Une étude récente menée par les experts de Kaspersky révèle des données préoccupantes concernant la sécurité des mots de passe. Selon ce rapport, près de 45 % des mots de passe peuvent être devinés par les cybercriminels en moins d'une minute, mettant en lumière la vulnérabilité de nombreuses combinaisons utilisées par les internautes.
Résultats de l'étude
L'étude a analysé 193 millions de mots de passe disponibles sur le Dark Web, piratés par des infostealers, des attaques par force brute ou via des algorithmes intelligents. Les conclusions sont alarmantes :
- 45 % des mots de passe (87 millions) peuvent être déchiffrés en moins d'une minute.
- 14 % (27 millions) en 1 minute à 1 heure.
- 8 % (15 millions) en 1 heure à 1 jour.
- 6 % (12 millions) en 1 jour à 1 mois.
- 4 % (8 millions) en 1 mois à 1 an.
Seuls 23 % des mots de passe (44 millions) ont été jugés suffisamment robustes pour résister plus d'un an aux tentatives de déchiffrement.
Faiblesse des mots de passe
Les données montrent que 57 % des mots de passe contiennent des mots du dictionnaire, réduisant considérablement leur robustesse. Les séquences de vocabulaire les plus couramment utilisées incluent :
- Noms propres : « ahmed », « nguyen », « kumar », « kevin », « daniel ».
- Mots populaires : « forever », « love », « google », « hacker », « gamer ».
- Mots de passe standard : « password », « qwerty12345 », « admin », « 12345 », « team ».Impact des Algorithmes Intelligents
L'étude a également révélé que 39 % des mots de passe contenant des signes de robustesse apparente peuvent encore être devinés en moins d'une heure grâce à des algorithmes intelligents. Les remplacements de caractères courants tels que « e » par « 3 », « 1 » par « ! » ou « a » par « @ » ne suffisent pas à garantir une sécurité optimale.
Commentaires des experts
Yuliya Novikova, responsable de l’équipe Digital Footprint Intelligence de Kaspersky, a commenté : « Les êtres humains créent inconsciemment des mots de passe "humains", contenant des mots du dictionnaire dans leur langue maternelle, des noms, des chiffres, etc., autant d’éléments faciles à mémoriser pour nos cerveaux déjà bien sollicités. La solution la plus fiable consiste à générer des mots de passe totalement aléatoires à l'aide de gestionnaires de mots de passe. »
Importance de l'hygiène numérique
Les données télémétriques de Kaspersky indiquent que plus de 32 millions de tentatives d'attaques par des stealers de mots de passe ont ciblé les particuliers en 2023. Ces chiffres soulignent l'importance d'adopter de bonnes pratiques en matière de sécurité numérique et d'utiliser des stratégies proactives pour la gestion des mots de passe.
Face à la facilité avec laquelle les cybercriminels peuvent déchiffrer les mots de passe, il est crucial de renforcer la sécurité numérique personnelle. L'utilisation de gestionnaires de mots de passe pour générer et stocker des combinaisons fortes et aléatoires s'avère être une mesure efficace pour protéger les données des utilisateurs.
