Il existe aujourd’hui 24 milliards de noms d’utilisateur et de mots de passe sur le « dark web », un coin obscur de l’internet où sont vendus des biens et des services illégaux.
Un nouveau rapport de la firme Digital Shadows, spécialiste de la sécurité, montre que le nombre de données de connexion détournées a augmenté de 65 % en deux ans. Aujourd’hui, l’équivalent de près de 4 identifications et mots de passe par personne sur la planète se trouve sur le dark web.
La principale raison de cette augmentation continue est la paresse des utilisateurs qui choisissent des mots de passe simples pour les applications. Près d’une connexion sur deux cents a simplement pour mot de passe « password ». D’autres exemples affligeants sont les lignes de clavier telles que « 123456 », « qwerty » ou « 1q2w3e ».
Gêne extraordinaire : selon les chercheurs de Digital Shadows, 49 des 50 mots de passe les plus couramment utilisés peuvent être craqués en moins d’une seconde à l’aide d’outils facilement disponibles sur les forums criminels, qui sont souvent gratuits ou bon marché.
Caractères spéciaux ou gestionnaire de mots de passe
Le rapport porte heureusement aussi sur des aspects plus positifs. L’utilisation d’un caractère spécial tel que @ ou # en plus d’un mot de passe à 10 caractères ajoute en moyenne 90 minutes au temps nécessaire aux pirates pour craquer un mot de passe. Deux caractères spéciaux font passer ce délai à une moyenne de deux jours et quatre heures.
Google, Apple et Microsoft ont décidé le mois dernier de s’engager conjointement pour un avenir sans mot de passe. En attendant que cela devienne une réalité, Digital Shadows recommande que chacun utilise au moins un gestionnaire de mots de passe. Cela vous permet de rendre les mots de passe plus complexes, car vous n’avez plus à les retenir tous.