialisés.

Le populaire "123456" conserve donc la première place devant le très protecteur "password". 12345678, qwerty, 123456, 123456789, letmein, 1234567, football et iloveyou composent le top 10. Pire, la 11e place est occupé par "admin". Ces mots de passe sont le niveau zéro de la sécurité. En effet, ils figurent parmi les plus souvent testés lors d’attaques par dictionnaires.

L’agence française de sécurité des systèmes d'information (ANSSI) rappelle sur son site qu’un mot de passe doit donc comporter au moins 10 caractères, et être constitué de minuscules, de majuscules, de caractères spéciaux et de chiffres (au moins trois de ces quatre catégories). Il est donc largement préférable d’utiliser p@$$w0rd plutôt que password…

Une autre enquête du cabinet de conseil en technologies EPC montre que plus de 37% des 600 personnes interrogées le mois dernier ont avoué qu'elles ne modifient leur mot de passe qu’à la demande du site.

11% des sondés déclarent avoir utilisé le même mot de passe (ou une variante de celui-ci) pendant au moins sept ans. Ce chiffre pourra même sembler bas à certains experts en sécurité. Peut-être que la médiatisation des attaques et des risques liés à de mauvaises pratiques produisent finalement des effets ?

La prise de conscience paraît toutefois plus lente chez les hommes. Ceux-ci sont 2,8 fois plus susceptibles d'utiliser "password" comme mot de passe. Les femmes ont montré une tendance légèrement différente. Elles sont 1,3 fois plus susceptibles d'utiliser le nom de leur compagnon en tant que mot de passe.

Hommes et femmes réunis, ils sont 22% à avouer utiliser le même mot de passe pour chaque site sur lequel ils se connectent. En outre, 44% admettent utiliser fréquemment le même mot de passe. Seuls 14% créent un mot de passe différent pour chaque site.

Toutefois, comme l'expliquait la CNIL en début d'année, les règles sont faites pour être assouplies et leur rigueur conditionnée au contexte et à la présence ou non de mesures de sécurité complémentaires - de la double authentification par exemple.

Le nombre de caractères minimal peut ainsi être abaissé à 8 au lieu de 12 si l’authentification dispose de mesures techniques restreignant l’accès au compte après plusieurs échecs. Le seuil tombe à 5 caractères si l’authentification nécessite un autre facteur (adresse IP du terminal…).

Et si l’authentification implique une clef matérielle (un token sur une clé USB, entre autres), alors le mot de passe pourra même se limiter à quatre chiffres. Bref @RRétez2VousCompliquerL@vi lorsqu'il est possible de faire simple. Et si votre DSI vous tombe sur le râble et vous commande par mail de le modifier malgré tout, vous pourrez sans crainte lui répondre la chose suivante : "Changer de mot de passe ? éTaMêre,LbaLéZœU"

Source : ZDNet 

«
Suivant
Article plus récent
»
Précédent
Article plus ancien

.

Autres radios relayées par Otr'Actu. Cliquer sur un logo pour éouter la radio correspondante.