quelle est la formule idéale pour éviter le piratage

Le monde de a ses jours comptés. Cependant, alors que divers spécialistes de la cybersécurité misent déjà sur d’autres méthodes de journalisation telles que les mots de passe, les mots de passe restent la norme lors de la connexion. Et une nouvelle étude a prélevé un échantillon qui montre que 59 % des clés utilisées peuvent être devinées en moins d’une heure.

En prenant 193 millions de mots de passe, Kaspersky, une société spécialisée dans la cybersécurité basée en Russie, a détecté des clés vulnérables à diverses techniques d’attaque, de la force brute (essayer plusieurs clés différentes) à des techniques plus sophistiquées. Le tout avec le même résultat : le vol d’un mot de passe pour usurper l’identité, voler des actifs ou commettre différents types de cybercrimes.

« La télémétrie de Kaspersky révèle plus de 32 millions de tentatives d’attaque d’utilisateurs avec des programmes de vol de mots de passe en 2023. Ces chiffres montrent l’importance de l’hygiène numérique et de politiques de mots de passe appropriées. En juin 2024, Kaspersky a analysé 193 millions de mots de passe trouvés sur diverses ressources du darknet. Ces résultats démontrent que la plupart des mots de passe examinés n’étaient pas suffisamment solides et pouvaient être facilement compromis à l’aide d’algorithmes de devinette intelligents. Les analystes indiquent également la rapidité avec laquelle les cyberattaques permettent d’obtenir des mots de passe », explique l’entreprise.

Ici, des statistiques et des conseils pour éviter d’être violé.

Sur ces 32 millions de tentatives, voici les statistiques permettant de deviner les mots de passe :

• 45% (87 millions) en moins d’une minute.

• 14% (27 millions) de 1 minute à 1 heure.

• 8% (15 millions) de 1 heure à 1 jour.

• 6% (12 millions) de 1 jour à 1 mois.

• 4% (8 millions) de 1 mois à 1 an.

Quand on dit « deviner », il faut préciser : il ne s’agit pas d’un utilisateur testant manuellement clé par clé, mais plutôt d’attaques automatisées avec différentes méthodes. Et l’intelligence artificielle et l’automatisation ne sont pas réservées à ceux qui souhaitent utiliser légitimement ces outils.

Voici comment l’entreprise l’explique : « Les attaquants n’ont pas besoin de connaissances approfondies ni d’équipement coûteux pour déchiffrer les mots de passe. Par exemple, un puissant processeur d’ordinateur portable est capable de trouver la bonne combinaison pour un mot de passe. 8 lettres minuscules ou chiffres utilisant la force brute en seulement sept minutes, et les cartes vidéo actuelles, en 17 secondes. De plus, des algorithmes intelligents de recherche de mots de passe prennent en compte la substitution de caractères (“e” pour “3”, “1” pour “!” ou “a” pour “@”) et les séquences populaires (“qwerty”, “12345”, ” asdfg”) ».

« Les experts ont identifié que seulement 23 % des mots de passe se sont avérés résistants (44 millions), car les compromettre prendrait plus d’un an. De plus, la majorité des mots de passe examinés (57 %) contiennent un mot du dictionnaire, ce qui réduit considérablement leur sécurité », explique l’étude.

Parmi les mots de passe les plus répétés, les mots populaires tels que « pour toujours », « amour », « google », « pirate informatique », « joueur » et les mots de passe standard les plus détectés ont été trouvés. “mot de passe”, “qwerty12345”, “admin”, “12345”, “équipe”.

« En ce sens, l’analyse a montré que seulement 19 % de tous les mots de passe contiennent les éléments de base pour obtenir une combinaison robuste : un mot qui ne figure pas dans le dictionnaire et une combinaison de lettres minuscules et majuscules, ainsi que des chiffres et des symboles. À son tour, l’étude a révélé que 39 % de ces mots de passe pouvaient également être devinés en moins d’une heure en utilisant algorithmes intelligents», ajoute Kaspersky.

« Inconsciemment, les humains créent des mots de passe « humains » : ils contiennent les mots du dictionnaire dans leur langue maternelle, avec des noms et des chiffres. Même les combinaisons apparemment fortes sont rarement complètement aléatoires et peuvent donc être devinées par des algorithmes. Par conséquent, la solution la plus fiable consiste à générer un mot de passe complètement aléatoire, en utilisant . Ces applications peuvent stocker en toute sécurité de gros volumes de données, offrant une protection complète et robuste des informations des utilisateurs », déclare Yuliya Novikova, responsable du renseignement sur les empreintes digitales chez Kaspersky.

Pour éviter de vous faire pirater, les conseils suivants peuvent être pris en compte :

• Il est presque impossible de mémoriser des mots de passe longs et uniques pour tous les services que vous utilisez, mais avec Vous n’aurez qu’à mémoriser un passe-partout.

• Utiliser un mot de passe différent pour chaque prestation. De cette façon, même si l’un de vos comptes est volé, les autres ne subiront pas le même sort.

• Les mots de passe peuvent être plus sécurisés lorsqu’ils sont utilisés mots inattendus. Même si vous utilisez des mots courants, vous pouvez les disposer dans un ordre inhabituel et vous assurer qu’ils n’ont aucun lien entre eux. Il existe également des services en ligne qui vous aideront à vérifier si un mot de passe est suffisamment fort.

• Il est préférable de ne pas utiliser de mots de passe faciles à deviner à partir de votre information personnelle, comme les dates de naissance, les noms des membres de la famille, les animaux de compagnie ou votre propre nom. Il s’agit généralement des premières tentatives des attaquants.

• Activer le authentification à deux facteurs (2FA). Bien que cela ne soit pas directement lié à la sécurité des mots de passe, l’activation de 2FA ajoute une couche de sécurité supplémentaire. Même si quelqu’un découvre votre mot de passe, il aura quand même besoin d’une deuxième forme de vérification pour accéder à votre compte. Les gestionnaires de mots de passe d’aujourd’hui stockent les clés 2FA et les sécurisent avec les derniers algorithmes de cryptage.