Utilisez-vous l'un de ces mots de passe extrêmement populaires et éminemment piratables ? Si oui, nous avons une résolution du Nouvel An pour vous.
Des experts en sécurité ont été prédire la mort du mot de passe depuis plus d'une décennie. Mais c'est toujours la principale façon dont nous nous connectons à nos comptes en ligne et à nos applications mobiles. Pourquoi? Parce que nous savons tous exactement comment les utiliser. Et beaucoup d'entre nous sont réticents à apprendre de nouvelles façons. Il est peut-être temps que nous le fassions, car la vérité est nous ne savons pas tous comment pour utiliser les mots de passe en toute sécurité.
La liste de NordPass des 200 mots de passe les plus courants de 2022 nous dit tout ce que nous devons savoir. Les mots de passe représentent un énorme risque pour la sécurité. Si le vôtre est sur la liste, changez-le immédiatement. Mieux encore, changez la façon dont vous gérez toutes vos connexions. Attendre qu'il soit trop tard pourrait vous coûter beaucoup de temps, d'argent et de stress.
Pourquoi les mots de passe sont importants
Nos identifiants représentent les clés de nos vies numériques - qui aujourd'hui pourraient être n'importe quoi, de nos services de streaming, de nos services bancaires en ligne et de notre messagerie, aux comptes d'appel et aux médias sociaux. Souvent, nous avons des détails de carte et des données personnelles stockées dans ces comptes. C'est pourquoi ils sont si populaires dans le milieu de la cybercriminalité. Un rapport à partir de juin a révélé 24 milliards de combinaisons de noms d'utilisateur et de mots de passe circulant sur les marchés criminels en ligne - une augmentation de 65% par rapport aux chiffres de 2020 et près de quatre pour chaque personne sur la planète.
Les criminels utilisent un variété de techniques pour obtenir des mots de passe, y compris :
- Phishing: L'un des trucs les plus anciens qui existent. Un escroc contacter par e-mail, SMS ou téléphone se faisant passer pour une entité de confiance. Généralement, ils inventent une excuse pour laquelle vous devez ressaisir votre identifiant et d'autres détails.
- Forçage brutal : À l'aide d'outils automatisés, les pirates peuvent désormais utiliser des essais et des erreurs pour tenter de casser des comptes ouverts. Souvent, ils alimentent les mots de passe couramment utilisés pour voir s'ils produisent une correspondance.
- Remplissage d'identifiants : Un type d'attaque par force brute où les pirates utilisent des mots de passe précédemment piratés achetés à la cybercriminalité clandestine. Ils introduisent ensuite cela dans des scripts automatisés pour essayer en grande quantité sur plusieurs sites et applications simultanément, pour voir s'il y a une correspondance.
- Enregistreurs de frappe/voleurs d'informations : Les logiciels malveillants de vol d'informations sont parfois propagés par des e-mails de phishing ou des applications mobiles malveillantes placées dans des magasins d'applications. Une fois sur un appareil ou une machine, il récoltera secrètement les mots de passe au fur et à mesure qu'ils seront saisis.
- Surf d'épaule : Un autre ancien, et plus courant maintenant que les gens voyagent à nouveau pour travailler. Méfiez-vous de taper des mots de passe en public car ils pourraient être vus par des indiscrets.
Une fois à l'intérieur de votre compte, les pirates peuvent voler toutes les données personnelles et de carte qui y sont stockées. Ou l'utiliser eux-mêmes dans les cartes de paiement et autres fraudes. La valeur des transactions frauduleuses par carte de paiement en 2021 ont dépassé 32 milliards de dollars et devraient atteindre 38.5 milliards de dollars d'ici 2027.
Les mots de passe les plus piratables
Malheureusement, de nombreux internautes facilitent la vie des méchants. Selon une base de données de 3 To de mots de passe renversé lors d'incidents de sécurité, le plus populaire dans 30 pays était "password", avec près de cinq millions de visites. Vient ensuite "123456" suivi du "123456789" légèrement plus long. Pour compléter le top cinq, il y avait "invité" et "qwerty". La plupart de ces connexions peuvent être piratées en moins d'une seconde.
Vous pouvez parcourir toute la liste sur le site Web de NordPass, mais voici les 20 qui sont en tête de liste cette année.
| Position | Mot de Passe | Position | Mot de Passe |
|---|---|---|---|
| 1 | Mot de passe | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | invité | 14 | 000000 |
| 5 | QWERTY | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | col123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
Les 20 mots de passe les plus courants au monde en 2022 (source : Col Nord)
Outre ces mots de passe les plus élémentaires, les chercheurs voient des modèles similaires émerger chaque année. Les favoris particuliers de tous les temps incluent:
- Équipes sportives: par exemple, l'équipe de football "Red Star Belgrade", qui comptait plus de 58.5 millions.
