C'est le rêve de tout hacker. Malgré les avertissements répétés concernant la protection des comptes en ligne, une nouvelle étude montre que « admin » est le mot de passe le plus couramment utilisé au Royaume-Uni.
Même le deuxième numéro le plus populaire, « 123456 », ne suffira probablement pas à tenir les pirates à distance.
L'examen annuel des 200 mots de passe les plus courants réalisé par la société technologique NordPass est une lecture déprimante pour les experts en sécurité, la police et les agences antifraude.
Bien que les experts en cybersécurité soulignent à plusieurs reprises que les mots de passe simples sont extrêmement faciles à deviner, ces avertissements restent lettre morte.
Au Royaume-Uni, les mots, les combinaisons de chiffres et les modèles de clavier courants dominent le top 20. Différentes variantes du mot « mot de passe » occupent jusqu'à cinq de ces places, avec des combinaisons de chiffres simples, notamment « 12345678 » puis « 123456789 », occupant cinq autres places. Jusqu'à présent, c'est si facile à pirater.
Ce n'est pas seulement un problème ici : les Australiens, les Américains et les Allemands utilisent également « admin » plus que tout autre mot de passe lorsqu'ils accèdent à des sites Web et à des applications et se connectent à leurs ordinateurs. « 123456 » est le plus populaire dans le monde.
“Malgré tous les efforts d'éducation à la cybersécurité et de sensibilisation au numérique au fil des ans, les données ne montrent que de modestes améliorations en matière d'hygiène des mots de passe”, déclare Karolis Arbaciauskas de NordPass, un gestionnaire de mots de passe visant à sécuriser les données.
« Environ 80 % des violations de données sont causées par des mots de passe compromis, faibles et réutilisés, et les criminels augmenteront leurs attaques autant que possible jusqu'à ce qu'ils rencontrent un obstacle qu'ils ne peuvent pas surmonter. »
À quoi ressemble l'arnaque
À une époque où beaucoup d’entre nous sont confrontés à un nombre croissant de mots de passe, les gens semblent opter pour l’option de facilité. Les criminels en sont conscients et profiteront des opportunités évidentes pour attaquer systématiquement les comptes d'une personne.
“Le problème avec les mots de passe faciles à retenir est que la plupart d'entre eux peuvent être déchiffrés ou devinés en quelques secondes à l'aide d'une technique appelée attaque par dictionnaire – une méthode systématique permettant de deviner un mot de passe en essayant de nombreux mots courants et leurs simples variantes”, explique Arbaciauskas.
“Un autre problème est que les gens ont tendance à les réutiliser souvent. Les utilisateurs disent qu'ils ont trop de comptes pour créer et mémoriser des mots de passe uniques pour tout le monde. C'est terrible. Les personnes qui utilisent des mots de passe faibles ou les réutilisent mettent leur vie et leur identité numériques en danger.”
Une étude récente de Virgin Media O2 suggère que quatre personnes sur cinq utilisent des mots de passe identiques ou presque identiques pour leurs comptes en ligne, ouvrant presque la porte aux pirates informatiques pour compromettre leurs informations de connexion.
Vous pouvez être alerté d'une attaque par un message vous informant que vous avez tenté de modifier votre adresse e-mail ou d'autres informations associées à un compte.
Ce qu'il faut faire
Rendez vos mots de passe longs et sécurisés. Cela pourrait être fait en combinant trois mots aléatoires (par exemple applepenbiro) ou en mélangeant des chiffres, des lettres et des caractères spéciaux.
Ne réutilisez pas le même mot de passe. En règle générale, chaque compte doit avoir un mot de passe unique, car si un compte est piraté, les pirates peuvent utiliser les mêmes informations d'identification pour d'autres comptes.
Modifiez maintenant tous les mots de passe qui sont des variantes du même mot, en commençant par les groupes de comptes importants : Banque, E-mail, Travail et Mobile.
Utilisez des gestionnaires de mots de passe – ceux-ci sont souvent intégrés aux navigateurs Web. Apple dispose du trousseau iCloud, tandis que les téléphones Android disposent de Google Password Manager, qui peuvent tous deux générer et stocker des mots de passe compliqués.
Vous pouvez configurer une authentification à deux facteurs (2FA) pour votre adresse e-mail et d'autres comptes en ligne importants afin d'ajouter une couche de sécurité supplémentaire. Cela implique de fournir quelque chose auquel vous seul avez accès, par exemple un code qui vous est envoyé par SMS. Vous devez activer 2FA sur chaque service qui le propose.
#N39utilisez #pas #admin #les #mots #passe #les #utilisés #RoyaumeUni #exposés #comme #des #escroqueries #sont #augmentation #Fraude
