Les noms de films les plus populaires utilisés en guise de mots de passe

Un classement réalisé par SpecOps Software sur sa base de données de plus de 2 milliards de mots de passe compromis

De nombreuses enquêtes ont montré que les internautes utilisent des mots de passe faciles à deviner, y compris le nom de leur animal, les noms des membres de la famille, les dates importantes, leur équipe sportive préférée comme mot de passe, et cela pourrait les exposer au risque que leurs comptes soient compromis par des cybercriminels. Bien que ces mots de passe soient faciles à retenir pour les internautes, cela pourrait mettre leurs comptes à la merci des méfaits des cybercriminels. Les attaquants pourraient extraire des informations des publications publiques sur les réseaux sociaux qui pourraient fournir des indices sur des choses comme les noms d'animaux de compagnie. Ils pourraient alors tenter d'utiliser ces informations pour pénétrer par effraction dans des comptes.

Ils pourraient également se servir d'un outil d'attaque par force brute pour tenter de pirater des comptes, qui utilisent des mots de passe simples en un seul mot avec une relative facilité. L'utilisation d'informations d'identification par défaut telles que « password » fournit également aux cybercriminels une méthode simple de violation de comptes.

En utilisant un mot de passe faible, les internautes peuvent mettre en danger des informations personnelles ou des détails financiers, surtout si ce même mot de passe est utilisé sur plusieurs comptes. Ils pourraient même potentiellement exposer leur employeur à des cyberattaques, si le mot de passe volé est également utilisé pour sécuriser les comptes d'entreprise et que les cybercriminels tentent de voir si le mot de passe qu'ils ont pris d'un compte personnel fonctionne.

Specops Software, un fournisseur de solutions de gestion et d'authentification de mots de passe, a réalisé des classements des mots de passe les plus utilisés parmi ceux qui ont été compromis. Profitant de la journée Star Wars, une fête non officielle célébrant la saga Star Wars qui a lieu le 4 mai, Specops en a profité pour faire un classement sur le thème :

« Si vos collègues sont des fans de Star Wars, ils risquent de ne pas utiliser de mot de passe. Ce 4 mai, fête non officielle du fandom de Star Wars, Specops Software a enquêté sur les mots de passe sur le thème de Star Wars les plus populaires dans les listes de mots de passe compromis. Cette nouvelle recherche coïncide également avec la dernière mise à jour de la liste Specops Breached Password Protection.

« Selon notre nouvelle étude, qui a analysé plus de 800 millions de mots de passe compromis, un sous-ensemble des plus de 2 milliards de mots de passe compromis dans Specops Breached Password Protection, le favori des fans, Yoda, a pris la première place, apparaissant sur les listes de mots de passe compromis près de 37 000 fois. Après cela, "starwars" lui-même a pris la deuxième place, apparaissant plus de 22 000 fois avec l'adorable "ewok" derrière plus de 17 000 fois ».


Voici le top 20 des mots de passe sur le thème de Star Wars trouvés dans les listes des mots de passe compromis :

1. yoda
2. starwars
3. ewok
4. hansolo
5. darthvader
6. bobafett
7. darthmaul
8. grogu
9. obiwankenobi
10. lukeskywalker
11. macewindu
12. anewhope
13. plokoon
14. mandalorian
15. princessleia
16. kyloren
17. kuiil
18. iamyourfather
19. quigonjinn
20. rogueone

« Je suis peut-être le plus grand fan de Star Wars chez Specops, donc je comprends pourquoi Star Wars est une telle source d'inspiration pour les mots de passe », a plaisanté Darren James, spécialiste produit chez Specops Software.

Le 4 mai a également marqué l'ajout de 3 millions de mots de passe divulgués à la liste Specops Breached Password Protection qui en comportait déjà 2 milliards. L'éditeur explique que son outil bloque l'utilisation de ces mots de passe compromis connus dans Active Directory.

Pour rester dans la catégorie des films utilisés comme mots de passe, évoquons le classement d'avril 2021 de Specops.

« À l'approche des Oscars, nous actualisons notre liste pour partager les meilleurs titres de films utilisés dans les mots de passe divulgués.

« Alors que la communauté du divertissement et les cinéphiles du monde entier attendent avec impatience de voir quels films remporteront le prix le plus prestigieux du divertissement, chez Specops, nous déroulons le tapis rouge pour révéler les films les plus populaires de tous les temps trouvés dans notre liste de mots de passe compromis.

« Selon notre nouvelle étude, qui a analysé plus de 800 millions de mots de passe compromis – un sous-ensemble de Specops Breached Password Protection, qui contient plus de 2 milliards de mots de passe compromis – le favori des fans "Rocky" a pris la première place, ayant été utilisé 96 000 fois. Juste derrière figurait "Hook", qui est apparu plus de 75 000 fois et "Matrix" plus de 50 000 fois ».

