🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Piratage de mots de passe : beaucoup utilisent les noms de réseaux sociaux, voyons lesquels ont la cote

21 janvier 2023 à 16h00
14
mot de passe protection sécurité © Shutterstock

Les mots de passe hackés regorgent de pépites, et certains semblent directement trouver leur inspiration des réseaux sociaux. De quoi offrir aux pirates quelques moments savoureux.

C'est un rapport pour le moins étonnant dont nous avons pris connaissance et qui concerne, une fois de plus, les fameux mots de passe. Ceux-ci sont encore aujourd'hui le principal outil de protection et d'authentification sur Internet mis à la disposition des internautes et mobinautes du monde entier. Les analystes de Specops Software, entreprise suédoise spécialisée dans les solutions de sécurité en ligne, nous expliquent ainsi avoir découvert de très nombreuses fois des noms de réseaux sociaux dans des bases de données comportant des mots de passe compromis.

« LinkedIn », un mot de passe qui a le vent en poupe

Vous aimez bien LinkedIn et vous aimez passer du temps sur ce réseau social ? Alors, pourquoi ne pas choisir tout simplement « LinkedIn » comme mot de passe ? Cela semble si évident après tout ! Tellement évident, que le nom de la plateforme sociale dédiée aux professionnels est ainsi apparu à 114 000 reprises dans la liste des 800 millions de mots passe compromis analysés par Specops Software. Cela peut vous sembler être une goutte d'eau, mais c'est près de deux fois la capacité de l'Orange Vélodrome en nombre de personnes qui ont, et ce n'est qu'un minimum, choisi le réseau du groupe Windows comme mot de passe.

LinkedIn est d'ailleurs sur le podium de ces applications trouvées dans les passwords ayant fuité. L'outil compte aujourd'hui 875 millions d'utilisateurs, ce qui en fait également l'une des 10 plateformes sociales les plus utilisées au monde, juste d'ailleurs Facebook Messenger et TikTok.

Aux deux premières positions, on retrouve QQ, plateforme chinoise classée au 10e rang des réseaux sociaux les plus populaires au monde en 2022 (avec près de 600 millions d'utilisateurs actifs), suivie de Xing, qui est un peu le LinkedIn allemand et qui compte plusieurs dizaines de millions d'utilisateurs.

Les mauvaises habitudes ont la peau dure

Derrière QQ, Xing et LinkedIn, on retrouve Snapchat (ou « Snap »), Instagram (ou « Insta »), Facebook, YouTube, Skype, Twitter et Weibo. Des mots de passe très originaux. « Au lieu de choisir un mot de passe complexe, beaucoup d’utilisateurs se contentent d’un mot simple, souvent issu de la pop culture ou de quelque chose qui leur est familier. Ces mauvaises pratiques mettent en danger la sécurité des organisations », rappelle très justement Noé Mantel, spécialiste produit chez Specops.

De manière générale, le choix de ses mots de passe reste assimilé à une corvée pour de nombreux utilisateurs, et cela peut se comprendre, au vu du nombre de services, applications ou sites utilisés par une seule et même personne. Souvent, ils ne sont pas au courant de l'existence des alternatives sans mots de passe… ou ne peuvent purement et simplement pas y avoir accès !

65 % des personnes admettent réutiliser le même mot de passe sur plusieurs comptes, comme l'indiquait Google déjà en 2018. Et la plupart des études ou articles publiés depuis, tournent autour de ce pourcentage, preuve que si la sensibilisation est forte, celle-ci demeure encore trop inefficace pour faire mouche auprès d'une plus grande partie de la population.

Malgré ses défauts, le mot de passe reste toujours le principal Sésame pour accéder à ses comptes et protéger ses données sensibles. Encore faut-il respecter quelques règles de base qui apparaissent comme autant de contraintes. Les deux principales sont la mémorisation et la gestion de mots de passe uniques. Avec un gestionnaire de mots de passe, ce n’est plus un casse-tête. L’offre étant maintenant très large, voici notre sélection pour janvier 2023.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
13
bennukem
Bah en même temps y a un truc qui s’appelle l’Open id mais que presque personne ne veut utiliser. Enfin si, via des boutons connect comme ceux de Facebook… Merci la confidence.<br /> J’aimerai bien avec du pki, mais sur téléphone ?
MattS32
bennukem:<br /> Bah en même temps y a un truc qui s’appelle l’Open id mais que presque personne ne veut utiliser.<br /> L’Open ID sans obligation de double facteur, c’est plus une régression qu’un progrès en termes de sécurité : si l’identifiant est corrompu, c’est directement l’accès à de nombreux services qui est corrompu…
Kriz4liD
Quand tu cherches la sécurité, tu n utilisés pas un truc qui a « open » dans le nom
Zimt
Naturelle est la sélection.
bennukem
Open Id n’empêche pas d’avoir du double auth ni même du PKI
MattS32
Oui, ça ne l’empêche pas. Mais le fait est que la plupart des fournisseurs d’OpenID l’autorisent, donc recommander OpenID alors qu’il y a un fort risque que les gens l’utilisent sans double authentification, c’est pas forcément idéal…
tehtwig
OpenSSL ?
gamez
comment c’est possible de choisir des mots de passe de type « linkedin »?<br /> tous les sites imposent des mdp qui combinent chiffres, majuscules, minuscules, nombre minimum de caractères et symbole.
Zorcass
@gamez, peut-être que la base de mot de passe étudiée est vieille, il y avait moins de contraintes dans le temps.
spark90
« …114 000 reprises dans la liste des 800 millions de mots passe compromis analysés par Specops Software. Cela peut vous sembler être une goutte d’eau, mais c’est près de deux fois la capacité de l’Orange Vélodrome en nombre de personnes qui ont… »<br /> Et ca fait combien en piscines olympiques ?!?
B.Cool
moi je me demande comment tous ces mots de passe ont été obtenus pour l’analyse ???
kast_or
Il y a beaucoup de bases de données volées disponibles sur le net : Have I Been Pwned: Pwned Passwords<br /> Suivant les données disponibles, manière dont les mots de passe sont stockés, tu n’es peut être pas en mesure de les décoder mais tu peux quand même vérifier si un mot passe est le bon.
alabifr
Quand on a la fainéantise de faire un tout petit effort que d’apprendre et utiliser un gestionnaire de mots de passe et la double authentification, on mérite bien de se faire « pirater »
xryl
Le retour du système impérial: voici le stade orange vélodrome = 60 000 personnes. Après le furlong et le pied.<br /> À savoir, il faut 12000 Tesla pour 1 vélodrome, 5 Elon pour une tesla, et 4 macbookpro pour un Elon.<br /> Combien Orange vous donne-t-elle pour citer son nom hors de propos ?
Voir tous les messages sur le forum

Derniers actualités

Scout, la fusée du
Connaissez-vous les salaires dans la cybercriminalité ? Vous allez être jaloux...
Impressionnée par le succès de ChatGPT, l'Europe veut encadrer l'IA
Soldes Amazon et Cdiscount : TOP 10 des offres folles à saisir ce week-end
Bon plan : profitez dès maintenant des offres avantageuses antivirus et VPN Norton !
Prix fou : CyberGhost vous offre son VPN avec 82% de réduction
Twitch : ces chiffres qui témoignent de l'incroyable succès de la plateforme
Réalisé en partie avec l'IA, cet anime Netflix fait déjà polémique
Nouveaux AirPods Max et AirPods d'entrée de gamme, c'est pour quand ?
Vous avez aimé ChatGPT ? Découvrez CatGPT
Haut de page