Les mots de passe hackés regorgent de pépites, et certains semblent directement trouver leur inspiration des réseaux sociaux. De quoi offrir aux pirates quelques moments savoureux.
C'est un rapport pour le moins étonnant dont nous avons pris connaissance et qui concerne, une fois de plus, les fameux mots de passe. Ceux-ci sont encore aujourd'hui le principal outil de protection et d'authentification sur Internet mis à la disposition des internautes et mobinautes du monde entier. Les analystes de Specops Software, entreprise suédoise spécialisée dans les solutions de sécurité en ligne, nous expliquent ainsi avoir découvert de très nombreuses fois des noms de réseaux sociaux dans des bases de données comportant des mots de passe compromis.
« LinkedIn », un mot de passe qui a le vent en poupe
Vous aimez bien LinkedIn et vous aimez passer du temps sur ce réseau social ? Alors, pourquoi ne pas choisir tout simplement « LinkedIn » comme mot de passe ? Cela semble si évident après tout ! Tellement évident, que le nom de la plateforme sociale dédiée aux professionnels est ainsi apparu à 114 000 reprises dans la liste des 800 millions de mots passe compromis analysés par Specops Software. Cela peut vous sembler être une goutte d'eau, mais c'est près de deux fois la capacité de l'Orange Vélodrome en nombre de personnes qui ont, et ce n'est qu'un minimum, choisi le réseau du groupe Windows comme mot de passe.
LinkedIn est d'ailleurs sur le podium de ces applications trouvées dans les passwords ayant fuité. L'outil compte aujourd'hui 875 millions d'utilisateurs, ce qui en fait également l'une des 10 plateformes sociales les plus utilisées au monde, juste d'ailleurs Facebook Messenger et TikTok.
Aux deux premières positions, on retrouve QQ, plateforme chinoise classée au 10e rang des réseaux sociaux les plus populaires au monde en 2022 (avec près de 600 millions d'utilisateurs actifs), suivie de Xing, qui est un peu le LinkedIn allemand et qui compte plusieurs dizaines de millions d'utilisateurs.
Les mauvaises habitudes ont la peau dure
Derrière QQ, Xing et LinkedIn, on retrouve Snapchat (ou « Snap »), Instagram (ou « Insta »), Facebook, YouTube, Skype, Twitter et Weibo. Des mots de passe très originaux. « Au lieu de choisir un mot de passe complexe, beaucoup d’utilisateurs se contentent d’un mot simple, souvent issu de la pop culture ou de quelque chose qui leur est familier. Ces mauvaises pratiques mettent en danger la sécurité des organisations », rappelle très justement Noé Mantel, spécialiste produit chez Specops.
De manière générale, le choix de ses mots de passe reste assimilé à une corvée pour de nombreux utilisateurs, et cela peut se comprendre, au vu du nombre de services, applications ou sites utilisés par une seule et même personne. Souvent, ils ne sont pas au courant de l'existence des alternatives sans mots de passe… ou ne peuvent purement et simplement pas y avoir accès !
65 % des personnes admettent réutiliser le même mot de passe sur plusieurs comptes, comme l'indiquait Google déjà en 2018. Et la plupart des études ou articles publiés depuis, tournent autour de ce pourcentage, preuve que si la sensibilisation est forte, celle-ci demeure encore trop inefficace pour faire mouche auprès d'une plus grande partie de la population.
