Pourquoi 90% des mots de passe sur internet sont vulnérables

Le conseil à Doudou là-dessus, utilisez des PHRASES, par exemple «Ilfautréfléchiràdeuxfois_21_12_2012!» (avec ou sans caractères spéciaux, ou majuscules, mais avec c'est mieux).

Voilà un mot de passe correct, de facto, on ne devrait pas dire mot de passe mais « phrase de passe », car mathématiquement à chaque fois que vous ajoutez une lettre vous augmenter par ^n le temps pour « casser » de façon brute votre mot de passe, et si vous rajoutez des chiffres et des caractères spéciaux comme «_ ou !,é,à  », etc., vous serez encore mieux protégés. Aussi créez-vous (le mieux serait à chaque fois) une « phrase de passe », enfin évitez de les réutiliser, ou alors ajouter une particularité comme «Ilfautréfléchiràdeuxfois_21_12_2012_clubic!», ; )))

Car si  vous utilisez tout le temps la même phrase, si une personne « casse » ou pirate cette dernière, elle aura, de facto, accès à tous les comptes et services en ligne qui ont la même phrase de passe… Alors limitez la casse... ; )

Et rappelez-vous toujours :  « Only paranoïd survive… » (Andrew Grove)

password_22_01_2014.jpg
Le manque d'originalité est la principale raison de la vulnérabilité des mots de passe, selon une étude Deloitte
publiée mercredi. REUTERS/Bogdan Cristel

Un millier de mots de passe parmi les plus commun permet d'accéder à la très grande majorité des services théoriquement protégés sur internet, indique une étude Deloitte publiée mercredi.

Le constat n'est pas nouveau mais il n'en est pas moins inquiétant. Plus de 90% des mots de passe utilisés par accéder à différents services comme un compte en banque, des mails ou encore les réseaux sociaux via un ordinateur, une tablette ou un téléphone, sont vulnérables en raison de leur répétition, assure une étude de l'entreprise Deloitte. Publié mardi au Panama, le rapport assure qu'avec les 1.000 mots de passe les plus communs pour les utilisateurs (parmi les six millions observés pour l'étude), il est possible d'accéder à 91% des services théoriquement protégés.

Les mots de passe manquent d'originalité...

Cette possibilité d'accéder à des comptes bancaires, des profils sur les réseaux sociaux, des sites de vente ou quel qu'autre service en ligne, les rend très vulnérables aux attaques de pirates. En outre, 79% des utilisateurs concentrent 500 des mots de passe les plus courants, 40% les 100 plus répandus et 14% les 10 plus communs.

... ils sont facilement disponibles sur les réseaux sociaux

Les mots de passe les plus courants sont les noms de membres de la famille conjugués avec les dates de naissance, des informations très faciles à obtenir sur les réseaux sociaux par les "hackers", qui ensuite, à travers des programmes, introduisent massivement des séries de mots de passe hypothétiques, jusqu'à tomber sur la bonne combinaison.

... et ils sont difficiles à mémoriser

"Le problème le plus grave des mots de passe est leur réutilisation. L'être humain, pour une question de mémoire, retient cinq, six, sept mots de passe, et naturellement, on les utilise pour tout, ce qui les rends très fragiles", a expliqué à l'AFP Francisco Martin, responsable de Deloitte au Panama."Cela ne serait pas si grave si au moins on prenait le temps de mettre des mots de passe qui ne soient pas si aisément déchiffrables", a-t-il ajouté. Selon cette étude, 9,8% des usagers utilisent la combinaison "password 123456 ou 12345678", 8,5% "password ou 123456" et un 4,7% "password".

Le mobile n'arrange pas les choses

Le rapport signale également que les mots de passe créés sur des terminaux mobiles ont tendance à être moins sûrs que ceux créés sur ordinateur, en raison de la différence d'accessibilité aux caractères spéciaux. En outre, il faut 4 à 5 seconde pour taper un mot de passe sûr sur un ordinateur de bureau, contre 7 à 30 secondes sur un écran tactile. L'étude portait sur les principales tendances dans l'univers de nouvelles technologies dans 15 pays d'Europe et d'Amérique, en plus de l'Afrique du Sud.

 

Source(s) : Lexpress.fr via Libertesinternets sur la piste de Chalouette

Informations complémentaires :

 


1000 Characters left


Vous appréciez Crashdebug.fr ?

Contrairement au journal Le Monde, et à de multiples organes de presse et institutions, nous ne recevons aucun don de la fondation Bill & Melinda Gates, ni des aides a la presse du gouvernement.

Aussi une aide financière est toujours appréciée. ; )

Faire un don ponctuel via paypal

Faire un don mensuel réccurent via Tipeee

Tous les commentaires publiés sont sous la responsabilité de leurs auteurs respectifs. Crashdebug.fr ne saurait être tenu responsable de leur contenu ou orientation.

Pour nous contacter écrivez à Contact@lamourfou777.fr

Merci,

Inscription à la Crashletter quotidienne

Inscrivez vous à la Crashletter pour recevoir à 17h00 tout les nouveaux articles du site.

Sites ami(e)s