par Martin Brinkmann le 16 décembre 2018 dans Internet – 20 commentaires
Si vous êtes un lecteur de ce blog, vous savez qu’il est essentiel à usage unique et des mots de passe forts pour tout en ligne ou hors service que vous utilisez.
La plupart d’utiliser un gestionnaire de mot de passe pour que; soit une qui s’intègre dans le navigateur et stocke des données dans le cloud, par exemple, LastPass ou 1Password, un hybride comme Bitwarden, ou d’un gestionnaire de mot de passe comme KeePass qui stocke les données localement et peut également être intégré dans les navigateurs.
La plupart des utilisateurs d’Internet, cependant, semblent suivre leurs propres règles quand il s’agit de choisir des mots de passe pour les services; c’est le sentiment que vous obtenez lorsque vous regardez le top 100 des pires mots de passe de 2018, et de les comparer aux années précédentes.
Toujours au top insécurité des mots de passe tels que 123456, mot de passe, ou 123456789. Voici l’intégralité de la liste du top 10 des mots de passe faibles et la tête de liste de variation par rapport à l’an dernier de la liste.
- 123456 Inchangé
- mot de passe Inchangé
- 123456789 3
- 12345678 vers le Bas 1
- 12345 Inchangé
- 111111 Nouveau
- 1234567 1
- soleil Nouveau
- qwerty en Baisse de 5
- iloveyou Inchangé
Le numéro un mot de passe, 123456, a été le plus largement utilisé les mots de passe faibles au cours des cinq dernières années selon SplashData, et la plupart des mots de passe dans le top 10 ont été là pour au moins un an.
Pourquoi les utilisateurs de l’Internet sélectionner ces mots de passe faibles lors de leur inscription pour les services? C’est un mélange de choisir un mot de passe facile à retenir (à l’aise), et, en dépit de la fuite des histoires d’horreur du passé, de l’indifférence, et, dans certains cas, l’ignorance.
Les compagnies pourraient faire plus pour empêcher l’utilisation de la connus des mots de passe faibles, mais de nombreuses sociétés Internet d’éviter les mots de passe complexes et les règles comme ils peuvent décourager les utilisateurs.
Méthodologie
SplashData analyse de fuite de mot de passe des bases de données et les mots de passe qu’ils contiennent afin de déterminer les mots de passe sont le plus souvent utilisés par les utilisateurs d’Internet. Le résultat est un instantané de mot de passe en sélectionnant les habitudes des utilisateurs de l’Internet; il n’est pas complet ou à 100%, et c’est sans doute la principale critique que le rapport des visages.
Les services de la fuite de mots de passe est venu du peut également influencer les résultats; les gens peuvent choisir des mots de passe sur tech-centrée des sites et des moins sûr sur des sites qui n’ont rien à voir avec la technologie.
La fuite des sources et de l’âge de mots de passe ne sont pas mentionnés non plus.
Suggestions
SplashData a publié trois suggestions pour “être à l’abri des pirates en ligne”:
- Utilisation d’au moins 12 caractères avec un mélange de types de caractères, par exemple, des lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
- Utiliser des mots de passe uniques.
- Utiliser un gestionnaire de mot de passe.
Vous pouvez également envisager d’activer l’authentification à deux facteurs pour les services importants pour ajouter une autre couche de protection sur le compte.