Habitudes de mot de passe en 2021 - Faisons-nous des progrès ?

C'est le moment de l'année où les chercheurs en sécurité commencent à effectuer des examens annuels des diverses pratiques, tendances et développements en matière de sécurité. L'un des sujets les plus curieux parmi ceux-ci est les habitudes de mot de passe et le niveau global d'hygiène des mots de passe pratiqué par les utilisateurs réguliers.

La société de sécurité Nordpass a publié son examen annuel des pratiques en matière de mots de passe et des mots de passe couramment utilisés, en utilisant des données rassemblées de 50 pays différents à travers le monde. Malheureusement, les résultats ne sont pas du tout encourageants et ne montrent aucune amélioration significative dans la façon dont les gens choisissent leurs mots de passe.

Les données utilisées par Nordpass proviennent d'une énorme base de données de mots de passe divulgués, qui contient 4 téraoctets d'enregistrements. La majorité de ces mots de passe ont été collectés en Amérique du Nord, en Europe, en Australie et en Russie.

La répartition des mots de passe les plus couramment utilisés pour 2021 se présente comme suit :

  • 123456 (103 millions d'instances)
  • 123456789 (46 millions d'instances)
  • 12345 (32 millions d'instances)
  • qwerty (22 millions d'instances)
  • mot de passe (20 millions d'instances)
  • 12345678 (14 millions d'instances)
  • 111111 (13 millions d'instances)
  • 123123 (10 millions d'instances)
  • 1234567890 (9 millions d'instances)
  • 1234567 (9 millions d'instances)

Si quoi que ce soit, cela montre que les gens n'ont toujours pas appris à créer un mot de passe fort, malgré le fait que l'industrie de la sécurité et de l'infotech essaie d'appliquer ce concept à la maison depuis des années.

Les éléments curieux trouvés dans la base de données des mots de passe incluent également l'utilisation fréquente de prénoms comme mot de passe - une autre chaîne qui est devinable pratiquement immédiatement, à l'aide de dictionnaires simples. Des noms extrêmement faciles à deviner de groupes de musique et de clubs de football étaient également couramment utilisés sur les sites Web et les services liés, respectivement, à la musique et au football.

Après une période où il était généralement conseillé d'utiliser un mélange de lettres, de symboles et de chiffres, cette tendance a été progressivement remplacée par une approche différente des mots de passe. En fin de compte, avec la puissance de calcul disponible actuellement, la seule chose qui compte lorsqu'il s'agit de forcer brutalement un mot de passe est la longueur.

En ce sens, proposer une chaîne incroyablement compliquée dont vous aurez du mal à vous souvenir et que vous devrez probablement conserver sur un morceau de papier dans votre portefeuille a été remplacé par le choix d'une chaîne de quatre mots ou plus de longueur moyenne, offrant une longueur suffisante. et une entropie suffisante en même temps.

En ce sens, un mot de passe tel que "L1verpolisB3st09$" est moins sécurisé qu'une simple phrase qui fait sens pour vous et que vous pouvez mémoriser beaucoup plus facilement, comme par exemple la chaîne "GiraffesFeelSadDuringWinter".

November 17, 2021