Vous pensez que votre mot de passe est sécurisé ? Vous avez tort selon cette étude
Des experts en cybersécurité ont constaté que l'immense majorité des mots de passe utilisés dans le monde ne sont pas assez sécurisés. Voici ce que vous pouvez faire dès à présent pour y remédier.
Des années que tous les experts en cybersécurité rabâchent la même chose. Ils ne le font pas par amour de la répétition, mais parce qu'ils constatent que malgré ça, l'immense majorité des internautes font encore et toujours la même erreur à propos des mots de passe : ils ne sont pas assez long, pas assez complexes, et surtout réutilisés pour plusieurs services en ligne. Certes, il arrivera un jour où nous n'aurons plus besoin de ces combinaisons de chiffres, lettres et caractères spéciaux. Mais en attendant, il faut y faire attention.
On pourrait croire qu'avec les nombreux gestionnaires gratuits et les trop nombreuses histoires à propos de vols de sésame, la leçon serait apprise. Malheureusement nous en sommes très loin. C'est ce que révèle une étude de Specops Software, entreprise spécialisée dans la cybersécurité. Elle a analysé 10 millions de mots de passe tirés de base de données compromises et le moins que l'on puisse dire, c'est que l'on ne s'attendait pas à ces résultats.
Presque 100 % des mots de passe sont trop faibles pour contrer une cyberattaque
Le constat est sans appel : sur les 10 millions de mots de passe étudiés, 98,5 % ne sont pas assez robustes pour résister en cas d'attaque automatisée. Cela veut dire que seuls 1,5 % sont considérés comme “forts“. Specops Software rappelle qu'il faut pour cela une combinaison d'au moins 15 caractères mélangeant 2 types différents minimum (chiffres et lettres par exemple).
La raison est purement mathématique : “Chaque caractère supplémentaire augmente exponentiellement le nombre de combinaisons possibles, rendant les attaques par force brute pratiquement impossibles, même avec des équipements très puissants“.
La firme note également que “les formats les plus courants restent des mots de passe de 8 caractères, avec ou sans chiffres“. Un danger réel qui peut entraîner des conséquences bien plus graves que le piratage de votre compte Netflix ou Amazon Prime. Faites le nécessaire tant qu'il est encore temps, les gestionnaires de mots de passe se chargent de faciliter l'opération.
