histats

Si votre mot de passe figure dans cette liste, vous êtes une cible de piratage facile | Technologie

Si votre mot de passe figure dans cette liste, vous êtes une cible de piratage facile |  Technologie

Avez-vous déjà utilisé “123456” comme mot de passe pour l’un de vos comptes en ligne ? Vous pourriez tout aussi bien n’avoir aucun mot de passe.

Aujourd’hui, les cybercriminels obtiennent plus de noms d’utilisateur et de mots de passe volés que jamais auparavant. En fait, 2021 a été une année record pour les violations de données. Près de 190 millions de personnes ont été victimes d’environ 1 800 violations de données l’année dernière, selon le dernier rapport annuel du Identity Theft Resource Center. Vous ne savez pas si vos informations d’identification ont déjà été exposées dans l’une des récentes violations de données ? Ce site Web propose un outil gratuit qui vous indique lesquels de vos comptes ont été compromis, et tout ce que vous avez à faire est de saisir votre adresse e-mail.

Twingate a analysé une liste des 200 mots de passe les plus courants en 2020, compilée par SecLists – un projet maintenu par Daniel Miessler, Jason Hadix, et g0tmi1k. Les mots de passe ont été compilés à partir de listes populaires dans le monde des tests de sécurité.

Un nombre important des mots de passe les plus courants contenaient des noms, et beaucoup incluaient des noms propres tels que des noms de personnes (Nicole, Matthew) et des propriétés intellectuelles (Pokémon, Star Wars), ainsi que des noms communs (princesse, singe, baseball). Si le mot de passe contenait au moins trois caractères consécutifs contigus sur un clavier américain standard (qwerty, 1234, 159753), ils étaient comptés comme ayant un modèle de clavier. Aucun des mots de passe les plus courants analysés par Twingate ne comportait de symboles ou de caractères spéciaux.

See also  Comment réparer l'appareil d'Anu dans l'épisode trois des nouvelles histoires de la frontière

De plus en plus, les mauvais acteurs peuvent accéder à de grandes parties des informations privées des Américains en effectuant ce que l’on appelle le “credential stuffing”. Le credential stuffing se produit lorsque les cybercriminels achètent ou réutilisent des listes de mots de passe fréquemment utilisés et volés et les saisissent dans les champs de connexion des sites Web.

Le credential stuffing présente un risque important pour les entreprises et les consommateurs en raison du grand nombre d’Américains qui réutilisent les mots de passe pour plusieurs comptes. Environ 65% des adultes américains ont admis avoir utilisé les mêmes mots de passe sur au moins certains – sinon tous – les sites Web qu’ils utilisent, selon une enquête Google menée en 2018 par The Harris Poll.

Les entreprises technologiques, dont Apple, développent une technologie qui, selon les experts, pourrait être plus sûre et plus pratique que les mots de passe traditionnels. Ils s’appuient sur vos données biométriques, c’est-à-dire les empreintes digitales et la reconnaissance faciale.

Jusqu’à ce que des mesures plus sécurisées soient mises en œuvre, les gestionnaires de mots de passe tels que 1Password ou LastPass sont un moyen efficace de prévenir ce type d’attaque, mais les phrases secrètes sont une autre bonne option. Une phrase de passe est essentiellement une phrase. Le FBI recommande d’utiliser des phrases de passe car les mots de passe plus longs prennent plus de temps à déchiffrer que les mots de passe complexes (comme ceux qui incluent des chiffres et des caractères spéciaux).

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *