Mots de passe

Comme vous le savez, vous devriez non seulement changer régulièrement vos mots de passe mais aussi ne pas utiliser les mêmes mots de passe sur différents sites.

Une étude très intéressante a été publiée récemment dans les Proceedings of the Eighth ACM Conference on Data and Application Security and Privacy (CODASPY ’18). Les auteurs ont pu avoir accès à plus de 60 mio de mots de passe provenant d’environ 28 mio d’utilisateurs.

Les auteurs ont trouvé que plus de 50% des mots de passe sont utilisés sur plus d’un site. Ces mots de passe sont parfois légèrement modifiés, mais ils sont relativement faciles à trouver. Les auteurs ont mis en place un algorithme qui découvre environ 50% des mots de passe avec 100 essais. Avec 10 essais ils peuvent en découvrir déjà 30%.

A noter aussi, malheureusement, que, 3 ans après leur découverte, plus de 40% des mots de passe sont encore utilisés !

Les détails à lire dans : The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services