Un mot de passe sur deux peut être craqué en 24 heures

Trustwave a effectué des tests de robustesse sur près de 500 000 mots de passe. 51% d’entre eux pourraient être piratés en l’espace de 24 heures, selon la firme de sécurité informatique.

Les avertissements sur la faiblesse des mots de passe et les risques encourus sont le plus souvent ignorés des internautes. Résultat, plus de la moitié des mots de passe pourraient être « craqués » en 24 heures, selon le rapport 2015 mondial de la société de sécurité informatique Trustwave.

88% des mots de passe piratables en 15 jours

La firme américaine, qui a effectué des tests de robustesse sur 499 556 mots de passe hachés l’an dernier, estime que 51% d’entre eux peuvent être piratés en l’espace de 24 heures et 88% dans les deux semaines. Autre enseignement de l’étude, « Password1 » est toujours le mot de passe le plus utilisé et 39% des mots de passe testés ne dépassaient pas les 8 caractères. Ces derniers ont été reconnus par les hackers testeurs de Trustwave en une journée environ.

Dans ses recommandations sur la sécurité des mots de passe, l’Anssi (Agence nationale de la sécurité des systèmes d’information) indique : « la robustesse d’un mot de passe dépend en général d’abord de sa complexité […] Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux). »

Un avis partagé par Trustwave. La publication de son rapport fait suite au piratage du gestionnaire de mots de passe LastPass confirmé en début de semaine.

Lire aussi :
Terminaux de paiement : un même mot de passe utilisé depuis 25 ans

Mots de passe : les questions de sécurité inefficaces selon Google

Les ondes cérébrales pour remplacer les mots de passe ?

crédit photo © Brian A Jackson – Shutterstock