MONASTUCE Le 1er blog ivoirien dédié à la sécurité informatique et à la cybersécurité
Besoin d’une résolution pour le Nouvel An?
Commencez à prendre la sécurité par mot de passe plus au sérieux.
Une nouvelle étude publiée par SplashData révèle que beaucoup de gens prennent toujours de mauvaises décisions en ce qui concerne les mots de passe qu’ils utilisent pour sécuriser leurs comptes en ligne.
Une quête perpétuelle des mots de passe par les hackers
Comme nous le savons tous, les mots de passe se répandent souvent sur Internet; ce qui est clairement une mauvaise nouvelle pour les personnes qui possèdent les comptes, et de bonnes nouvelles pour les pirates informatiques malveillants qui veulent les percer.
Mais un autre groupe qui trouve passionnantes les bases de données de mot de passe fascinantes sont les chercheurs en sécurité qui souhaitent mettre en lumière les choix parfois (médiocres) faits par les internautes habituels lors du choix d’un mot de passe.
Le tableau de SplashData des mots de passe les plus couramment choisis est basé sur l’examen de plus de cinq millions de mots de passe divulgués par des pirates informatiques.
À vrai dire, beaucoup plus de cinq millions de mots de passe ont été saisis par des pirates au cours de 2017, mais c’est toujours un indicateur utile de la façon dont les utilisateurs d’ordinateurs téméraires peuvent être en ligne.
Notre liste des TOP 30 des pires mots de passe
Voici une liste des 30 meilleurs (je veux dire pires) mots de passe:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
26. 654321
27. jordan23
28. harley
29. password1
30. 1234
Le problème avec ces mots de passe
Les mots de passe comme ceux-ci sont non seulement faciles à deviner, ils sont déjà dans les bases de données de piratage de mot de passe de n’importe quel hacker digne de son sel, aux côtés de millions d’autres choix populaires et mots du dictionnaire.
Si vous, ou quelqu’un que vous connaissez, utilisez l’un des mots de passe ci-dessus en ligne, vous devez vous regarder longuement dans le miroir. Les bonnes nouvelles sont que la meilleure sécurité de mot de passe n’est pas une résolution dure à garder, et avec les bons conseils vous avez une probabilité beaucoup plus élevée d’atteindre votre objectif que vous tirerez le meilleur parti de votre adhésion au gymnase.
Lire aussi: Le meilleur logiciel de cryptage pour 2018
Je crois que la grande majorité des utilisateurs d’ordinateurs bénéficieraient d’un bon gestionnaire de mots de passe; un programme qui non seulement stocke vos mots de passe en toute sécurité, mais qui peut également générer des mots de passe difficiles à deviner lorsque vous créez un compte.
Mais peut-être que les sites Web ont besoin de faire de même avec leurs idées. Non seulement les sites Web doivent mieux sécuriser les informations sensibles (telles que les bases de données de mots de passe), mais ils peuvent aussi être plus diligents en refusant et en interdisant les mots de passe faciles à déchiffrer comme ceux listés ci-dessus ou les mots du dictionnaire.
Par exemple, ne serait-il pas génial que davantage de sites bloquent les mots de passe fréquemment utilisés, ou qui ont été exposés lors de violations de données antérieures ou, à tout le moins, avertissent les utilisateurs qu’ils pourraient choisir un mot de passe potentiellement dangereux? Le service HaveIBeenPwned de Troy Hunt permet de télécharger des centaines de millions de mots de passe à cette fin. Pour obtenir des conseils sur la meilleure façon d’utiliser les données pour défendre les utilisateurs de votre site Web, consultez mon article.
En outre, j’aimerais que davantage d’administrateurs de sites Web adoptent une résolution du Nouvel An pour l’implémentation de l’authentification à deux facteurs (2FA). Ainsi, même si les informations de connexion tombent entre de mauvaises mains, elles ne suffiront pas un pirate informatique pour pénétrer dans un compte.
Lire aussi: Contenu de la formation de vos employés sur la sécurité informatique
Dites à vos amis, collègues et êtres chers comment ils peuvent mieux se défendre en ligne en choisissant des mots de passe complexes, difficiles à deviner, difficiles à casser, et expliquez-leur les avantages de l’authentification à deux facteurs.
Lire aussi: Comment choisir le meilleur hébergeur pour votre site web
Je vous souhaite une bonne et heureuse année.
18 Commentaires
Pingback: TECNO Phantom 8 : la fiche technique/les Caractéristiques - MONASTUCE
Pingback: Comment garder votre navigateur et vos appareils à l'abri des cryptojackers - MONASTUCE
Pingback: Les 12 méthodes pour pirater un compte Facebook (1ère partie) - MONASTUCE
Pingback: Activer l'authentification à deux facteurs (2FA) de Gmail pour plus de sécurité - MONASTUCE
Pingback: Fonction Publique Côte d'Ivoire: Comment s'inscrire - MONASTUCE
Pingback: Itel S12 / S32 les caractéristiques / fiche technique - MONASTUCE
Pingback: Tecno Phantom 8 Plus : la fiche technique/les caractéristiques - MONASTUCE
Pingback: Comment récupérer les mots de passe stockés par Google Chrome - MONASTUCE
Pingback: Pirater un compte Orange Money - MONASTUCE
Pingback: Comment pirater un compte Flooz de Moov - MONASTUCE
Pingback: Protéger son compte Facebook en 11 étapes - MONASTUCE
Pingback: 11 astuces pour protéger votre site et serveur web - MONASTUCE
Pingback: 4 astuces pour éviter de se faire hacker / pirater son mail - MONASTUCE
Pingback: Audit de sécurité informatique: pourquoi en faire ? - MONASTUCE
Pingback: Comment pirater un compte facebook facilement (1ère partie) - MONASTUCE
Pingback: Comment sécuriser son routeur Wifi Orange - MONASTUCE
Pingback: Pirater un compte Facebook: Les techniques et les moyens de protection - MONASTUCE
Pingback: 15 façons de prévenir et détecter les ransomwares - MONASTUCE