Les mots de passe les plus couramment utilisés dans le monde en 2022 sont incroyablement basiques, et la plupart peuvent être déchiffrés en moins d’une seconde par des pirates, selon une étude récente du gestionnaire de mots de passe de Nord Security, NordPass. Parmi eux se trouvent le « mot de passe » et des séquences de chiffres facilement devinables comme « 123456 » ou « 123123 ».
NordPass a travaillé avec des spécialistes indépendants de la cybersécurité et a évalué une base de données de 3 téraoctets de recherche sur les incidents de cybersécurité dans 30 pays cette année.
L’étude a mis en évidence un schéma récurrent qui persiste au fil des ans : les gens ont tendance à utiliser les chiffres dans l’ordre et à baser leurs mots de passe sur des thèmes tels que l’actualité, les marques de mode et le sport.
Les 25 mots de passe les plus courants en 2022
Selon l’étude de NordPass, ce sont les 25 mots de passe les plus couramment utilisés sur une liste de 200. Il est prudent de dire que si vous voyez l’un des vôtres sur cette liste – ou même à proximité – vous feriez mieux de configurer un nouveau mot de passe immédiatement. Malheureusement, créer et stocker des mots de passe forts est devenu une pratique de cybersécurité essentielle en 2022.
-
- mot de passe
- 123456
- 123456789
- invité
- azerty
- 12345678
- 111111
- 12345
- col123456
- 123123
- 1234567
- 1234
- 1234567890
- 000000
- 555555
- 666666
- 123321
- 654321
- 7777777
- 123
- D1lakiss
- 777777
- 110110jp
- 1111
- 987654321
Cette année, NordPass a découvert que le « mot de passe » a été utilisé près de 5 millions de fois dans son échantillon, éclipsant tous les autres mots de passe faibles par une marge significative.
Bien que les choix de mots de passe n’aient pas beaucoup changé d’année en année, l’échantillon 2021 de NordPass était légèrement différent. Ensuite, le mot de passe « 123456 » était en tête des classements mondiaux et « mot de passe » était deuxième, mais les séquences de chiffres étaient tout aussi populaires qu’elles le sont maintenant.
Ainsi, la majorité des 200 autres mots de passe de l’étude de cette année comprennent principalement des séquences de chiffres commençant par « 123 », ou des variations comme une chaîne de zéros, de uns ou d’autres chiffres. D’autres exemples faibles incluent « iloveyou », « football » et « samsung ».
La plupart des mots de passe peuvent Être fissuré en moins d’une seconde
NordPass a déclaré que la plupart des mots de passe de la liste des 200 premiers mots de passe pouvaient être déchiffrés (ou piratés) en moins d’une seconde. Certains, comme « invité » et « col123456 », prennent environ 10 secondes, tandis que d’autres, comme « Groupd2013 », peuvent prendre jusqu’à 3 heures.
Cependant, les mots de passe plus longs tels que « 9136668099 » mettent 4 jours à se déchiffrer, selon l’étude. C’est la preuve que les mots de passe de dix caractères ou plus (mais pas dans une séquence typique) sont infiniment plus sûrs.
Les événements actuels affectent le choix du mot de passe de l’utilisateur
Selon l’étude, les utilisateurs ont tendance à s’inspirer de l’actualité lorsqu’ils créent leurs mots de passe. « Il y a plus d’une façon de se faire escroquer sur Tinder », a déclaré NordPass, faisant référence à l’utilisation de l’application de rencontres comme mot de passe 36 384 fois dans l’étude. « Utiliser ‘tinder’ comme mot de passe est plus risqué que de glisser directement sur un milliardaire. »
Les utilisateurs ont également été inspirés par des événements tels que les Oscars, ce qui a entraîné l’utilisation du mot de passe « Oscars » 62 983 fois. Les films et émissions populaires tels que Encanto, Euphoria et Batman qui sont sortis entre 2021 et 2022 sont toujours des choix de mot de passe populaires, a déclaré NordPass. Par exemple, le mot de passe « batman » a été utilisé 2 562 772 fois.
« Alors que les pires mots de passe peuvent changer chaque année, les êtres humains sont des créatures d’habitude. Chaque année, les chercheurs remarquent le même schéma : les équipes sportives, les personnages de films et les produits alimentaires dominent chaque liste de mots de passe », indique l’étude.
Les dangers de la réutilisation des mots de passe
Utiliser des identifiants faciles à deviner est une chose, mais les réutiliser sur plusieurs comptes peut dégénérer en campagnes de piratage à grande échelle et en compromis personnels. Selon une étude récente du gestionnaire de mots de passe Dashlane, plus de 50 % des mots de passe sont réutilisés dans le monde.
Par exemple, les pirates peuvent pirater des millions de comptes en « bourrant » des sites Web avec des identifiants volés et faibles via des programmes automatisés, c’est-à-dire une attaque de bourrage d’identifiants. Les listes d’identifiants peuvent souvent se retrouver en vente sur le dark Web, qui peut facilement être achetée par n’importe qui en échange de crypto-monnaie.
Dans l’un de ces cas en septembre, des pirates ont pu pénétrer dans les serveurs Microsoft Exchange, utilisés par des millions d’entreprises dans le monde, principalement pour les e-mails, et déployer des applications malveillantes sur ces serveurs pour cibler les utilisateurs avec des e-mails de phishing qui peuvent conduire à un vol financier ou à un vol d’identité. fraude.
Le piratage de la Medibank australienne de ce mois-ci, qui, selon le PDG de la société, pourrait avoir été causé par un mot de passe volé, est un autre exemple – et parmi les plus gros incidents de cybersécurité à avoir fait la une des journaux cette année.
La sécurité des mots de passe est vitale. Pour compliquer la vie des pirates malveillants, nous recommandons un gestionnaire de mots de passe comme NordPass, qui peut stocker tous vos mots de passe dans un casier sécurisé et créer des mots de passe complexes et sécurisés pour vos comptes.
Toute l’actualité en temps réel, est sur L’Entrepreneur
