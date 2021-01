Selon la recherche NordPass, 73% des mots de passe les plus populaires au monde peuvent être piratés en moins d’une seconde

janvier 2021 par NordPass

Voici les 10 meilleurs mots de passe de 2020, ainsi que le temps nécessaire pour les pirater et le nombre de fois où ils ont été exposés à diverses violations de données.

Mot de passe Combien de temps faut-il pour le casser ? Combien de fois il a été exposé ?

123456 Moins d’une seconde 23,597,311

123456789 Moins d’une seconde 7,870,694 image1 3 heures 11,190

motdepasse Moins d’une seconde 3,759,315

12345678 Moins d’une seconde 2,944,615

111111 Moins d’une seconde 3,124,368

123123 Moins d’une seconde 2,238,694

12345 Moins d’une seconde 2,389,787

1234567890 Moins d’une seconde 2,264,884

senha 10 secondes 8,213

Fait intéressant, l’année dernière, après avoir analysé les meilleurs mots de passe de 2019, les chercheurs de NordPass ont découvert que 70% des mots de passe pouvaient être piratés en moins d’une seconde. C’est 3% de moins qu’en 2020.

"La leçon ici est que des millions de personnes utilisent encore des mots de passe génériques et faibles et n’entendent pas le message, qu’un mot de passe fort est l’une des choses les plus importantes pour ceux qui veulent être en sécurité en ligne", explique Chad Hammond, expert en sécurité chez NordPass.

Comment les pirates informatiques craquent-ils les mots de passe ?

Le plus commun est l’attaque dite de "force brute". C’est une méthode automatisée, commune et efficace pour pirater les mots de passe des gens.

Lorsque votre mot de passe est forcé brutalement, les pirates vérifient si votre mot de passe est parmi les plus populaires. Ils vérifieront également toutes les informations connues que vous pourriez utiliser pour vos mots de passe, telles que votre nom, votre adresse, votre groupe préféré, votre équipe sportive ou le nom de votre animal de compagnie. Les pirates peuvent également utiliser un programme qui modifie ces informations en ajoutant plus de données comme des chiffres ou des symboles spéciaux.

Ils traduiront également des mots en Leetspeak (où "mot de passe "devient " p422W0Rd") ou analyseront des "tables arc-en-ciel"." Ce sont de vastes ensembles de tables remplies de valeurs de hachage pré-appariées à d’éventuels mots de passe en texte brut.

En plus de cela, les pirates vérifieront également si vos autres comptes ont été violés et si vous avez réutilisé le même mot de passe pour un autre compte. "C’est pourquoi il est si important d’utiliser des mots de passe uniques pour tous les comptes. Malheureusement, selon notre enquête, 63% des personnes réutilisent leurs mots de passe”, explique Chad Hammond, expert en sécurité chez NordPass.

Que recommandent les experts en cybersécurité ?

"Nous recommandons aux gens d’utiliser des mots de passe forts qui sont longs et contiennent des lettres, des chiffres et des caractères spéciaux. De plus, les mots de passe doivent être uniques pour chaque compte. De plus, c’est une bonne idée d’utiliser l’authentification multifacteur pour améliorer encore votre protection”, explique Chad Hammond, expert en sécurité chez NordPass.

Comment NordPass a-t-il calculé le temps nécessaire pour déchiffrer le mot de passe ?

Casser un simple mot de passe de 7 caractères sans symboles spéciaux ou lettres majuscules peut prendre aussi peu de temps que 0,29 s. Ajoutez au moins deux caractères et le temps nécessaire pour déchiffrer le mot de passe passera à environ 5 ans. Cependant, le temps nécessaire pour déchiffrer un mot de passe dépend également de l’ordinateur utilisé par un pirate informatique. Vous pouvez vérifier en ligne en combien de temps un mot de passe pourra être craqué.