La sécurité des mots de passe en question
Il est toujours difficile de faire une étude sur les mots de passe car les
utilisateurs sont peu enclins à les communiquer. Heureusement, les pirates
viennent à la rescousse!
Non contents de lancer un phishing de grande ampleur sur le site myspace.com, les pirates ont fait des statistiques sur la sécurité des mots de passe récupérés.
L’attaque était basique : les utilisateurs arrivaient sur une fausse page de login de Myspace. Lorsqu’ils s’identifiaient, les données étaient envoyées à différents sites. Comment les données statistiques sont-elles arrivées dans les mains d’experts de la sécurité? Bruce Schneier, lui-même expert, dans son analyse évoque pudiquement « un ami ».
Toujours est-il qu’il ressort de cette étude que les utilisateurs commencent à intégrer les problèmes de sécurité liés aux mots de passe. En effet, la moyenne de longueur des mots de passe était de 8 caractères, sachant que seulement 17% ne contenaient que 6 caractères ou moins.
81% des mots de passe étaient alphanumériques, mais parmi ceux-là, 28% ne comportaient que des lettres minuscules agrémentées d’un chiffre (dans 2 tiers des cas, ce chiffre était le 1).
Je ne résiste pas à la tentation de vous livrer le top 5 des mots de passe les plus utilisés : password1, abc123, myspace1, password, blink182. Hé oui, les utilisateurs ont compris que la sécurité était importante : le mot de passe le plus utilisé n’est plus password mais password1!
Sans rire, si on compare ces résultats à ceux d’un autre étude menée en novembre dernier sur les mots de passe des salariés d’une entreprise, on se rend compte que les jeunes de myspace ont mieux intégrés la notion de sécurité que leurs aînés salariés. La longueur des mots de passe est plus importante en moyenne sur myspace que dans l’entreprise et le mélange lettre-chiffre est utilisé plus souvent pas les jeunes que par les … moins jeunes.
