Vous savez probablement déjà qu’un mot de passe comme 123456 est mauvais. C’est si simple et prévisible que même d’autres humains peuvent facilement le deviner. Mais connaissez-vous tous les autres mots de passe qui sont tout aussi faibles?
La société d’analyse de recherche sur l’IA, PEEC AI, a récemment examiné une petite partie des données de mot de passe volées, datant de 2019 jusqu’à présent. Et tandis que son analyse a donné des résultats similaires à ce que les chercheurs en sécurité ont déjà découvert à partir de quantités beaucoup plus importantes de données, les résultats ont prouvé le point: les gens sont vraiment nuls à créer leurs propres mots de passe.
Dans l’ensemble de données mince de PEEC AI d’environ 100 millions de mots de passe uniques, les thèmes communs que nous avons vus à maintes reprises apparaissés:
- Chaînes de numéro simples: 123456 est toujours un mot de passe faible – environ 6,6 millions dans cette tranche de données. La traîne derrière est 123456789 à 2,2 millions, avec 111111 venant à près d’un million.
- Facilement deviné: Mot de passe, qwertyet ABC123 Tout s’est approché d’un million d’utilisations chacune.
- Noms communs: Les orateurs de langue anglaise se sont le plus appuyés sur les noms familiers, avec le top 10 de ces données à venir en tant que Michael, Daniel, Ashley, Jessica, Charlie, Jordanie, Michelle, Thomas, Nicoleet Andrew.
- À quatre chiffres: 2013, 2010 et 1986 est apparu le plus fréquemment, avec des années dans la gamme 1980 la plus populaire. Les milléniaux n’ont probablement pas changé de vieilles habitudes obsolètes d’ajout d’une chaîne de numéro mémorable pour renforcer les mots de passe.
- Sportif: Les gens aiment football, base-ballet football. Les équipes de football en particulier sont exploitées pour le service de mot de passe: Liverpool, Chélatet Barcelone ont surgi aussi souvent que 70 000 fois.
- Noms de groupes: Apparemment, cet ensemble de comptes piratés avait beaucoup Blink-182 fans (84 000!). Les goûts des gens courent toute la gamme, car Justin Bieber fait cette liste particulière.
- Personnages fictifs: Les fans de DC ont une forte représentation dans cet ensemble de données, avec Superman Apparaissant 86 900 fois. Batman est arrivé deuxième avec plus de 50 000 utilisations.
- Saisons: La période préférée de tout le monde est apparemment été.
Les mots de passe supposables et connus peuvent être craqués rapidement par un ordinateur, parfois instantanément s’ils sont particulièrement faibles – et à peu près tout dans la liste ci-dessus. Et généralement, la plupart des gens qui utilisent 123456 ou Michael Réutilisera les mots de passe, ce qui les rend également vulnérables aux attaques de rembourrage des informations d’identification. (Autrement dit, lorsqu’un attaquant essaiera votre nom d’utilisateur et votre mot de passe divulgués ou volés sur d’autres services.)
Les experts en sécurité (et les vôtres recommandent vraiment) des mots de passe uniques et aléatoires pour cette raison. Idéalement, vous voulez un mélange de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Passer à ce style de mot de passe, et même un plus court à huit caractères, obligerait théoriquement un pirate à passer des années à tenter de le casser.
Il est difficile de garder une trace de mots de passe solides uniques pour des dizaines (ou des centaines) de comptes, c’est pourquoi un gestionnaire de mots de passe est disponible en embrayage. Différents types existent, allant des services simples mais pratiques intégrés dans les écosystèmes de Google et d’Apple, les fournisseurs basés sur le cloud comme Dashlane et Bitwarden, et les applications locales qui stockent un coffre-fort crypté avec tous vos détails sur un seul appareil.
Un gestionnaire de mots de passe peut sembler moins sécurisé à certaines oreilles, mais croyez-moi – c’est beaucoup plus sécurisé que des mots, des phrases ou des chaînes de numéro comme des mots de passe. Même s’ils ne sont pas communs ou les types exacts trouvés sur cette liste, vous grattez toujours le bas du baril de sécurité.
