Début Octobre 2009 a enregistré de multiples attaques de type pishing sur des milliers de comptes : Hotmail, Gmail, Yahoo, AOL … qui avaient été publiés sur le web.
Décembre 2010, c’est le piratage du site RockYou.com, effectué par un hacker qui a su exploité une faille MySQL et arriver à dévoiler sur le web 32 millions de mots de passe d’internautes dans le monde entier.
L’analyse de la firme de sécurité Imperva démontre que 50% des internautes utilisent des prénoms, des mots de la langue populaire, des mots du dictionnaire, des mots insignifiants, comme des séquences de chiffres, des touches adjacentes au clavier…partant les internautes adoptent d’une façon générale un comportement non sécuritaire dans le choix des mots de passe qui restent faciles à deviner comme par exemple :
- 123456 qui reste le plus utilisé
- 12345
- 123456789
- Password
- Iloveyou
- Princess
- Rockyou
- 1234567
- 12345678
- Abc123
On ajoute encore à cette liste : Nicole, Daniel, babygirl, qwerty et 654321.
La simplicité des mots de passe facilite la vulnérabilité des cyber attaques automatisées de type « attaques de force brute » (brute force attacks).
Face à ces attaques, les entreprises encourent de véritables dangers et menaces de leurs informations supposées confidentielles et censées être bien protégées.
Tout récemment, Twitter vient de bloquer l’utilisation de 370 mots de passe considérés trop faibles de point de vue sécuritaire.
D’après les recommandations de la Nasa, un mot de passe doit contenir 4 types de caractère différents à savoir : lettres majuscules, lettres minuscules, chiffres et caractères spéciaux, comme par exemple : @ # $ % ^…
Uniquement 0,2% des utilisateurs de RockYou.com avaient suivi ces recommandations.
Fatma ladhib
|
