Trop de mots de passe prédictibles

On n’a de cesse de le répéter: l’homme est la première source de vulnérabilité du système d’information. L’analyse réalisée par le blogueur Robert Graham sur les 20 000 mots de passe dérobés et publiés suite au piratage du site phpbb.com en constitue une nouvelle illustration.

Alors que les bonnes pratiques recommandent d’associer lettres et chiffres dans un mot de passe, le tiers des utilisateurs du site Web se contentent ainsi d’un mot issu d’un dictionnaire. Parmi eux, la grande majorité choisit un terme simple, désignant un fruit ou une couleur par exemple, plutôt qu’un concept abstrait ou un vocable à l’orthographe délicate. Plus évident encore, 16% des mots de passe sont des prénoms, un choix qui facilite la tâche des pirates désirant accéder au compte d’un utilisateur dont ils connaissent l’identité. «123456» et «qwerty»… au top 5 des mots de passe Pour 14% des utilisateurs, le mot de passe est composé d’une suite de touches adjacentes du clavier. Prédictibles, «123456» et «qwerty» figurent toujours en tête, suivis par des combinaisons du genre «1a2z3e» ou «1aqw2zsx», deux codes «exprimés en azerty» qui, par leur fréquence, n’en constituent pas moins une piètre protection. Enfin, 4% des utilisateurs optent pour le terme «password»….

Notre partenaire: solutions-magazine