Digital Shadows, spécialisé sur les menaces et la protection contre les risques numériques, a publié une nouvelle étude. Cette dernière quantifie l’ampleur de la compromission des mots de passe dans le monde.
Selon les chiffres, plus de 24 milliards de combinaisons de noms d’utilisateur et de mots de passe sont en circulation sur les marchés cybercriminels, dont le dark web. En guise d’illustration, c’est l’équivalent de près de quatre pour chaque personne sur la planète. “Ce chiffre représente une augmentation de 65% par rapport à un précédent rapport en 2020”, compare Digital Shadows.
Ce qui ressort de ce rapport est le fait que les consommateurs continuent d’utiliser des mots de passe “faciles à deviner”. En effet, “les criminels disposent d’une liste infinie d’informations d’identification qu’ils peuvent essayer, mais ce problème est aggravé par la faiblesse des mots de passe”, explique Chris Morgan.
“Ce qui signifie que de nombreux comptes peuvent être devinés en quelques secondes à l’aide d’outils automatisés”, ajoute-t-il. Digital Shadows donne trois conseils. Tout d’abord, utiliser un gestionnaire de mots de passe.
Il s’agit d’une application qui permet de stocker les mots de passe. Ainsi, le propriétaire n’a pas besoin de s’en souvenir et ils peuvent être plus complexes, et donc, mieux protégè.
Les applications d’authentification sont aussi une solution. Elles génèrent un nouveau code aléatoire à six chiffres toutes les 30 secondes. L’utilisateur doit le saisir sur le site web sur lequel il tente de s’authentifier.
Ici, pas besoin de mot de passe. L’authentification multifactorielle (AMF) constitue aussi une barrière supplémentaire. Elle permet de confirmer l’identité du propriétaire des données ou du compte “et peut remplacer les mots de passe en utilisant des codes PIN, la reconnaissance faciale, les empreintes digitales ou l’insertion d’une clé USB”, précise le rapport.
