Comment les pirates piratent-ils les mots de passe ? C'est plus facile que vous ne le pensiez

0

Selon les données fournies par le gestionnaire de mots de passe NordPass, 73% des mots de passe les plus populaires utilisés par les utilisateurs peuvent être piratés en moins d’une seconde. 

Voici les 10 meilleurs mots de passe de 2020, ainsi que le temps nécessaire pour les pirater et le nombre de fois où ils ont été exposés à diverses violations de données. 

Mot de passeCombien de temps faut-il pour le casser ?Combien de fois il a été exposé ?
123456Moins d’une seconde23,597,311
123456789Moins d’une seconde7,870,694
image13 heures11,190
motdepasseMoins d’une seconde3,759,315
12345678Moins d’une seconde2,944,615
111111Moins d’une seconde3,124,368
123123Moins d’une seconde2,238,694
12345Moins d’une seconde2,389,787
1234567890Moins d’une seconde2,264,884
senha10 secondes8,213

Fait intéressant, l’année dernière, après avoir analysé les meilleurs mots de passe de 2019, les chercheurs de NordPass ont découvert que 70% des mots de passe pouvaient être piratés en moins d’une seconde. C’est 3% de moins qu’en 2020.

“La leçon ici est que des millions de personnes utilisent encore des mots de passe génériques et faibles et n’entendent pas le message, qu’un mot de passe fort est l’une des choses les plus importantes pour ceux qui veulent être en sécurité en ligne”, explique Chad Hammond, expert en sécurité chez NordPass.

Comment les pirates informatiques craquent-ils les mots de passe ? 

Le plus commun est l’attaque dite de “force brute”. C’est une méthode automatisée, commune et efficace pour pirater les mots de passe des gens.

Lorsque votre mot de passe est forcé brutalement, les pirates vérifient si votre mot de passe est parmi les plus populaires. Ils vérifieront également toutes les informations connues que vous pourriez utiliser pour vos mots de passe, telles que votre nom, votre adresse, votre groupe préféré, votre équipe sportive ou le nom de votre animal de compagnie. Les pirates peuvent également utiliser un programme qui modifie ces informations en ajoutant plus de données comme des chiffres ou des symboles spéciaux. 

Ils traduiront également des mots en Leetspeak (où “mot de passe “devient ” p422W0Rd”) ou analyseront des “tables arc-en-ciel“.” Ce sont de vastes ensembles de tables remplies de valeurs de hachage pré-appariées à d’éventuels mots de passe en texte brut. 

En plus de cela, les pirates vérifieront également si vos autres comptes ont été violés et si vous avez réutilisé le même mot de passe pour un autre compte. “C’est pourquoi il est si important d’utiliser des mots de passe uniques pour tous les comptes. Malheureusement, selon notre enquête, 63% des personnes réutilisent leurs mots de passe”, explique Chad Hammond, expert en sécurité chez NordPass. 

Que recommandent les experts en cybersécurité ? 

“Nous recommandons aux gens d’utiliser des mots de passe forts qui sont longs et contiennent des lettres, des chiffres et des caractères spéciaux. De plus, les mots de passe doivent être uniques pour chaque compte. De plus, c’est une bonne idée d’utiliser l’authentification multifacteur pour améliorer encore votre protection”, explique Chad Hammond, expert en sécurité chez NordPass.

Comment NordPass a-t-il calculé le temps nécessaire pour déchiffrer le mot de passe ? 

Casser un simple mot de passe de 7 caractères sans symboles spéciaux ou lettres majuscules peut prendre aussi peu de temps que 0,29 s. Ajoutez au moins deux caractères et le temps nécessaire pour déchiffrer le mot de passe passera à environ 5 ans. Cependant, le temps nécessaire pour déchiffrer un mot de passe dépend également de l’ordinateur utilisé par un pirate informatique. Vous pouvez vérifier en ligne en combien de temps un mot de passe pourra être craqué.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply