En utilisant des mots de passe court et facile à retenir, les utilisateurs risquent leurs comptes et à compromettre leur identité volées. Cependant, les experts en sécurité ne cessent de nous étonner quand ils libèrent des recherches sur la qualité des mots de passe en moyenne.
Respectivement, SplashData, un gestionnaire de mot de passe utilitaire, a récemment publié une liste de 25 les mots de passe qui illustre à quel point les utilisateurs sont à choisir leurs mots de passe.
Les incidents de sécurité notables 2015:
WP Engine dans un Data Breach, Les mots de passe des clients Fuite
Cisco et Pearson VUE test Takers dans une violation de données des incidents
Comment était la liste des pires mots de passe Compilé?
La réponse est assez simple - les analystes Splashdata ont fait leur liste en mesurant les mots de passe les plus communs dans une pile de plus 2 millions de mots de passe qui ont fui tout au long 2015.
N.B. La 2 millions de mots de passe utilisés dans la recherche proviennent de listes publiées de mots de passe de fuite divers sites Web et les violations de données. Aussi, gardez à l'esprit qu'un porte-parole SplashData a déclaré que la compagnie a tenté d'exclure les mots de passe de sites adultes. C'est sa déclaration:
Ceux [adultes mots de passe site web] ont tendance à être surpondérés des fuites, et les types de mots de passe sur les gens utilisent des sites pour adultes ont tendance à être différents des mots de passe qu'ils utilisent sur d'autres sites (c'est à dire., beaucoup plus méchant!).
La chose étonnante est que la liste de 2015 ne diffère pas beaucoup des listes SplashData a fait dans les années précédentes. Par exemple, les deux mots de passe les plus courants qui sont généralement au sommet des listes « pires » - 123456 et mot de passe - sont encore au numéro 1 et 2 positions.
Maintenant, La question est: devrions-nous être surpris ou profondément préoccupé par? Est-ce que les utilisateurs prêtent attention à des nouvelles de sécurité de l'information, ou ils ne tiennent pas compte simplement des titres sur les violations de données et les fuites PII?
Sans plus tarder, voici la liste des SplashData est le pire 25 mots de passe 2015:
Malgré la prévalence et la réapparition des mots de passe mal conçu, les chercheurs ont observé que certains utilisateurs sont prêts à essayer de rendre leurs mots de passe plus complexes. Cependant, un mot de passe plus « créatif » ne signifie pas nécessairement plus sûr, comme l'a souligné le PDG de SplashData Morgan Slain:
Nous avons vu un effort par beaucoup de gens pour être plus en sécurité en ajoutant des caractères aux mots de passe, mais si ces mots de passe plus longs sont basés sur des modèles simples, ils vous mettre en tout autant le risque d'avoir votre identité volée par les pirates.
Évaluer la force de vos mots de passe
Si vous avez reconnu votre mot de passe dans la liste de SplashData, alors vous avez un problème qui doit être traité immédiatement. Même si les experts de sécurité ont tendance à définir les mots de passe comme une « vieille technologie », ils sont encore la façon la plus courante de se connecter à un compte.
En outre, la sécurisation de votre mot de passe doit être votre priorité si vous:
- Ont jamais changé votre mot de passe(s) ou ne me souviens pas la dernière fois que vous avez fait;
- Utilisez des mots de passe qui ressemblent à la 25 pires mots de passe 2015 (affiché au-dessus);
- Sont actifs sur les médias sociaux;
- Utilisez les boutons de connexion sociaux (e.g. 'se connecter avec Facebook') sur d'autres sites;
- Magasinez en ligne et d'utiliser votre numéro de carte de crédit sur une base régulière (conseils de sécurité bancaire ici);
- Ont tendance à se «souvenir» de tous vos mots de passe dans le navigateur;
- Utilisez les deux un ordinateur personnel et de l'entreprise;
- Voir le contenu qui est réputée NSFW;
- Je ne sais pas ce que le phishing est;
- Je ne sais pas ce qu'est un keylogger est;
- Ont pas récemment mis à jour votre logiciel AV;
- Ont pas récemment mis à jour votre navigateur(s) et plugins;
- Ont quitté votre sécurité en ligne dans les mains de Google;
- Gardez vos mots de passe dans un fichier texte sur votre ordinateur de bureau.
Sans surprise, les gestionnaires de mot de passe sont souvent décrits comme la meilleure alternative de maintenir une vie saine mot de passe.
Que dois-je savoir sur les gestionnaires de mot de passe?
Le gestionnaire de mot de passe moyenne serait installer lui-même comme un plug-in de navigateur et prendre soin de la capture de passe.
Comment ça va fonctionner? Lorsque vous vous connectez à un site Web sécurisé (HTTPS), le gestionnaire de mot de passe serait offrir pour sauver vos identifiants. Lorsque vous revenez à cette page, le gestionnaire remplira automatiquement vos identifiants, et parfois des formulaires Web. La plupart des gestionnaires de mots de passe offrent un menu navigateur barre d'outils de toutes les connexions enregistrées pour le rendre plus facile pour vous connecter à des sites enregistrés.
Les gestionnaires de mots de passe sont-ils sûrs? Ça dépend. La situation de mot de passe idéal serait si votre mémoire humaine est très puissant, et vous avez appliqué des mots de passe uniques pour chacun de vos comptes. Cependant, en réalité, les choses ne sont même pas proche de la perfection. Voilà pourquoi il peut être facilement présumer que l'aide d'un gestionnaire de mot de passe est une meilleure idée que de ne pas avoir à l'utiliser du tout (A.K.A. en utilisant un seul mot de passe simple pour tous les comptes).
En un mot, en utilisant un gestionnaire de mot de passe garantirait:
- La force, complexité et le caractère aléatoire de mots de passe;
- Les mots de passe étant rappelés et conservés en lieu sûr à un seul endroit.
Aussi, un certain nombre répandue des gestionnaires de mot de passe ont quelques fonctionnalités améliorées telles que:
- La synchronisation des informations à travers les dispositifs d'une manière sûre;
- Remplissant automatiquement les deux mots de passe et les formulaires Web communs;
- Le stockage des notes arbitraires.
Cependant, comme l'a souligné AskLeo.com, les gestionnaires de mots de passe ne seront pas faire le travail si:
- 1. Votre ordinateur est protégé efficacement pas;
- 2. Votre ordinateur est victime de logiciels malveillants ou des logiciels espions et votre mot de passe principal est obtenu par les cyber-criminels.
En conclusion, le mot de passe le plus sûr serait un intelligemment conçu, utilisé sur un ordinateur protégé.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: