Mots de passe identiques

Une étude publiée dans Microsoft 2007 qui a analysé l'utilisation des mots de passe sur une période de trois mois a révélé que les utilisateurs utilisaient en moyenne le même mot de passe sur quatre sites web différents.

Joseph Bonneau, un chercheur de l'Université de Cambridge, a analysé une liste de mots de passe volés sur les sites web rootkit.com et gawker.com en 2011. Il s'est avéré que sur les 456 adresses électroniques utilisées sur les deux sites, au moins 31 % utilisaient également le même mot de passe. Parmi ceux qui ont des mots de passe différents, certains utilisent encore des mots de passe très similaires (par exemple, "mot de passe1" et "mot de passe2").

Comment les pirates informatiques obtiennent votre mot de passe

Phishing

Par exemple, un utilisateur reçoit un e-mail avec un lien. Ils devraient, pour une raison quelconque, cliquer sur le lien et s'inscrire. Le lien mène à un faux site web et l'attaquant enregistre les données de l'utilisateur.

Malware

Par exemple, les logiciels malveillants présents sur l'ordinateur de l'utilisateur enregistrent toutes les frappes de clavier qui visitent les sites web ou prennent régulièrement des photos de l'écran. Une fois les données recueillies, le malware les envoie au pirate.

Ingénierie sociale

L'attaquant interagit directement avec l'utilisateur (par exemple, lors d'un appel téléphonique) et tente d'obtenir des données confidentielles de sa part (par exemple, le mot de passe du réseau local sans fil).

Attaques de dictionnaires

L'attaquant passe en revue une longue liste de mots qui sont souvent utilisés comme mots de passe.

Les attaques par force brute

L'attaquant essaie toutes les combinaisons de caractères possibles jusqu'à ce qu'il trouve le bon mot de passe. Pour plus d'informations, cliquez ici.

Les mots de passe identiques constituent un risque pour la sécurité

Pour se connecter à un site web, il faut deux choses : un nom d'utilisateur et un mot de passe. Le nom d'utilisateur est généralement une adresse électronique. Outre les différents comptes de courrier électronique, la même adresse électronique est généralement utilisée comme nom d'utilisateur (par exemple sur Facebook, Twitter, Amazon, eBay, etc.).

Si un attaquant dispose d'un nom d'utilisateur et d'un mot de passe, il peut l'essayer sur d'autres sites web. Un mot de passe utilisé sur plusieurs sites web augmente donc considérablement les chances de réussite d'une attaque et représente donc un énorme risque pour la sécurité.

Idéalement, vous pouvez vous renseigner auprès de la presse ou, par exemple, auprès de l' Office fédéral pour la sécurité des technologies de l'information, si des mots de passe ont été volés à grande échelle. Cependant, toutes les victimes de piratage n'ont pas la chance d'apprendre que leur mot de passe a été craqué. Dans ces cas, les pirates ont alors suffisamment de temps pour localiser les autres comptes des victimes et y accéder avec le mot de passe déjà connu.

Conclusion : N'utilisez jamais le même mot de passe pour différents comptes. Créez un mot de passe fort et individuel pour chaque compte. Utilisez le générateur de mots de passe intégré à Password Depot.