Une étude menée par les experts de Kaspersky a révélé que près de 45 % des mots de passe peuvent être devinés par des cybercriminels en moins d’une minute. Cette analyse, basée sur 193 millions de mots de passe récupérés sur le Dark Web, met en lumière la fragilité des mots de passe face aux techniques de piratage modernes.
Les chercheurs de Kaspersky ont analysé ces millions de mots de passe, piratés via diverses méthodes telles que les infostealers, la force brute ou les algorithmes intelligents. Sur les mots de passe étudiés, 45 % (soit 87 millions) peuvent être craqués en moins d’une minute. Par ailleurs, seulement 23 % des mots de passe (44 millions) ont été jugés suffisamment complexes pour résister plus d’un an aux tentatives de déchiffrement.
Les données télémétriques de Kaspersky montrent que plus de 32 millions de tentatives de vol de mots de passe ont ciblé les particuliers en 2023, soulignant l’importance d’une bonne hygiène numérique. En juin 2024, les experts de Kaspersky ont confirmé que la majorité des mots de passe disponibles sur le Dark Web ne sont pas assez robustes et peuvent être facilement compromis par des algorithmes intelligents.
Pour améliorer la sécurité des mots de passe, il est crucial d’adopter des stratégies proactives. Les utilisateurs devraient éviter les mots courants et opter pour des combinaisons aléatoires incluant lettres minuscules et majuscules, chiffres et symboles. De plus, l’utilisation de gestionnaires de mots de passe peut aider à créer et stocker des mots de passe forts et uniques.
L’étude a aussi précisé la rapidité avec laquelle les mots de passe peuvent être compromis : 45 % en moins d’une minute, 14 % en une heure, 8 % en un jour, 6 % en un mois, et 4 % en un an. Seuls 23 % des mots de passe analysés sont assez résistants pour prendre plus d’un an à être déchiffrés.
Yuliya Novikova, responsable de l’équipe Digital Footprint Intelligence de Kaspersky, insiste sur l’importance de générer des mots de passe aléatoires avec des gestionnaires de mots de passe pour une meilleure sécurité. À l’avenir, il sera essentiel de continuer à sensibiliser le public sur les risques liés aux mots de passe faibles et de promouvoir l’adoption de pratiques de sécurité plus rigoureuses.
Les détails complets de cette étude sont disponibles sur SecureList et sur le blog de Kaspersky, offrant une analyse approfondie et des recommandations pour renforcer la sécurité des mots de passe.
