Malgré les avertissements répétés des experts en sécurité en ligne déconseillant l'utilisation de mots de passe faciles à déchiffrer, il semble quelques beaucoup de gens ne prennent toujours pas la peine d’imaginer une chaîne de caractères plus complexe pour protéger leurs comptes.
Une étude récente du National Cyber Security Center (NCSC) du Royaume-Uni, qui a examiné les bases de données publiques des comptes piratés, confirme que pour de nombreuses personnes, les mots de passe simples sont toujours d'actualité, avec 23,2 millions de comptes dans le monde utilisant « 123456 » — la chaîne la plus courante sur le Web. liste.
Vidéos recommandées
Il n’est peut-être pas surprenant que le deuxième soit « 123456789 », tandis que d’autres incluent « mot de passe », « 1111111 » et « qwerty ».
En rapport
- Les pirates ont peut-être volé la clé principale d'un autre gestionnaire de mots de passe
- NordPass ajoute la prise en charge des clés d'accès pour bannir vos mots de passe faibles
- Cet énorme exploit du gestionnaire de mots de passe pourrait ne jamais être corrigé
Le NCSC a collaboré avec l'expert australien en sécurité en ligne Troy Hunt, connu pour ses Ai-je été pwned site — pour en savoir plus sur les types de mots de passe que certaines personnes utilisent pour protéger leurs comptes.
Tu peux explorer la base de données de Hunt par vous-même pour savoir combien de fois des mots de passe simples (ou les vôtres) sont apparus dans des listes de comptes pris dans des failles de sécurité. Par exemple, saisissez « zxcvbnm » (les lettres apparaissant sur la rangée inférieure d’un clavier) et vous verrez que le mot de passe est apparu lors de violations de données plus de 575 000 fois.
Sur son site, Hunt propose quelques conseils pour mieux vous protéger en ligne. Alors que pas Utiliser « 123456 » comme mot de passe serait certainement un bon début, Hunt suggère d'utiliser une application de gestion de mots de passe telle que 1Password. Digital Trends a un article présentant le meilleures applications de gestion de mots de passe actuellement disponible.
Hunt suggère également d'utiliser l'authentification à deux facteurs avec les sites et applications qui la proposent, pour vous offrir une couche de protection supplémentaire contre les pirates. Enfin, vous pouvez vous abonner à son service « me prévenir », qui vous envoie automatiquement une notification si votre adresse e-mail apparaît sur une liste de données piratées, vous invitant à réinitialiser votre mot de passe.
"Faire de bons choix de mots de passe est le plus grand contrôle dont disposent les consommateurs sur leur propre posture de sécurité personnelle", Hunt dit le NCSC. « En général, nous n’avons pas fait un très bon travail en la matière, que ce soit en tant qu’individus ou en tant qu’organisations nous demandant de nous inscrire auprès d’eux. »
Il a ajouté: « Reconnaître les mots de passe les plus susceptibles de permettre une piratage de compte réussi est une première étape importante pour aider les gens à créer une présence en ligne plus sécurisée. »
Recommandations des rédacteurs
- Ces mots de passe embarrassants ont fait pirater des célébrités
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
- Si vous utilisez ce gestionnaire de mots de passe gratuit, vos mots de passe pourraient être en danger
- Les pirates ont creusé profondément dans la faille de sécurité massive de LastPass
- Des pirates ont volé 1,5 million de dollars en utilisant des données de cartes de crédit achetées sur le dark web
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
