Selon les données fournies par le gestionnaire de mots de passe NordPass, 73% des mots de passe les plus populaires utilisés par les utilisateurs peuvent être piratés en moins d’une seconde.
Voici les 10 meilleurs mots de passe de 2020, ainsi que le temps nécessaire pour les pirater et le nombre de fois où ils ont été exposés à diverses violations de données.
Fait intéressant, l’année dernière, après avoir analysé les meilleurs mots de passe de 2019, les chercheurs de NordPass ont découvert que 70% des mots de passe pouvaient être piratés en moins d’une seconde. C’est 3% de moins qu’en 2020.
« La leçon ici est que des millions de personnes utilisent encore des mots de passe génériques et faibles et n’entendent pas le message, qu’un mot de passe fort est l’une des choses les plus importantes pour ceux qui veulent être en sécurité en ligne », explique Chad Hammond, expert en sécurité chez NordPass.
Le plus commun est l’attaque dite de "force brute". C’est une méthode automatisée, commune et efficace pour pirater les mots de passe des gens.
Lorsque votre mot de passe est forcé brutalement, les pirates vérifient si votre mot de passe est parmi les plus populaires. Ils vérifieront également toutes les informations connues que vous pourriez utiliser pour vos mots de passe, telles que votre nom, votre adresse, votre groupe préféré, votre équipe sportive ou le nom de votre animal de compagnie. Les pirates peuvent également utiliser un programme qui modifie ces informations en ajoutant plus de données comme des chiffres ou des symboles spéciaux.
Ils traduiront également des mots en Leetspeak (où "mot de passe "devient " p422W0Rd") ou analyseront des "tables arc-en-ciel. Ce sont de vastes ensembles de tables remplies de valeurs de hachage pré-appariées à d’éventuels mots de passe en texte brut.
En plus de cela, les pirates vérifieront également si vos autres comptes ont été violés et si vous avez réutilisé le même mot de passe pour un autre compte. "C’est pourquoi il est si important d’utiliser des mots de passe uniques pour tous les comptes. Malheureusement, selon notre enquête, 63% des personnes réutilisent leurs mots de passe”, explique Chad Hammond, expert en sécurité chez NordPass.
« Nous recommandons aux gens d’utiliser des mots de passe forts qui sont longs et contiennent des lettres, des chiffres et des caractères spéciaux. De plus, les mots de passe doivent être uniques pour chaque compte. De plus, c’est une bonne idée d’utiliser l’authentification multifacteur pour améliorer encore votre protection », explique Chad Hammond, expert en sécurité chez NordPass.
Casser un simple mot de passe de 7 caractères sans symboles spéciaux ou lettres majuscules peut prendre aussi peu de temps que 0,29 s. Ajoutez au moins deux caractères et le temps nécessaire pour déchiffrer le mot de passe passera à environ 5 ans. Cependant, le temps nécessaire pour déchiffrer un mot de passe dépend également de l’ordinateur utilisé par un pirate informatique. Vous pouvez vérifier en ligne en combien de temps un mot de passe pourra être craqué.