Les formules de mot de passe ne trompent pas les pirates.

Chaque fois que nous écrivons sur les mots de passe sur ce blog, quelques lecteurs partagent leur formule secrète pour créer des mots de passe. Selon Ryan Merchant, directeur principal du gestionnaire de mots de passe Dashlane, ces formules sont faciles à pirater.

Dashlane a récemment analysé 61 millions de mots de passe qui pendant des années ont eu des piratages de données importantes, des mots de passe qui sont disponibles pour de nombreux chercheurs en sécurité, des pirates informatiques et même le public. La plus grande recette de Dashlane est que les gens ne sont pas très originaux. Pas même ceux qui utilisent des formules.

Parmi les mots de passe communs évidents comme iloveyou, ferrari et starwars, Dashlane a trouvé des formules communes comme «mot de passe», qui consiste à appuyer sur des touches adjacentes pour créer ce qui peut sembler aléatoire, mais en fait incroyablement devinable. Les mots de passe « Walking » incluent 1q2w3e4r, zaq12wsx et! Qaz@wsx. Ceux-ci sont assez communs que les pirates pourraient les inclure dans les « attaques de dictionnaire » contre les comptes aléatoires.

Peut-être, comme un lecteur de c blog, vous « utilisez une formule basée sur le nom du site. » Vous êtes toujours en danger, comme indique Merchant : « Si un pirate connaît le mot de passe de base de quelqu’un, il n’est pas si difficile de prédire quelles sont les variations de ce qui va être. Surtout depuis que les pirates connaissent les exigences de mot de passe pour chaque site. Ainsi, lorsque l’un de vos mots de passe de formule est exposé, ils peuvent tous être exposés. Si vous venez de claquer « tidder » à la fin de votre mot de passe Reddit, un hacker sait ajouter « koobecaf » à votre mot de passe Facebook. Les pirates peuvent également deviner quels symboles vous pourriez remplacer avec d’autres symboles. les lettres et les chiffres peuvent se transformer en signes de ponctuation. »
Alors s’il vous plaît, abandonnez votre formule et utilisez un gestionnaire de mot de passe, qui créera des mots de passe réellement aléatoires pour vous, puis souvenez-vous d’eux afin que vous n’ayez même jamais à les apprendre. Vous pouvez utiliser Dashlane ou 1Password.

Vous ne pouvez pas empêcher les comptes d’être piratés, cela dépend des entreprises et des organisations qui les stockent. Tout ce que vous pouvez faire est de limiter les dégâts et rendre vos mots de passe moins devinables. Le but d’un mot de passe est de garder vos données en sécurité, pas de vous faire sentir intelligent.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage