Les mots de passe sont devenus un élément incontournable de notre vie quotidienne, au travail comme à la maison, mais beaucoup d’entre nous sont encore victimes de très mauvaises habitudes.
De nouvelles recherches de Dojo ont révélé que nous utilisons souvent les mêmes modèles pour créer de nouveaux mots de passe, offrant aux pirates un moyen potentiellement facile d’accéder à nos comptes.
Pire encore, plus de la moitié (51 %) des personnes utilisaient les mêmes mots de passe pour les comptes professionnels et personnels, ce qui signifie que si une seule de vos connexions est compromise, cela pourrait affecter toutes les autres que vous possédez.
Mauvaises habitudes de mot de passe
La société a analysé plus de six millions de mots de passe divulgués pour examiner les modèles de mots de passe les plus couramment utilisés et la manière dont les mots de passe des utilisateurs sont piratés.
Dans l’ensemble, Dojo a trouvé que les modèles de mot de passe les plus courants comportent de 6 à 10 caractères, avec 457 212 modèles de mot de passe contenant six caractères, qui peuvent être devinés en moins d’une seconde.
Le modèle de format le plus couramment trouvé comportait huit lettres minuscules, telles que « iloveyou », qui a été vue dans 365 174 des mots de passe examinés. Bien qu’il soit facile à retenir, la simplicité signifie également que le mot de passe est simple à deviner, les pirates étant capables de le déchiffrer en environ trois secondes.
Les six lettres minuscules (263 333 mots de passe), qui peuvent être devinées instantanément, ainsi que six chiffres (193 879 mots de passe) et six minuscules, puis deux chiffres, comme « london89 », (132 885 mots de passe) qui pourraient également être fissuré en quelques secondes.
L’utilisation d’une lettre majuscule suivie de huit lettres minuscules, par exemple « mercredi » a été trouvée dans plus de 120 000 mots de passe, avec quatre chiffres minuscules, puis quatre chiffres, par exemple « alia1990 » s’est également avéré populaire (85 547 mots de passe).
Les catégories de mots de passe les plus couramment piratées étaient celles qui impliquaient des noms d’animaux ou des termes affectueux, comme « King » (948 203), « rose » (30 506) et « love » (19 310) étant largement utilisés. Les couleurs étaient également un choix populaire, le « rouge » (331 000 mots de passe), le « bleu » (4 423) et le « noir » (3 360) étant tous couramment utilisés.
Comment protéger vos mots de passe
Pour aider les utilisateurs à protéger leurs comptes, Dojo recommande aux utilisateurs de créer des mots de passe plus longs qui incluent des caractères spéciaux. Cela rendra plus difficile pour les pirates de deviner un mot de passe, car ils devront essayer plus de combinaisons de mots de passe – la société notant qu’un mot de passe de 10 caractères, y compris des caractères spéciaux, pourrait prendre jusqu’à 33 minutes pour y accéder.
La société conseille également les conseils suivants :
- Utilisez un mélange de caractères spéciaux, de chiffres et de lettres majuscules. Incluant une gamme de lettres majuscules et minuscules, ainsi que des chiffres et des symboles (tels que $ £ !), cela rend les mots de passe plus sûrs et plus difficiles à pirater.
- Visez un mot de passe long avec un minimum de 8 à 12 caractères. Plus le mot de passe est long, mieux c’est. Les mots de passe plus longs nécessitent plus de temps pour trouver des combinaisons et les pirates à la recherche d’un gain rapide peuvent être dissuadés.
- Utilisez l’authentification multifacteur. L’authentification à deux facteurs oblige les pirates à franchir deux couches de contrôles de sécurité avant de pouvoir accéder à votre compte.
- Utiliser un gestionnaire de mots de passe. Lors de la création de plusieurs mots de passe uniques, il peut être difficile de tous les retenir. Au lieu d’écrire les mots de passe ou sur les notes de votre téléphone, il existe des applications et des sites Web sécurisés où vous pouvez stocker ces mots de passe en toute sécurité.
- Changez vos mots de passe. Si vous craignez qu’un mot de passe ait été compromis, assurez-vous de changer le mot de passe pour réduire le risque que vos comptes soient compromis.
Pour plus de conseils de sécurité, consultez nos guides sur le meilleur pare-feu et les meilleurs services de protection contre le vol d’identité du moment