- Marques de mode : par exemple, "tiffany", qui a été utilisé près de 14.8 millions de fois.
- Gros mots: Le plus populaire était f*ck, utilisé plus de 21 millions de fois.
- Artistes musicaux : En tête U2, avec plus de 33 millions de visites.
- films: Le plus populaire était "leon" avec 6.4 millions de mots de passe.
- Voitures: Plus de huit millions d'utilisateurs avaient "mini" comme mot de passe.
- Jeux vidéo: Le plus populaire en 2022 était "arma" avec plus de 6.2 millions d'utilisateurs.
- Aliments: Près de 8.6 millions de mots de passe utilisaient le mot « poisson ».
Pire encore : si nous réutilisons ces mots de passe, les écrivons bien en vue ou les partageons avec d'autres, cela rendra la vie encore plus facile aux pirates et fraudeurs potentiels. Et si nous utilisons les mêmes mots de passe au travail que dans notre vie personnelle, nous pourrions même exposer notre employeur à d'éventuels cyber-risques. Cela pourrait avoir des répercussions encore plus graves si les pirates sont capables de voler des données d'entreprise.
Comment obtenir la bonne sécurité par mot de passe
Heureusement, la sécurité des mots de passe est l'une des choses les plus simples que nous puissions faire correctement, avec des avantages instantanés pour nos vies numériques. Tenez compte des conseils suivants pour protéger vos informations personnelles et financières :
- Utilisez toujours des mots de passe ou des phrases secrètes complexes et uniques – de cette façon, il sera plus difficile pour les pirates de les casser ou d'effectuer du credential stuffing. Cette vidéo vous mettra sur la bonne voie :
- Jamais réutiliser les mots de passe ou les bourreurs d'informations d'identification peuvent être en mesure d'ouvrir plusieurs comptes s'ils obtiennent une seule connexion.
- Ne partagez pas vos mots de passe as d'autres pourraient en abuser, même si involontairement.
- Fermez tous les comptes inutilisés car ceux-ci peuvent représenter un risque pour la sécurité si vous n'avez pas remarqué qu'ils ont été piratés.
- Utiliser un Password Manager et pensez à l'utiliser aussi un générateur de mot de passe. Le coffre-fort de mots de passe suggérera et stockera automatiquement tous les mots de passe longs, forts et uniques. Et il vous connectera sur n'importe quel site pertinent - tout ce dont vous avez besoin est le mot de passe principal de l'outil.
- Vérifier la force du mot de passe régulièrement et mettez à jour celles qui sont trop faibles ou obsolètes.
- Ajoutez l'authentification multifacteur (MFA) si possible – la plupart des comptes ont désormais la possibilité de le faire. Il ajoute une couche de sécurité supplémentaire aux mots de passe en exigeant un autre "facteur" pour l'authentification, comme une analyse du visage ou des empreintes digitales, ou un code d'accès à usage unique.
- Ne pas se connecter au Wi-Fi public car les oreilles indiscrètes numériques sur le même réseau peuvent espionner vos mots de passe.
- Utiliser des solutions de sécurité d'une entreprise réputée pour se prémunir contre les voleurs d'informations et autres logiciels malveillants, ainsi que contre les attaques de phishing et autres menaces.
- Il faut se méfier surfeurs d'épaule quand vous êtes dehors. Envisagez d'utiliser un protecteur d'écran pour votre ordinateur portable.
- Ne cliquez pas sur les liens suspects dans des e-mails et SMS non sollicités. En cas de doute, contactez directement l'expéditeur, non pas en retournant le message mais en recherchant ses coordonnées sur Google.
- Connectez-vous uniquement aux sites HTTPS car ceux-ci sont sécurisés et offrent donc une protection supplémentaire contre les attaques qui peuvent intercepter vos informations de connexion.
- Inscription pour un service qui vérifie si votre mot de passe a été pris dans une violation de données.
Vous pourriez avoir de nombreuses résolutions du Nouvel An à l'approche de 2023. Mais si vos propres mots de passe apparaissent dans la liste ci-dessus, l'amélioration de la sécurité de votre mot de passe sera l'une des plus importantes d'entre elles.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Mot de Passe
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- Nous vivons la sécurité
- la sécurité d'un site web
- zéphyrnet
