Pourquoi votre mot de passe est une grosse affaire

Garder la trace de tous les mots de passe que nous devons utiliser pour fonctionner dans notre vie quotidienne en ligne peut souvent être à la fois gênant et difficile. Par conséquent, beaucoup d'entre nous ont tendance à réutiliser un ou deux mots de passe qui laissent souvent à désirer en termes de complexité et de sécurité. Dans cet article, nous allons examiner de plus près pourquoi il est si important de choisir judicieusement ses mots de passe et ce que vous pouvez faire pour en assurer le suivi.

La brèche "RockYou" et comment elle a changé notre façon de voir les mots de passe

Les mots de passe existent depuis les temps anciens et ont une longue et excitante histoire, mais si vous voulez comprendre la façon dont nous considérons les mots de passe aujourd'hui, il n'est pas nécessaire de remonter très loin dans le temps. En décembre 2009, la société de développement RockYou, basée aux États-Unis et spécialisée à l'époque dans les widgets de médias sociaux, a fait l'objet de l'une des brèches de données les plus tristement célèbres de l'histoire. Cette brèche a entraîné l'exposition de 32 millions de comptes. Les informations volées se sont rapidement répandues parmi les pirates informatiques et les professionnels de la sécurité. Même si le nombre de comptes exposés était loin d'être négligeable, cette brèche s'est distinguée par le fait que toutes les données des utilisateurs n'étaient pas cryptées, y compris leurs mots de passe. Cela signifiait non seulement que RockYou avait négligé de mettre en œuvre un minimum de sécurité pour les données des utilisateurs, mais aussi que, pour la première fois, il était possible d'analyser une liste massive de mots de passe que les gens utilisaient dans la vie réelle.

Après avoir analysé la liste, il est apparu que de nombreuses personnes utilisaient des mots de passe très faciles. En bref : si vous utilisez l'un de ces mots de passe, changez-le immédiatement, et il en va de même si vous avez un mot de passe facile en général. Avoir accès aux 5000 premiers mots de passe de la liste de mots de passe de RockYou signifie que vous pouvez craquer 20% de tous les mots de passe. Ou, pour être plus précis, si vous choisissez n'importe quel compte, qu'il s'agisse d'un compte de réseau social ou de tout autre service, vous avez 20 % de chances de réussir en les essayant tous. Ce qui est presque aussi choquant, c'est que les gens utilisent encore aujourd'hui les mêmes mots de passe, ce qui est une très mauvaise nouvelle puisque la liste de mots de passe RockYou est utilisée par défaut dans de nombreux programmes de piratage populaires.

Veuillez noter que, bien que l'essai de 5000 mots de passe puisse sembler être une tâche fastidieuse, ce n'est pas le cas, compte tenu de la puissance de calcul et des outils disponibles. Plus d'informations à ce sujet ci-dessous.

Le problème des mots de passe trop simples

Stocker des mots de passe sans cryptage, comme le faisait RockYou, était une mauvaise pratique, même en 2009. À l'époque, vous étiez au moins censé vous attendre à ce que les services qui conservaient les données des utilisateurs en ligne conservent les mots de passe dans un format crypté. La pratique du cryptage a évolué depuis 2009, ce qui signifie qu'il est beaucoup plus complexe de craquer les mots de passe cryptés d'aujourd'hui. Bien que la complexité du cryptage des mots de passe ait évolué, la capacité des ordinateurs a également évolué. La rapidité avec laquelle un mot de passe peut être décodé s'il a fait partie d'une brèche où les mots de passe étaient cryptés dépend de plusieurs facteurs:

- La longueur et la complexité globale du mot de passe.

- La complexité du cryptage du mot de passe.

- La puissance de calcul de l'ordinateur dont dispose le pirate pour décoder le mot de passe.

Comme vous l'avez compris, il est pratiquement impossible de donner une estimation exacte de la difficulté de décoder un mot de passe crypté, compte tenu de toutes les variables. Une chose reste cependant vraie : plus votre mot de passe est simple, plus il sera facile à décoder.

Une vie plus sûre pour tout le monde

Depuis 2015, nous travaillons sans relâche à rendre les aspects numériques de la vie plus simples et plus sûrs pour les personnes, les entreprises et les organisations.

Nous sommes des spécialistes et des pionniers dans le domaine des solutions de protection proactive de l'identité. Nous utilisons notre propre technologie propriétaire et nous répondons aux normes de sécurité et de conformité les plus élevées.