Si cela fait sourire les professionnels de l’informatique de penser que des personnes puissent encore utiliser des mots de passe tels que « 123456 » ou « password » face aux nombres croissants de cybercriminels, il s’agit pourtant d’une triste réalité.
Peu importe l’attaque ou le piratage, la conclusion est quasiment chaque fois la même : il faut utiliser des mots de passe suffisamment complexe et unique. Pourtant, à chaque fois, c’est la terrible désillusion.
En effet, après la récente attaque d’Adobe et les quelque 38 millions données de comptes dévoilées sur internet, un chercheur en sécurité de Stricture Group, Jeremi Gosney, a analysé ces mots de passe.
Si les résultats ont de quoi faire sourire les professionnels de l’informatique sur la crédulité des utilisateurs, ils ont surtout de quoi donner des frissons sur l’inconscience de ces derniers.
En effet, plus de 1,9 million de comtes avaient « 123456 » comme mot de passe, 450 000 avait la version à peine améliorée de « 123456789 », ou encore 345 000 qui avait trouvé utile d’utiliser simplement « password ».
Ces mots de passe sont clairement barrière sécuritaire plus que fragiles, aisément vulnérable à une attaque par dictionnaire.
Mais que faut-il faire pour que les utilisateurs soient enfin conscients de l’importance de leur mot de passe ? Combien faudra-t-il encore d’attaques ?