Une étude réalisée par une société de sécurité informatique révèle quels sont les identifiants et mots de passe testés par les hackers pour pirater votre système.
Malgré un monde ultra-connecté à Internet, les internautes ne semblent toujours pas s’intéresser à la sécurité de leurs données si l’on s’en réfère au classement annuel des pires mots de passe de la société Splashdata. En effet, la majorité des internautes utilisent des mots de passe trop évidents pour les pirates: « 123456 », « password », « qwerty »… L’originalité et le caractère unique d’un mot de passe est la clé pour qu’il reste inviolable.
Rapid7, une autre société de sécurité, s’est intéressée aux identifiants et aux mots de passe les plus souvent saisis par les pirates pour pénétrer le système d’une entreprise ou d’un site web. Dans son rapport intitulé « The Attacker’s Dictionary », la société informatique met en lumière le fait que les identifiants et les mots de passe utilisés par les entreprises sont d’une banalité déconcertante.
Pour récupérer ces données, Rapid7 a tout simplement créé des sites « pots de miel » pour attirer les hackers du monde entier. Rapid7 a ainsi pu savoir les identifiants et mots de passe que les escrocs en ligne utilisaient pour tester et pénétrer à l’intérieur de boutiques en ligne, de sites Web et même d’ordinateurs. Durant les 12 mois de l’étude, ces « pots de miel » ont recensé 221.203 tentatives de connexion différentes, provenant de 5076 appareils à travers 119 pays, utilisant 1806 identifiants et 3969 mots de passe différents.
Il y avait en moyenne 662 tentatives de connexion chaque jour par des hackers.
« administrator » et sa variante « Administrator » sont des identifiants les plus testés par les hackers avec respectivement 35% et 24%. « user1 » arrive en troisième position et « admin » en quatrième place.
Les mots de passe les plus souvent testés sont la lettre « x » (testée par 5,4% des pirates), mais aussi « Zz » (4,8%) et St@rt123 (3,6%).
On remarque donc que les hackers « s’adaptent » à leur cible, puisqu’ils savent ici qu’ils s’attaquent à des entreprises, qui n’utilisent pas les mêmes mots de passe que le grand public, comme indiqué plus haut dans l’enquête Splashdata.
Le même mot de passe pour tous vos comptes, une mauvaise idée
L’une des façons les plus simples d’accéder à vos différents comptes en ligne est de deviner votre mot de passe, et le pirate informatique a tendance à essayer les plus courants en premier. Souvent, les mots de passe sont les mêmes d’un compte à l’autre, donc une fois qu’ils ont deviné le bon, les pirates vont tenter leur chance sur plusieurs autres comptes, y compris ceux de votre banque ou ceux des réseaux sociaux.
Crédit photo principale : Wikimedia – Psyomjesus