Mot de passe : Votre vie privée en danger sur Internet

Publié le 23 Janvier 2010

Mot de passe : Votre vie privée en danger sur Internet
 Sur Internet, il est fréquent que l'on nous demande un mot de passe lors de l'inscription sur un site ou un réseau communautaire. Généralement l'internaute n'est pas très original et tombe dans la facilité sans penser à la sécurité de ses données personnelles sur la toile. Du pain béni pour les pirates, on estime il faudrait environ 17 minutes pour accéder à 1.000 comptes» personnels.

Une étude qui fait peur
 
 Suite aux dernières révélation concernant la divulgation de mot de passe
- Octobre 2009 : Le site PasteBin publie ceux des messageries Hotmail, Gmail et Yahoo! Mail
- Décembre 2009, c'est au tour du site RockYou qui donne l'accès à 32 millions de mots de passe

 Une étude, à partir de ces 32 000 mots de passe, a été menée par le cabinet d'analyse Imperva, ce dernier met en avant la constitution trop simpliste des mots de passe comme «123456», pire selon Imperva, «environ la moitié des internautes utilisent des mots de passe identiques (ou presque identiques) pour tous les sites où ils doivent se loger. Paradoxalement, le problème a très peu changé en vingt ans» en se basant sur une étude d'Unix datant de 1990.

 Les utilisateurs ont recours aux prénoms, à des noms propres, à un mot d'argot, à des mots du dictionnaire, à une suite de chiffres consécutifs ou aux touches adjacentes du clavier.

 Autre source de danger signalé par Imperva, la longueur du mot de passe "environ 30% des utilisateurs choisissent un mot de passe d'au moins 6 caractères.

 Imperva a dressé un classement des dix mots les plus utilisés.

123456
12345
123456789
Password
iloveyou
princess
rockyou
1234567
12345678
abc123

 Dernièrement, au mois de décembre le site de micro-blogging Twitter a mis en ligne une liste noire de 370 mots de passe jugés trop faibles pour protéger ses abonnés, avec un risque d'usurpation de leur compte. Le site TechCrunch l'a publié en ntégralité

 En dehors des utilisateurs occasionnels du Net, les entreprises ne sont épargnées dans ce choix, il en va de la sécurité de leur réseaux avec le risque non négligeable de se faire voler des données sensibles ou confidentielles.

Quelle solution

 Imperva recommande d'utiliser des mots de passe d'au moins huit caractères, combinant 4 types de caractères (majuscules et minuscules, chiffres et symboles).

 Même chose du côté de l'ANSI (Agence Nationale de la sécurité des Systèmes d'Information) un mot de passe doit contenir quatre types de caractères différents : lettres majuscules, lettres minuscules, chiffres et caractères spéciaux (tels que !@#$%^&*,;").

 Complément d'information :
- Comment définir un bon mot de passe

Rédigé par DarkNight

Publié dans #Internet

Repost 0
Commenter cet article