27/02/2013 18:05

Plus de 90% des mots de passe sur internet sont vulnérables, selon une étude

Plus de 90% des mots de passe utilisés pour accéder à différents services comme un compte en banque, des mails ou encore les réseaux sociaux via un ordinateur, une tablette ou un téléphone, sont vulnérables en raison de leur répétition, assure une étude de l'entreprise Deloitte.

Publié mardi au Panama, le rapport assure qu'avec les 1.000 mots de passe les plus communs pour les utilisateurs (parmi les six millions observés pour l'étude), il est possible d'accéder à 91% des services théoriquement protégés.

Cette possibilité d'accéder à des comptes bancaires, des profils sur les réseaux sociaux, des sites de vente ou quelque autre service en ligne les rend très vulnérables aux attaques de pirates.

En outre, 79% des utilisateurs concentrent 500 des mots de passe les plus courants, 40% les 100 plus répandus et 14% les 10 plus communs.

"Le problème le plus grave des mots de passe est leur réutilisation. L'être humain, pour une question de mémoire, retient cinq, six, sept mots de passe, et naturellement, on les utilise pour tout, ce qui les rend très fragiles", a expliqué à l'AFP Francisco Martin, responsable de Deloitte au Panama.

"Cela ne serait pas si grave si au moins on prenait le temps de mettre des mots de passe qui ne soient pas si aisément déchiffrables", a-t-il ajouté.

Les mots de passe les plus courants sont les noms de membres de la famille conjugués avec les dates de naissance, des informations très faciles à obtenir sur les réseaux sociaux par les hackers, qui ensuite, à travers des programmes, introduisent massivement des séries de mots de passe hypothétiques, jusqu'à tomber sur la bonne combinaison.

Selon cette étude, 9,8% des usagers utilisent la combinaison "password 123456 ou 12345678", 8,5% "password ou 123456" et un 4,7% "password".

Le rapport signale également que les mots de passe créés sur des terminaux mobiles ont tendance à être moins sûrs que ceux créés sur ordinateur, en raison de la différence d'accessibilité aux caractères spéciaux. En outre, il faut 4 à 5 secondes pour taper un mot de passe sûr sur un ordinateur de bureau, contre 7 à 30 secondes sur un écran tactile.

L'étude portait sur les principales tendances dans l'univers de nouvelles technologies dans 15 pays d'Europe et d'Amérique, en plus de l'Afrique du Sud.

Ailleurs sur le web

Vos réactions

Portrait de Pat24
28/février/2013 - 03h54

Les caractères spéciaux rendent le piratage plus difficile, mais l'usage des seuls caractères "normaux" est tout aussi efficace à condition de rallonger le mot de passe pour un nombre comparable de combinaisons.

 

C'est le nombre de combinaisons selon la méthode utilisée qui rend le piratage difficile. Les caractères spéciaux augmentent beaucoup le risque d'erreur et d'oubli de l'utilisateur et compliquent son écriture.

 

Si vous cryptez des données ( avec rar ou zip  par ex. ), attention aux erreurs d'entréé et d'oubli du mot de passe, les données seraient impossibles à récupérer si le mot de passe est sufisemment sécuritaire.

 

Eviter les mots de passe ayant un sens ( mot figurant dans un dictionnaire, nom de proches, numéro de SS, de tel... ).

 

Une estimation des combinaisons:

lettres minuscule OU majuscules: 26 ^ n

lettres minuscules + majuscule: : 52 ^ n

lettres minuscules + majuscule + chiffres : 62 ^ n

lettres + caracteres spéciaux: : env. 80 ^ n

n étant le nombre de caracteres du mot de passe.

^ étant la fonction puissance ( il faudra une calculatrice manipulant des grands nombres ou passer par les logarithmes... ).

 

Il y a 31 millions de secondes dans une année, en balayant 1000 mot par seconde, on peut tester environ 31 milliards de combinaison par an. Il faut donc avoir un nombre de combinaison bien au delà pour être sécuritaire, en plus de ne pas avoir un mot trop évident.

 

Portrait de romaindu11
27/février/2013 - 18h31
BandB a écrit :

google

tapez WORST PASSWORDS

 

merci d'avoir supprimé mon lien

vers les mots de passe a ne pas utiliser

 

comme ça personne ne saura si son mot de passe est dans la liste

et doit etre changé pour ne pas etre piraté

 

censure quand tu nous tiens

Portrait de BandB
27/février/2013 - 18h29

google

tapez WORST PASSWORDS

 

merci d'avoir supprimé mon lien

vers les mots de passe a ne pas utiliser

 

comme ça personne ne saura si son mot de passe est dans la liste

et doit etre changé pour ne pas etre piraté

 

Portrait de romaindu11
27/février/2013 - 18h22

en mème temps 100% un bon logiciel et c'est parti