Qui n'a jamais été tenté de créer un mot de passe simple pour ne pas l'oublier ? © Pexels
Qui n'a jamais été tenté de créer un mot de passe simple pour ne pas l'oublier ? © Pexels

La société de cybersécurité Outpost24 a analysé près de deux millions de mots de passe administrateur, et s'est rendu compte d'une chose : plus de 40 000 administrateurs utilisent encore un mot de passe très peu sécurisé…

L'informatisation générale de nos vies a une conséquence certaine, celle de multiplier le nombre de mots de passe que nous utilisons. Que ce soit de façon indépendante ou en entreprise, nous utilisons tous des mots de passe, et de nombreux acteurs nous promettent la sécurité.

Il est connu qu'il est préférable d'avoir un certain nombre de caractères, des chiffres et des signes spéciaux pour éviter d'être trop simplement ciblés, mais certains réseaux ou comptes sont malheureusement encore trop peu protégés.

Les accès administrateurs pas toujours très sécurisés

La société Outpost24 et ses chercheurs en cybersécurité se sont récemment penchés sur le sujet, analysant 1,8 million de comptes d'administrateurs informatiques recensés par Threat Compass entre janvier et septembre. Le constat est problématique, puisque plus de 40 000 comptes utilisent encore le simple mot « admin » en tant que mot de passe. Outpost 24 a également constitué un top 20 des informations d'authentification les plus faibles retrouvées sur les portails :

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminsp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin 1

Les chercheurs précisent que bien que ces mots de passe soient limités à ceux qui sont connus et prévisibles, elles restent associées à des portails d'administration. Or, les pirates ciblent tout particulièrement ces comptes, lesquels ont des accès étendus aux réseaux.

Les administrateurs et les entreprises sont particulièrement ciblés par les pirates © Wpadington / Shutterstock
Les administrateurs et les entreprises sont particulièrement ciblés par les pirates © Wpadington / Shutterstock

Protéger les réseaux commence par de bons mots de passe

Les pirates informatiques ont bien des manières d'obtenir des informations qui pourront ensuite être revendues, utilisées pour mettre en place un chantage, ou pour directement accéder et exploiter les données collectées. Autant dire qu'une entreprise est un candidat idéal. Des vidéos aux mails en passant par des programmes infectés ou des serveurs, les malwares peuvent se cacher partout.

Mais les mots de passe constituent une première barrière à franchir et, plus ils sont complexes, plus il faudra de temps pour les casser. C'est notamment pour cela qu'on invite toutes les personnes utilisant des mots de passe à les rendre les plus complexes possible et surtout uniques, avec des caractères spéciaux, des majuscules, des chiffres.

La multiplication des applications et des services a créé une multiplication du nombre de mots de passe que nous utilisons, et beaucoup d'utilisateurs répliquent ou simplifient leurs mots de passe pour s'y retrouver. Fort heureusement, il est possible de créer des mots de passe complexes et de les enregistrer sur des serveurs sécurisés via un gestionnaire pour ne pas s'inquiéter au moment de l'identification.

Meilleur gestionnaire de mots de passe, le comparatif en 2024
Alors que le Black Friday approche, la sécurité de nos données est plus que jamais essentielle. Avec la multiplication des achats en ligne, nos identifiants et mots de passe deviennent des cibles de choix pour les hackers, rappelant l'importance de garder nos informations bien protégées. Si vous n'avez pas encore franchi le pas, laissez-vous guider par notre sélection des meilleurs gestionnaires de mots de passe en novembre 2024.

Source : Bleeping Computer