Les fuites de données se suivent, mais ne se ressemblent pas. Cette semaine, le créateur de la plateforme de cybersécurité Have I been pwned Troy Hunt a rapporté sur son blog la découverte d’une importante faille de sécurité en ligne. Il fait ainsi état d’une base de données inscrite sur un fichier .api, et intégrant pas moins de 71 millions d’adresses e-mails pour environ 100 millions de mots de passe. Un combo explosif, qui concerne potentiellement tout autant d’internautes.
Un chiffre à relativiser
Sans surprise, la majorité des adresses mails concernées avaient déjà été compromises dans de précédentes fuites de données. Le chiffre, bien qu’impressionnant, reste donc à prendre avec les pincettes de rigueur. Au total, 65% des données mises en lumière sont anciennes, tandis qu’un tiers d’entre elles proviendrait de fuites plus récentes. L’exposition de ces nouvelles données reste donc “statistiquement significative“, mais pas complètement inédite.
À titre d’exemple, Troy Hunt rapporte la découverte d’un de ses propres mots de passe dans la base de données. Rien d’étonnant à cela au vu du volume d’identifiants concernés, sauf que ce dernier date de plus de dix ans. Il est donc largement obsolète, mais illustre bien l’un des conseils principaux dispensés en matière de cybersécurité : changez régulièrement votre mot de passe.
Comment choisir un bon mot de passe ?
En attendant que les mots de passe disparaissent complétement, choisir une bonne clé de chiffrement est indispensable. Dans une étude menée en 2021 par le gestionnaire NordPass, on découvrait que les 200 mots de passe les plus utilisés par les Français étaient des combinaisons simples de chiffres ou de lettres très faciles à hacker. Il convient donc de prendre garde à miser sur des phrases de passe plutôt que sur de simples mots. L’utilisation des emojis (quand c’est possible) et d’une nomenclature complexe et unique sont les seuls critères qui vous protègent efficacement d’une tentative de piratage.
Avec des nombres ou des lettres minuscules seulement, il ne faut que quelques secondes à un hacker pour percer une clé de 10 caractères. En mélangeant des lettres minuscules et majuscules, mais aussi des chiffres et des symboles, ce timing est porté à deux semaines pour une longueur similaire, rapporte le site Francenum.gouv.fr via une étude menée par Hive Systems. Pour rappel, la complexité d’un mot de passe dépend en majeure partie de sa taille. Lorsque le nombre de caractères d’une clé de chiffrement (lettre et chiffres seulement) passe de 10 à 18, le délai passe de 5 jours à 1 trillion d’années.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.