Les cyberexperts ont exhorté les internautes à suivre les meilleures pratiques en créant des mots de passe avec trois mots aléatoires après avoir révélé que 15 % des Britanniques utilisent le nom de leur animal pour protéger leurs comptes. Les résultats d'un sondage indépendant au nom du National Cyber Security Center (NCSC), qui fait partie du GCHQ, ont été publiés avant la Journée nationale des animaux de compagnie du dimanche 11 avril.
L'enquête sur les mots de passe au Royaume-Uni a montré qu'ils sont souvent composés de choses que les gens peuvent facilement prédire – comme les noms de leurs animaux de compagnie (15 %), les noms des membres de leur famille (14 %), une date importante (13 %) ou leur équipe sportive préférée ( 6 %). 6 % des Britanniques ont admis avoir utilisé le mot de passe comme tout ou partie de leur mot de passe.
Bien que ces mots de passe soient faciles à retenir pour les internautes, cela pourrait mettre leurs comptes à la merci des méfaits des cybercriminels. Les attaquants pourraient extraire des informations des publications publiques sur les réseaux sociaux qui pourraient fournir des indices sur des choses comme les noms d'animaux de compagnie. Ils pourraient alors tenter d'utiliser ces informations pour pénétrer par effraction dans des comptes.
Ils pourraient également se servir d'un outil d'attaque par force brute pour tenter de pirater des comptes, qui utilisent des mots de passe simples en un seul mot avec une relative facilité. L'utilisation d'informations d'identification par défaut telles que « password » fournit également aux cybercriminels une méthode simple de violation de comptes.
En utilisant un mot de passe faible, les gens peuvent mettre en danger des informations personnelles ou des détails financiers, surtout si ce même mot de passe est utilisé sur plusieurs comptes.
Ils pourraient même potentiellement exposer leur employeur à des cyberattaques, si le mot de passe volé est également utilisé pour sécuriser les comptes d'entreprise et que les cybercriminels tentent de voir si le mot de passe qu'ils ont pris d'un compte personnel fonctionne.
Le NCSC exhorte donc les gens à suivre ses conseils et à faire des mots de passe composés de trois mots aléatoires pour aider à sécuriser leurs comptes, mots de passe qui peuvent être enregistrés dans un navigateur Internet . L'idée est que trois mots sont relativement faciles à retenir, mais en les rendant aléatoires, cela empêchera les cybercriminels de se frayer un chemin dans les comptes, même à l'aide d'outils de la force brute :
« lorsque vous utilisez des mots de passe différents pour vos comptes importants, il peut être difficile de tous les retenir. Un bon moyen de créer des mots de passe forts et mémorables consiste à utiliser trois mots aléatoires. N'utilisez pas de mots qui peuvent être devinés (comme le nom de votre animal). Vous pouvez inclure des nombres et des symboles si nécessaire. Par exemple, "RedPantsTree4!" La sauvegarde de vos mots de passe dans votre navigateur vous aidera à les gérer ».
La directrice des politiques et des communications du NCSC, Nicola Hudson, a déclaré :
« Nous sommes peut-être une nation d’amoureux des animaux, mais utiliser le nom de votre animal comme mot de passe pourrait faire de vous une cible facile pour les cybercriminels. J'exhorte tout le monde à visiter cyberaware.gov.uk et à suivre nos conseils sur la définition de mots de passe sécurisés qui recommandent d'utiliser des mots de passe composés de trois mots aléatoires. Vous pouvez même utiliser notre outil Cyber Action Plan pour générer des conseils personnalisés et gratuits afin d'améliorer votre sécurité contre les attaques en ligne. »
Signe de l'importance de sécuriser les comptes, 27 % ont également révélé qu'ils avaient désormais au moins quatre nouveaux mots de passe de plus que l'année dernière à la même période pour protéger leurs comptes (6 % déclarant avoir ajouté plus de 10 nouveaux mots de passe au cours des 12 derniers mois pour protéger leurs comptes).
La campagne Cyber ​​Aware conseille aux particuliers et aux organisations de suivre les meilleures pratiques de mot de passe suivantes :
- Utilisez un mot de passe fort et distinct pour votre e-mail. Si un pirate informatique pénètre dans votre courrier électronique, il peut réinitialiser les mots de passe de vos autres comptes et accéder aux informations que vous avez enregistrées sur vous-même ou votre entreprise. Votre mot de passe de messagerie doit être fort et différent de tous vos autres mots de passe.
- Créez des mots de passe forts en utilisant trois mots aléatoires – lorsque vous utilisez des mots de passe différents pour vos comptes importants, il peut être difficile de tous les mémoriser.
- N'utilisez pas de mots qui peuvent être devinés (comme le nom de votre animal). Vous pouvez inclure des nombres et des symboles si nécessaire. Par exemple, "RedPantsTree4!"
- Enregistrer vos mots de passe dans votre navigateur Web vous aidera à les gérer et vous protégera contre certaines menaces, telles que les sites Web factices (par exemple, le gestionnaire de mots de passe ne fonctionnera pas si le site Web est une fausse version du site Web conçue pour voler les informations d'identification).
Il est également recommandé aux utilisateurs d'activer l'authentification à deux facteurs pour fournir une barrière supplémentaire aux attaques.
Source : NCSC
Et vous ?
Vous servez-vous du gestionnaire de mots de passe intégré à votre navigateur ou d'un autre gestionnaire de mots de passe ? Lequel ?
Si vous ne vous en servez pas, comment conservez-vous vos mots de passe ?
Comment procédez-vous pour créer votre mot de passe (généré par un gestionnaire, combinaison de certains mots et symboles, etc.) ?
Que pensez-vous de l'idée de se servir de trois mots aléatoires pour composer un mot de passe ?
Utilisez-vous un mot de passe fort pour tous les sites ? Si non, comment déterminez-vous sur quel site utiliser un mot de passe fort ?