Votre mot de passe est-il suffisamment sécurisé pour vous protéger des pirates informatiques? Image: Evan Lovely
Vous pensez être malin pour remplacer les e par des 3 dans votre mot de passe? Pensez encore. Les mots de passe deviennent de plus en plus faibles et les pirates informatiques sont en mesure de mieux les comprendre. Ars Technica écrit:
L'art ancien de la fissuration des mots de passe a progressé davantage au cours des cinq dernières années par rapport aux décennies précédentes combinées. Dans le même temps, la dangereuse pratique de réutilisation des mots de passe a pris de l'ampleur. Le résultat: la sécurité fournie par le mot de passe moyen en 2012 n'a jamais été aussi faible.
La personne moyenne a 25 comptes en ligne, mais n'utilise qu'environ 6, 5 mots de passe. En 2009, environ 32 millions de mots de passe ont été piratés de RockYou.com, un service de jeux en ligne. Environ 70% d'entre eux contenaient huit caractères ou moins. Seulement 14 millions étaient uniques - le reste était des doublons. Un ordinateur exécutant un programme peut essayer 8, 2 milliards de combinaisons de mots de passe par seconde. Et ce n'est pas un ordinateur trompé. Les pirates peuvent facilement tripler ce potentiel en ajoutant de la puissance de traitement.
Combinez ce pouvoir avec la fuite continue de la numérotation des mots de passe dans la gamme des 100 millions, et les pirates informatiques ont à la fois une idée du type de mot de passe et la technologie nécessaire pour utiliser cette information.
Les gens peuvent se protéger de toutes sortes de façons contre les pirates de mots de passe. Certains lieux génèrent une chaîne de caractères aléatoire à utiliser comme mot de passe. D'autres utilisent un gestionnaire de mot de passe principal pour changer les codes de passe régulièrement. Et si vous ne le faites pas, vos mots de passe seront probablement piratés tôt ou tard. Ars Technica s'est entretenu avec Matt Weir, un post-doctorant en Floride ayant rédigé son doctorat sur les mots de passe:
«Toute la scène du piratage des mots de passe a radicalement changé au cours des deux dernières années», a déclaré Weir, étudiant postdoctoral de la Florida State University. «Vous pouvez rechercher en ligne et trouver généralement des mots de passe pour à peu près tout le monde à un moment donné. J'ai trouvé mon propre nom d'utilisateur et mot de passe sur plusieurs sites. Si vous pensez que chaque site Web sur lequel vous avez un compte est sécurisé et n'a jamais été piraté, vous êtes une personne beaucoup plus optimiste que moi. »
Il est fort probable que, même en sachant que les mots de passe sont faciles à déchiffrer, la plupart d’entre nous conserverons nos astuces idiotes $$ w0rd qui ne nous protègent pas réellement.
Plus de Smithsonian.com:
En lock-out de ma propre vie
Les dix virus informatiques les plus destructeurs