L’étude menée par KrakenLabs, l’équipe de Threat Intelligence d’Outpost24, dévoile des tendances préoccupantes. Parmi les mots de passe les plus fréquemment compromis figurent des classiques comme “123456”, “admin” et “password”, démontrant que malgré des années de sensibilisation à la cybersécurité, les utilisateurs continuent d’opter pour la facilité plutôt que la sécurité.
230 millions de mots de passe volés répondent aux exigences de complexité standard. Exemples fréquents :
- Pass@123
- P@ssw0rd
- Aa@123456
Les 5 mots de passe les plus courants :
- 123456
- admin
- 12345678
- password
- Password
Plus inquiétant encore, l’étude révèle que 230 millions des mots de passe volés respectaient pourtant les exigences standard de complexité, incluant majuscules, chiffres et caractères spéciaux. Des exemples comme “Pass@123” ou “P@ssw0rd” illustrent comment les utilisateurs contournent ces règles de manière prévisible, rendant leurs comptes vulnérables malgré une apparente conformité aux normes de sécurité.
Termes de base les plus fréquents dans les mots de passe volés :
- 5 caractères : admin
- 6 caractères : qwerty
- 7 caractères : welcome
- 8 caractères : password
Les 3 longueurs de mots de passe les plus courantes :
- 8 caractères (189 millions)
- 10 caractères (160 millions)
- 9 caractères (153 millions)
Le rapport identifie trois principaux logiciels malveillants responsables de ces vols massifs. En tête, Redline, qui a dérobé à lui seul près de la moitié des identifiants analysés, suivi par Vidar (17%) et Raccoon Stealer (11,7%). Ces outils sophistiqués peuvent extraire les mots de passe stockés dans les navigateurs, les clients de messagerie et même les connexions VPN.
“La réutilisation des mots de passe constitue un risque majeur“, souligne l’étude. En effet, 91% des utilisateurs reconnaissent le danger de cette pratique, mais 59% persistent néanmoins à utiliser les mêmes identifiants sur plusieurs plateformes. Cette habitude expose particulièrement les entreprises lorsque les employés réutilisent leurs identifiants professionnels sur des sites personnels moins sécurisés.
Pour contrer ces menaces, Specops recommande l’adoption de phrases de passe longues plutôt que des mots de passe complexes mais courts. L’étude démontre qu’un mot de passe de 15 caractères mélangeant chiffres, lettres et symboles prendrait environ 167 milliards d’années à être craqué, contre quelques minutes pour un mot de passe de 8 caractères.
Les entreprises sont encouragées à mettre en place des politiques de sécurité plus strictes, incluant la vérification continue des mots de passe compromis et l’authentification multifactorielle. Le rapport souligne également l’importance d’une formation régulière des utilisateurs aux bonnes pratiques de cybersécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
