Indexel

Votre mot de passe est-il sûr ?

Par Alain Bastide le 27/01/2010 - indexel.net
 

Seuls 4 % des utilisateurs respectent les consignes qui garantissent la sécurité de leurs informations. La majorité recourt à des mots de passe d'une affligeante banalité. Une aubaine pour les pirates.

 

Votre mot de passe est 123456. C'est ce que révèle une étude d'Imperva. Cet éditeur spécialisé dans la détection d'intrusion a analysé 32 millions de mots de passe récemment dérobés sur le site RockYou.com. Les cinq mots de passe les plus courants sont, dans l'ordre : 123456, 12345, 123456789, password, iloveyou. Difficile de faire plus simple et aussi peu efficace !

Malheureusement, c'est une tendance générale. La moitié des utilisateurs se contentent d'un mot de passe de six caractères maximum. Pire, 20 % utilisent un mot de passe présent dans un dictionnaire : prénom des enfants, nom de ville ou de pays, etc. Il faut moins de vingt minutes à un hacker pour casser 1 000 mots de passe de ce type. Il faut dire qu'ils sont tellement communs qu'il a presque une chance sur cent de tomber directement sur le bon.

Autre erreur courante : pour se simplifier la vie, la moitié des utilisateurs recourent au même mot de passe pour leur messagerie, leur banque en ligne, l'accès au réseau de l'entreprise, etc. Résultat, l'effet domino peut être terrible si un hacker s'acharne à suivre toutes les pistes potentielles.

Rappelons que pour être "sûr" un mot de passe doit mixer minuscules, majuscules, chiffres et caractères spéciaux. Il doit être constitué d'au moins huit caractères et ne doit pas comporter de nom commun et de suites évidentes de caractères (dates de naissance, code postal, etc.). Et il faut, bien entendu, utiliser des mots de passe différents pour chaque application afin de cloisonner les risques en cas d'attaque. Seuls 4 % des utilisateurs suivent ces consignes et disposent d'un accès réellement sécurisé à leurs informations sensibles.

Les 10 mots de passe les plus courants :

Rang Mot de passe Nombre d'utilisateurs
1 123456 290 731
2 12345 79 078
3 123456789 76 790
4 password 61 958
5 iloveyou 51 622
6 princess 35 231
7 rockyou 22 588
8 1234567 21 726
9 12345678 20 553
10 abc123 17 542

Source : RockYou.com