Hotmail : les mots de passe sont trop facilement piratables

Après que Microsoft ait annoncé le blocage de plusieurs milliers de comptes de sa messagerie électronique Hotmail, la société britannique Actunetix a réussi à se procurer cette liste de 10.000 comptes dans le but de vérifier la manière dont les utilisateurs avaient créé leur mot de passe. Le résultat est édifiant.

Selon le blog de la société, sur les 9.843 mots de passe de cette base de données, 8.931 sont… les mêmes. Plus fort, certains ne comportaient qu’un seul caractère d’autres en faisaient trente… Plus grave, les deux mots de passe les plus fréquents s’avèrent être les suites : « 123456 » et « 123456789 ». De quoi amoindrir considérablement le niveau de sécurité si l’on estime que bien souvent les internautes utilisent le même identifiant pour d’autres sites.

A la loupe, les analyses de la société révèlent que près de 70% des utilisateurs utilisent des mots de passe qui ont entre 6 et 9 caractères. De même, 42% d’entre eux contiennent uniquement des lettres en minuscule contre 19% des chiffres. Seuls 6% des mots de passe composent à la fois des lettres et des chiffres, une solution pourtant conseillée lors du choix d’un mot de passe.

Pour rappel, ce vol d’identifiants est un bon moyen de développer la méthode traditionnelle du phishing ou hameçonnage utile pour tromper un internaute, installer un malware et tenter de lui subtiliser des informations privées, souvent de nature bancaires. Enfin détail subtil, 30% des utilisateurs avec un mot de passe mixant lettres minuscules, majuscules et chiffres ont tout de même vu leur compte piraté. La faiblesse des mots de passe ne ferait donc pas tout…