Ce sont les mots de passe les plus piratés. Le vôtre est-il sur la liste ?

Les cybercriminels utilisent diverses tactiques pour tenter de déterminer vos mots de passe. Et trop de gens facilitent l’effort en utilisant des mots faibles et simples. UN nouvelle étude de Dojo sur les mots de passe les plus piratés peut vous aider à rester en sécurité en ligne en sachant quelles erreurs éviter.

Du Collection RockYou2021 de listes de mots de passe piratés, Dojo a pu examiner plus de 6 millions de mots de passe de ce type. En conséquence, l’entreprise a découvert les mots de passe les plus couramment utilisés, leur longueur moyenne et les sujets les plus populaires qui ont fait surface dans un grand nombre de violations.

Aussi: Au revoir, LastPass : ce sont les meilleurs gestionnaires de mots de passe alternatifs à LastPass

Mais d’abord, quels types d’astuces et de techniques les pirates utilisent-ils pour essayer d’obtenir votre mot de passe ?

Une méthode populaire est l’attaque par force brute dans laquelle les cyber-escrocs utilisent des outils automatisés pour parcourir des millions de mots de passe potentiels par seconde. Une tactique similaire est l’attaque par dictionnaire où les méchants vérifient des mots et des phrases courants pour essayer de deviner votre mot de passe. Certains pirates parcourent vos comptes de réseaux sociaux pour trouver des informations personnelles susceptibles de jouer un rôle dans vos mots de passe.

Envoyée par e-mail, SMS ou appel téléphonique, l’attaque de phishing est un autre stratagème populaire par lequel vous êtes amené à révéler un mot de passe sensible. Et parfois, les mots de passe sont volés par des logiciels malveillants qui infectent votre PC à votre insu.

Aussi: Arrêtez d’utiliser le gestionnaire de mots de passe intégré de votre navigateur. Voici pourquoi

Sur la base des résultats de l’analyse de Dojo, le nombre et le type de caractères utilisés dans un mot de passe déterminent la rapidité avec laquelle il peut être piraté. Les mots de passe avec uniquement des caractères minuscules sont un modèle populaire mais vulnérable. Un tel mot de passe avec seulement six caractères ne prend pratiquement aucune seconde à se fissurer. Un avec sept caractères prend 0,12 seconde. Et un avec huit caractères prendrait trois secondes.

Même pimenter un mot de passe avec une lettre majuscule, un chiffre ou un caractère spécial n’aide pas beaucoup si le mot de passe est court ou suit un modèle familier. Les mots de passe de huit caractères commençant par une lettre majuscule sont apparus plus de 4,5 millions de fois dans les violations de données. Ceux qui se terminaient par un caractère spécial ont été trouvés plus de 3,5 millions de fois.

Certains sujets et sujets se prêtent également à des mots de passe piratables.

Parmi les thèmes analysés par Dojo, les surnoms et les termes affectueux ont été utilisés dans les mots de passe plus d’un million de fois. Les noms des personnages d’émissions de télévision sont apparus plus de 455 000 fois, tandis que les noms d’émissions de télévision sont apparus plus de 365 000 fois. Les autres sujets populaires trouvés dans les mots de passe piratés comprenaient les couleurs, les marques de mode, les villes, les pays, les films, les parties du corps, les marques de voitures, les noms d’animaux, les jurons et les personnages de jeux vidéo.

Aussi: Les meilleurs gestionnaires de mots de passe pour vous éviter les tracas de connexion

En descendant à certaines des catégories, les mots de passe “King”, “Rose”, “Love”, “Boo”, “Hero” et “Angel” étaient les plus populaires parmi les surnoms et les termes d’affection. Les couleurs couramment utilisées comme mots de passe étaient « rouge », « bleu », « noir », « or » et « vert ». Et ceux qui aiment utiliser des personnages de jeux vidéo pour leurs mots de passe ont opté pour des choix tels que “Joel” (de The Last of Us), “Q*Bert”, “Link” (de The Legend of Zelda), “Mario” (de Super Mario Bros) et “Ryu” (de Street Fighter).

Sur la base de son analyse des mots de passe piratés, Dojo a préparé une liste de choses à faire et à ne pas faire conçue pour aider à garder vos mots de passe plus sûrs et plus sécurisés.

À faire

1. Utilisez une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux pour rendre vos mots de passe plus difficiles à pirater.
2. Tirez sur les mots de passe longs avec au moins 8 à 12 caractères. Plus le mot de passe est long, plus il faut de temps et d’efforts pour le deviner.
3. Utilisez l’authentification multifacteur. Avec MFA, même un pirate informatique qui obtient votre mot de passe ne pourra pas se connecter à votre compte sans cette deuxième forme d’authentification.
4. Changez vos mots de passe. Si vous craignez qu’un mot de passe particulier ait été compromis ou victime d’une violation, assurez-vous de le modifier dès que possible pour protéger votre compte.
5. Utilisez un gestionnaire de mots de passe. Essayer de créer et de mémoriser un mot de passe unique et complexe pour chaque compte est presque impossible sans aide. Un bon gestionnaire de mots de passe s’occupera du travail acharné pour vous, vous obligeant à garder une trace d’un seul mot de passe principal.

A ne pas faire

1. N’utilisez aucune information personnelle dans vos mots de passe. Les pirates peuvent souvent découvrir votre nom, votre date de naissance ou le nom d’un animal de compagnie via les réseaux sociaux et d’autres ressources.
2. N’utilisez pas un modèle commun ou évident de lettres ou de chiffres, tel que 1234 ou qwerty. Les pirates essaient généralement ces types de modèles dès le départ.
3. Ne partagez pas votre mot de passe avec d’autres personnes. Si vous le faites, assurez-vous de le changer par la suite.
4. N’enregistrez pas automatiquement les mots de passe dans votre navigateur, surtout si d’autres personnes utilisent votre ordinateur ou votre appareil mobile.
5. N’utilisez pas le même mot de passe pour plusieurs comptes. Si un tel mot de passe est compromis, le pirate pourrait facilement l’essayer sur d’autres sites que vous utilisez.