Il est toujours difficile de faire une étude sur les mots de passe car les utilisateurs sont peu enclins à les communiquer. Heureusement, les pirates viennent à la rescousse!
Il est toujours difficile de faire une étude sur les mots de passe car les utilisateurs sont peu enclins à les communiquer. Heureusement, les pirates viennent à la rescousse!
Non contents de lancer une campagne d'hameçonnage de grande ampleur sur le site myspace.com, les pirates ont fait des statistiques sur la sécurité des mots de passe récupérés.
L'attaque était simple: les utilisateurs arrivaient sur une fausse page d'ouverture de session de Myspace. Lorsqu'ils s'identifiaient, les données étaient envoyées à différents sites. Comment les données statistiques sont-elles arrivées dans les mains d'experts de la sécurité? Bruce Schneier, lui-même expert, dans son analyse évoque pudiquement «un ami».
Toujours est-il qu'il ressort de cette étude que les utilisateurs commencent à intégrer les problèmes de sécurité liés aux mots de passe. En effet, la moyenne de longueur des mots de passe était de 8 caractères, sachant que seulement 17% ne contenaient que 6 caractères ou moins.
81% des mots de passe étaient alphanumériques mais parmi ceux-là 28% ne comportaient que des lettres minuscules agrémentées d'un chiffre (dans 2 tiers des cas, ce chiffre était le 1).
Le top 5 des mots de passe les plus utilisés est édifiant: password1, abc123, myspace1, password, blink182. Oui, les utilisateurs ont compris que la sécurité était importante: le mot de passe le plus utilisé n'est plus password mais password1...
Si on compare ces résultats à ceux d'un autre étude menée en novembre dernier sur les mots de passe des salariés d'une entreprise, on se rend compte que les jeunes de myspace ont mieux intégrés la notion de sécurité que leurs aînés salariés. La longueur des mots de passe est plus importante en moyenne sur myspace que dans l'entreprise et le mélange lettre-chiffre est utilisé plus souvent pas les jeunes que par les... moins jeunes.
Avec TheInquirer