Voici le top 20 des noms de films utilisés comme mots de passe qui ont été compromis :

1. Rocky
2. Hook
3. Matrix
4. Batman
5. Psycho
6. Superman
7. Avatar
8. Mummy
9. Twilight
10. Star Wars
11. Spiderman
12. Frozen
13. X-men
14. Ironman
15. Jaws
16. Shrek
17. Twister
18. Gladiator
19. Titanic
20. Terminator

« Bien que nous présentions cette liste de mots de passe compromis dans la bonne humeur, ce qu'il ne faut pas prendre à la légère, c'est l'impact négatif que des mots de passe faibles et compromis peuvent avoir sur le risque de cybersécurité d'une organisation. Les mots de passe qui apparaissent sur les listes de mots de passe compromis peuvent laisser la messagerie, les applications, les serveurs et les appareils de l'entreprise vulnérables à l'accès non autorisé nécessaire pour lancer une cyberattaque ».

Pour rester en sécurité, les entreprises doivent mettre en œuvre des politiques de mot de passe robustes qui traitent les mots de passe faibles et compromis, comme ceux dont on sait qu'ils sont compromis.

Des entités comme le NCSC exhortent les internautes à faire des mots de passe composés de trois mots aléatoires pour aider à sécuriser leurs comptes, mots de passe qui peuvent être enregistrés dans un navigateur Internet. L'idée est que trois mots sont relativement faciles à retenir, mais en les rendant aléatoires, cela empêchera les cybercriminels de se frayer un chemin dans les comptes, même à l'aide d'outils de la force brute :

« lorsque vous utilisez des mots de passe différents pour vos comptes importants, il peut être difficile de tous les retenir. Un bon moyen de créer des mots de passe forts et mémorables consiste à utiliser trois mots aléatoires. N'utilisez pas de mots qui peuvent être devinés (comme le nom de votre animal). Vous pouvez inclure des nombres et des symboles si nécessaire. Par exemple, "RedPantsTree4!" La sauvegarde de vos mots de passe dans votre navigateur vous aidera à les gérer ».

Dans sa campagne Cyber ​​Aware, le NCSC conseille aux particuliers et aux organisations de suivre les meilleures pratiques de mot de passe suivantes :

• Utilisez un mot de passe fort et distinct pour votre e-mail. Si un pirate informatique pénètre dans votre courrier électronique, il peut réinitialiser les mots de passe de vos autres comptes et accéder aux informations que vous avez enregistrées sur vous-même ou votre entreprise. Votre mot de passe de messagerie doit être fort et différent de tous vos autres mots de passe.
• Créez des mots de passe forts en utilisant trois mots aléatoires – lorsque vous utilisez des mots de passe différents pour vos comptes importants, il peut être difficile de tous les mémoriser.
• N'utilisez pas de mots qui peuvent être devinés (comme le nom de votre animal). Vous pouvez inclure des nombres et des symboles si nécessaire. Par exemple, "RedPantsTree4!"
• Enregistrer vos mots de passe dans votre navigateur Web vous aidera à les gérer et vous protégera contre certaines menaces, telles que les sites Web factices (par exemple, le gestionnaire de mots de passe ne fonctionnera pas si le site Web est une fausse version du site Web conçue pour voler les informations d'identification).

Il est également recommandé aux utilisateurs d'activer l'authentification à deux facteurs pour fournir une barrière supplémentaire aux attaques.

Specops propose une autre flèche à votre arc avec sa solution Specops Password Policy : « Specops Password Policy intègre les meilleures pratiques et directives de mot de passe du NIST ou de la CMMC, et permet aux administrateurs informatiques d'appliquer plus facilement des mots de passe plus forts et de bloquer les mots de passe faibles qui apparaissent sur les listes de mots de passe compromis ».

Specops Password Policy

Et vous ?

Vous est-il déjà arrivé d'utiliser un nom ou un personnage de film / série pour créer votre mot de passe ?
Vous servez-vous du gestionnaire de mots de passe intégré à votre navigateur ou d'un autre gestionnaire de mots de passe ? Lequel ?
Si vous ne vous en servez pas, comment conservez-vous vos mots de passe ?
Comment procédez-vous pour créer votre mot de passe (généré par un gestionnaire, combinaison de certains mots et symboles, etc.) ?
Que pensez-vous de l'idée de se servir de trois mots aléatoires pour composer un mot de passe ?
Utilisez-vous un mot de passe fort pour tous les sites ? Sinon, comment déterminez-vous sur quel site utiliser un mot de passe fort ?