6 milliards de mots de passe découverts sur le dark web
La nouvelle fait grand bruit, dans le monde de la cybersécurité. Le blog spécialisé Zataz vient de découvrir une immense base de données composée d'identifiants et de mots de passe. Au total, elle serait composée de près de 6 milliards de données compromises pour un total de 44 Go !
Toujours selon le blog Zataz, la base de données comprendrait notamment 552 millions de paires email/mots de passe. Fait plus ou moins étonnant, cette base de données montre que les utilisateurs recyclent énormément leurs mots de passe, et les mots de passe uniques sont en réalité relativement rares.
D'ailleurs, le mot de passe « 123456 » est le plus populaire, puisqu'il est recensé presque 2 millions de fois dans le vaste répertoire. Ce dernier comprend également un certain nombre de données françaises avec 27,5 millions d'adresses issues de l'Hexagone. On retrouve même plus de 6000 adresses se terminant par .gouv.fr.
L'importance des mots de passe complexes
Ce type de nouvelle a de quoi inquiéter, car elle montre à quel point la sécurité de nos données en ligne peut-être incertaine. Néanmoins, il est possible d'agir pour limiter grandement les risques grâce à des gestes simples du quotidien. Le premier de ces gestes consiste à ne pas recycler ses mots de passe. Cette simple stratégie permet de ne pas se retrouver avec une dizaine de comptes compromis à cause de la découverte d'un seul mot de passe.
Ensuite, pour limiter encore plus les risques, les mots de passe trop simples sont à proscrire. Fini les « 123456 », les « azerty » ou les « bonjour ». Il est indispensable d'utiliser des mots de passe longs (au moins de 12-14 caractères), comprenant à la fois des lettres des chiffres et des caractères spéciaux. Cette combinaison de facteurs rend les mots de passe presque impossible à déchiffrer pour des cybercriminels.
Une application pour se simplifier la vie
Néanmoins, il faut reconnaître que retenir ces mots de passe de tête est une mission presque impossible. Heureusement, il existe désormais les gestionnaires de mots de passe. Ces outils ultra sécurisés permettent de sauvegarder des dizaines voire des centaines d'identifiants et de mots de passe complexes. Ils permettent également souvent d'en générer de manière totalement aléatoire pour encore plus de sécurité.
Si on retrouve des gestionnaires de mots de passe chez Google ou chez Apple, les gestionnaires issus des VPN sont encore plus pratiques à utiliser au quotidien. Certains d'entre eux permettent même d'utiliser la double authentification. On retrouve ainsi :
- NordPass chez NordVPN,
- Keys chez ExpressVPN,
- ProtonPass chez ProtonVPN.
Ce dernier va même encore plus loin en proposant une suite logicielle complète intégrant calendriers, mails, espace de stockage chiffré....
Kevin Champeau
Rédacteur expert en sécurité
