La nouvelle étude menée par Red9, société américaine spécialisée dans les SQL (Structured Query Language) ou en termes plus clairs dans le langage pour communiquer avec une base de données, vient de révéler les mots de passe les plus fréquemment craqués lors des attaques de force brute.
Et malheureusement depuis plusieurs années, ce sont toujours les mêmes !
En tête du classement on trouve la suite 123456, puis 123456789, l'intemporel "qwerty" et en quatrième place le désespérant "password" (mot de passe). La suite manque toujours autant d'originalité avec 12 345 678, 111 111, "qwerty123", "1q2w3e", 1 234 567, 1 234 567 890.
Voici de quoi faciliter la vie des "chapeaux noirs", ces hackers malveillants, et donner quelques inquiétudes aux entreprises facilitant le télétravail.
Une étude de 2022 de l'Institut américain Ponemon a révélé que pour 70 % des organisations interrogées le risque de cyberattaque avait augmenté avec le passage au télétravail. Sans doute par un manque de vigilance, car Sosafe, plateforme allemande dédiée aussi à la cybersécurité, indique que les employés cliqueraient trois fois plus souvent sur des courriels malveillants lorsqu'ils travaillent à domicile.
Un mot de passe de huit caractères craqué en une seconde
Un mot de passe vulnérable tel que ceux les plus courants de six caractères se craque à la vitesse de l'éclair. Sur le site IT. Connect dédié à des tutoriels et des cours informatiques, il est indiqué qu'un mot de passe de huit caractères comportant chiffres, minuscules, majuscules et caractères spéciaux résiste au décryptage d'un logiciel entre douze minutes et quatre heures. Une IA comme ChatGPT met aujourd'hui une seconde. Une combinaison de 13, 14 voire 16 caractères (sauf évidemment une suite de chiffres…) serait l'arme la plus efficace contre les attaques de force brute.
Commentant les résultats de l'étude de Red9, Mark Varnas, fondateur de l'entreprise, déclare : "Les résultats soulignent l'importance d'une sensibilisation accrue à la sécurité des mots de passe, car certains mots de passe couramment utilisés continuent de présenter des vulnérabilités importantes. L'utilisation d'une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux et le fait d'éviter les informations faciles à deviner telles que les noms et les dates de naissance peuvent renforcer considérablement la résilience des mots de passe contre les accès non autorisés. La mise à jour régulière des mots de passe et le fait de s'abstenir d'utiliser des mots de passe identiques sur plusieurs comptes renforcent encore votre défense contre les menaces de sécurité potentielles."
